Rastrum
Documentación
Visión y Misión Funcionalidades Hoja de Ruta Tareas detalladas Mercado Arquitectura Soberanía Indígena Financiamiento Contribuir Preguntas frecuentes Privacidad Términos de uso

Privacidad

Esta es una descripción en lenguaje simple de cómo manejamos tus datos, no un documento revisado por abogados. Consulta a un abogado antes de tratarlo como un acuerdo vinculante.

Última actualización: 2026-04-25.

Rastrum se construye sobre la idea de que observar la biodiversidad no debería implicar ceder el control de tus datos. Esta página describe — sin lenguaje legal — qué recopilamos, a dónde va, qué nunca vemos y qué puedes hacer al respecto.

Si algo aquí te sorprende, abre un issue y lo arreglamos.

Qué recopilamos

Cuando usas Rastrum, podemos recibir o generar los siguientes datos:

  • Correo electrónico — solo si inicias sesión. El modo invitado no requiere cuenta.
  • Fotos y clips de audio cortos que adjuntas a tus observaciones.
  • Coordenadas GPS cuando das permiso de ubicación (o las extraemos del EXIF de la foto).
  • Metadatos de observación — la fecha, hábitat, clima, tipo de evidencia, notas de texto libre que escribas.
  • Marcas de sincronización — cuándo se creó cada observación y cuándo se sincronizó por última vez.
  • Dirección IP y user agent — capturados por los logs de auth/access de Supabase y los logs de borde de Cloudflare R2 al servir solicitudes.
  • Telemetría del service worker — tu navegador nos dice indirectamente (vía fallos de fetch, cache misses) cuándo corre la ruta offline. No la asociamos a tu cuenta.

No corremos analíticas de terceros, redes publicitarias, librerías de fingerprinting ni herramientas de session replay. No hay píxel de tracking de Rastrum.

A dónde van

Datos Almacenado en Por qué
Correo + identidad de auth Supabase Postgres (auth.users) Para iniciar sesión.
Perfil, observaciones, identificaciones Supabase Postgres La base de datos de la aplicación.
Fotos y clips de audio Cloudflare R2 (media.rastrum.org) Almacenamiento durable y barato sin egress fees.
App shell del service worker Solo en tu dispositivo Para que Rastrum funcione offline.
Outbox (observaciones pendientes) Solo en tu dispositivo (IndexedDB / Dexie) Hasta que se sincronicen a Supabase.

Cuando pides una identificación de especie:

  • Una foto puede enviarse a la API de PlantNet — solo cuando disparas una identificación, solo la imagen, y solo si hay una clave configurada.
  • Una foto puede enviarse a la API Anthropic Claude — solo cuando trajiste tu propia clave (BYO) en Perfil → Editar. La clave se guarda en localStorage del navegador y se reenvía por llamada. Los servidores de Rastrum nunca la guardan ni la registran.
  • El audio se procesa siempre en tu dispositivo por BirdNET-Lite (el modelo se descarga una vez al navegador; la inferencia corre localmente).

Los siguientes modelos, cuando se usan, corren completamente en el dispositivo y los medios nunca salen de tu teléfono:

  • BirdNET-Lite (audio)
  • EfficientNet-Lite0 (foto, clasificador base offline)
  • Phi-3.5-vision (foto, fallback de visión LLM)
  • Llama-3.2-1B (texto, usado por la página de chat para redactar respuestas)

Especies sensibles y oscurecimiento de coordenadas

Rastrum aplica oscurecimiento de coordenadas para especies protegidas bajo NOM-059-SEMARNAT-2010 y los apéndices de CITES. Si registras una especie sensible:

  • Las vistas de lectura pública ven la ubicación recortada a aproximadamente un cuadrado de 10×10 km (obscure_level = 'public').
  • Solo tú e investigadores credenciados (cuando estén autenticados y autorizados) pueden leer las coordenadas precisas.
  • El oscurecimiento se aplica vía un trigger de base de datos que setea una columna location_obscured separada al insert/update, así la vista pública nunca tiene siquiera el valor crudo.

También puedes optar por oscurecer coordenadas voluntariamente para cualquier observación, sensible o no — el mismo mecanismo aplica.

Datos indígenas y CARE / FPIC

Para observaciones realizadas en territorio indígena o que documentan especies culturalmente significativas, Rastrum se compromete a:

  • Principios CARE — Beneficio Colectivo, Autoridad para controlar, Responsabilidad, Ética. Complementan los principios FAIR para datos abiertos.
  • Consentimiento Libre, Previo e Informado (FPIC) — las observaciones vinculadas a territorio indígena requieren consentimiento comunitario antes de hacerse públicas o exportarse a agregadores externos (GBIF, iNaturalist).
  • Avisos BC/TK de Local Contexts — cuando una comunidad ha etiquetado un registro con un aviso Biocultural o de Conocimiento Tradicional, el aviso se muestra junto a la observación y se propaga en la exportación Darwin Core.

Este trabajo está en etapas iniciales. Esperamos que evolucione conforme se forme el consejo asesor CARI y comunidades aliadas definan lo que necesitan.

Derecho a eliminar

Puedes eliminar tu cuenta en cualquier momento:

  1. Inicia sesión.
  2. Ve a /perfil/editar/.
  3. Haz clic en Eliminar cuenta.

Cuando lo hagas:

  • Tu fila en auth.users se elimina.
  • Tus observaciones se anonimizan — el vínculo de la fila a tu user id se rompe, pero las observaciones permanecen (porque pueden estar licenciadas a otros bajo CC-BY-4.0 / CC0 / CC-BY-NC y citarlas depende de que sigan existiendo).
  • Tus fotos en R2 se ponen en cola para eliminarse en 30 días. Los clips de audio se eliminan inmediatamente.
  • Las identificaciones y comentarios que hiciste se conservan pero se anonimizan.

Si quieres una exportación completa antes de eliminar, usa /perfil/exportar/ primero — eso te da un CSV Darwin Core más un ZIP de tus medios.

Si necesitas que observaciones que ya publicaste se eliminen completamente (no solo anonimizadas), abre un issue y trabajamos contigo el alcance correcto.

Cookies y almacenamiento local

Rastrum usa localStorage (no cookies) para:

  • Tu token de sesión de auth (manejado por Supabase).
  • Tus claves API propias (BYO) para PlantNet y Anthropic, si las configuras. Guardadas bajo la clave rastrum.byoKeys. Solo se borran al cerrar sesión si también las limpias vía la UI; localStorage sobrevive al sign-out por defecto.
  • Preferencia de tema (claro/oscuro).
  • Preferencia de idioma (EN/ES).

El service worker mantiene un caché offline del shell del sitio estático. Puedes limpiarlo desde "configuración del sitio → borrar datos" en tu navegador, o desregistrando el service worker en DevTools.

Niños

Rastrum no está dirigido a usuarios menores de 13 años . Si te enteras de que un menor de 13 ha creado una cuenta, contáctanos para eliminarla. Algunas jurisdicciones tienen un umbral más alto (16 en gran parte de la UE); los tutores deben aplicar la regla local.

Contacto

Para reportar un problema de privacidad, pedir una exportación, solicitar una eliminación o reportar una sospecha de filtración:

  • Abre un issue en github.com/ArtemioPadilla/rastrum/issues — issues públicos para preguntas generales, advisories de seguridad para temas sensibles (usa el enlace "Report a vulnerability" en la pestaña Security del repo).
  • Para preguntas urgentes de privacidad, menciona @ArtemioPadilla directamente en un issue.

Última actualización: 2026-04-25.

Editar en GitHub

Reportar un problema

Incluiremos esto en tu reporte