Última actualización: 24 de mayo de 2026
Nuestro motor de votación se basa en el anonimato verificado. World ID proporciona prueba de personalidad de conocimiento cero para un nivel de verificación de identidad; nunca vinculamos tu voto a tu identidad.
Para más detalles, consulta «Divulgaciones legales detalladas» a continuación.
Reconocer que los algoritmos matemáticos que rastrean ratios de votos específicos almacenan en caché parámetros de forma nativa en nuestros registros que rastrean distribuciones criptográficas abiertamente para la transparencia analítica.
IMDifferent nunca almacena tu correo electrónico ni tu número de teléfono. Tu identidad se reduce a un hash criptográfico unidireccional en el momento en que inicias sesión. Las direcciones de correo electrónico son procesadas temporalmente por nuestro socio de entrega únicamente para el envío de mensajes — nunca se escriben en nuestros registros. Lo mismo aplica para los números de teléfono utilizados en la verificación móvil.
IMDifferent trata a cada miembro de la comunidad como estructuralmente anónimo por diseño. Nuestro sistema no puede determinar quién votó qué, no puede vincular tu cuenta a ningún registro personal, y por lo tanto no puede enviarte correos electrónicos, notificaciones ni comunicaciones de ningún tipo. Si tu cuenta tiene un problema, no tenemos forma de contactarte — porque genuinamente no sabemos quién eres. Esto no es una limitación; es la arquitectura.
Estamos legalmente comprometidos a proteger sus flujos de datos permanentemente contra la extracción.
Para nuestras divulgaciones legales completas, consulta Divulgaciones legales detalladas a continuación.
Publicado el 2026-05-05
Entre el 2026-05-01 y el 2026-05-05, IMDifferent ejecutó un sistema automatizado de participación de arranque en frío que añadió votos sintéticos y señales de participación a encuestas generadas por IA en la plataforma. Estas entradas sintéticas estaban marcadas en nuestra base de datos (is_synthetic = true) pero no se separaron visualmente de la actividad orgánica en totales, tablas de clasificación ni instantáneas de encuestas selladas.
Qué era: un trabajo en segundo plano programado (cada hora en el minuto 20) que añadió unos 700 votos sintéticos al día en aproximadamente una cuarta parte de las encuestas generadas por IA. Cada encuesta recibió un tope aleatorio estable (40–60 votos sintéticos) y un máximo total de votos (51–80) antes de detener la siembra. Los votos orgánicos de usuarios reales siempre se procesaron con normalidad y nunca fueron modificados por este sistema.
Por qué lo hicimos: ingeniería de arranque en frío. Las plataformas nuevas sin ninguna actividad dificultan el seguimiento del comportamiento de los patrones de interfaz y los contadores agregados bajo carga realista. La semilla sintética nos permitió observar el comportamiento del sistema, refinar la lógica de presentación y ejercitar los flujos de sellado y graduación con un volumen de datos realista. Los datos fueron etiquetados en nuestra base de datos desde el primer día como sintéticos, y el borrado era siempre el final planificado de la fase de arranque en frío.
Por qué lo divulgamos: al adentrarnos en la siguiente fase de la plataforma — el anclaje criptográfico diario de los totales de votos a public blockchain — quisimos que cualquier visitante que hubiera notado el reinicio de contadores y sellos de consenso el 2026-05-05 tuviera una explicación factual en lugar de especulaciones. Las interacciones de usuarios reales nunca fueron alteradas por este sistema; solo los datos sintéticos de la semilla, más un pequeño número de votos de prueba internos, estaban dentro del alcance.
Qué hicimos al respecto el 2026-05-05:
Qué cambia de cara al futuro:
Qué perdimos en el proceso: un pequeño número de votos de prueba internos del operador y familiares en distintas IP y dispositivos. No se perdió actividad orgánica externa.
El sistema de participación sintética que fue desactivado residía en src/app/api/cron/synthetic-engage/route.ts. Estaba controlado por un indicador de función — la variable de entorno SYNTHETIC_VOTES_ENABLED. Su entrada de tarea programada fue eliminada de vercel.json. Los registros de la existencia de este sistema permanecen en nuestro historial de commits público; no hemos eliminado el código histórico.
— El equipo de IMDifferent, 2026-05-05
El responsable del tratamiento de IMDifferent es la sociedad operadora de IMDifferent.id, constituida en el Reino de Arabia Saudita con un Commercial Registration vigente y con su domicilio social en Arabia Saudita. Dado que el responsable está establecido en KSA, la Saudi Personal Data Protection Law (PDPL) y sus Reglamentos de Ejecución constituyen el marco regulatorio por defecto para nuestro tratamiento. Otros regímenes — incluidos el GDPR de la UE/Reino Unido para residentes en el EEE/Reino Unido y la CCPA/CPRA para residentes en California — se aplican como capas adicionales cuando la ubicación del interesado los activa.
No vendemos datos de los usuarios, no operamos suscripciones de pago y no aceptamos publicidad. Las señales antifraude (incluidas las huellas de dispositivo) se utilizan únicamente para la prevención del fraude y nunca se reutilizan para otros fines.
Tienes derecho a presentar una reclamación sobre nuestro tratamiento de tus datos ante la Saudi Data & AI Authority (SDAIA) a través de la National Data Governance Platform en dgp.sdaia.gov.sa. Los residentes en el EEE/Reino Unido pueden además reclamar ante su autoridad de control nacional; los residentes en California ante la California Attorney General.
No hemos designado un representante en la UE conforme al art. 27 del GDPR ni un representante en el Reino Unido conforme al art. 27 del UK GDPR. Designaremos uno si el tráfico procedente del EEE/Reino Unido pasa a ser relevante para nuestras operaciones. Esta decisión se revisa trimestralmente.
Contacto de privacidad: privacy@imdifferent.id
Tratamos tus datos personales sobre las siguientes bases reconocidas por la PDPL, con la base equivalente del GDPR entre paréntesis como capa adicional para residentes en el EEE/Reino Unido:
Tratamos las siguientes categorías de datos:
Nunca almacenamos direcciones IP en bruto, direcciones de correo en bruto, números de teléfono en bruto ni identificadores de dispositivo en bruto. Todas las entradas se hashean antes del almacenamiento duradero.
| Categoría de datos | Periodo de conservación |
|---|---|
| Registros de voto (resultados de votaciones, hashes) | Conservados durante toda la vida útil del registro de la votación |
| Eventos de reputación de IP (registro de auditoría por voto) | Conservados únicamente durante el tiempo necesario para la detección de fraude, y eliminados automáticamente a continuación. |
| Agregados de reputación de IP (contadores, puntuaciones) | Conservados mientras la señal de reputación de la IP sea relevante para la prevención del fraude, y eliminados automáticamente a continuación. |
| Huella del dispositivo (imdiff_device_id en localStorage) | Conservadas mientras sea necesario para detectar la votación repetida desde el mismo dispositivo, y eliminadas a continuación. |
| Tokens de Enlace Seguro | De corta duración (TTL del token), después se eliminan |
| Señales conductuales | Conservadas junto con los registros de voto |
| Registros del servidor | Conservados durante el tiempo necesario para la depuración operativa y el seguimiento de seguridad, y eliminados automáticamente a continuación. |
| Excepciones administrativas (lista de permitidos/bloqueados) | Conservadas hasta su revocación manual, después archivadas únicamente con fines de auditoría de seguridad. |
Cuando los criterios de conservación dejan de cumplirse, los datos se eliminan permanentemente mediante procesos automatizados de retención.
Nos apoyamos en las siguientes categorías de encargados del tratamiento. Cada uno opera bajo un acuerdo de tratamiento de datos por escrito. Una lista de los subencargados específicos está disponible previa solicitud a privacy@imdifferent.id.
| Categoría de servicio | Datos enviados | Jurisdicción |
|---|---|---|
| Desafío de detección de bots | Huella del navegador, IP, token de desafío | Global (red CDN de terceros) |
| Distribución de contenido, protección DDoS | IP, metadatos de la solicitud | Global (red CDN de terceros) |
| Alojamiento de la aplicación | Datos de solicitud necesarios para servir las respuestas | EE. UU. |
| Contadores en tiempo real, colas, deduplicación | Hashes, contadores | EE. UU. |
| Almacenamiento duradero | Identificadores con hash, registros de voto, datos de reputación | EE. UU. |
| Envío de correos de Enlace Seguro | Dirección de correo (transitoria, no se conserva tras el envío) | EE. UU. |
| Verificación móvil (OTP por SMS) | Número de teléfono (transitorio, no se conserva tras el envío) | EE. UU. |
| Clasificación de ASN | Dirección IP (transitoria, no se conserva) | UE |
| Difusión en tiempo real de los recuentos de votos | Solo recuentos de votos agregados (sin datos personales) | EE. UU. |
La mayoría de los encargados del tratamiento en los que nos apoyamos (enumerados en la Sección E) operan fuera del Reino de Arabia Saudita. La transferencia de datos personales fuera de KSA está permitida conforme al artículo 29 de la PDPL y su Reglamento de Ejecución sobre Transferencias Internacionales de Datos Personales (agosto de 2024) cuando el tratamiento sirve a un propósito permitido, se limita a lo estrictamente necesario y está protegido por una salvaguarda adecuada.
Nuestro enfoque: transferimos solo identificadores con hash y metadatos operativos, nunca identificadores en texto claro (ver Sección C); aplicamos la minimización de datos en cada transferencia; y estamos estableciendo las Standard Contractual Clauses (SCCs) publicadas por SDAIA y Transfer Risk Assessments con cada encargado fuera de KSA como parte de nuestro programa de cumplimiento de la PDPL. Para residentes en el EEE/Reino Unido, nos apoyamos además en las SCCs de la Comisión Europea (2021) tal como ya están incorporadas en los DPAs publicados de nuestros encargados.
Una copia de nuestra lista de encargados, las SCCs ejecutadas y las Transfer Risk Assessments está disponible previa solicitud a privacy@imdifferent.id.
Para evitar votos fraudulentos y proteger la integridad de las votaciones, generamos un hash criptográfico unidireccional de las características de hardware de tu dispositivo únicamente: resolución de pantalla, profundidad de color, desfase de zona horaria, renderizado del canvas del navegador e identificador de GPU. Excluimos deliberadamente la cadena User-Agent, el idioma y el número de núcleos de CPU para que cambiar de navegador en el mismo dispositivo físico no evite la detección de fraude. Este hash se almacena en el localStorage de tu navegador como imdiff_hwid y también se calcula en el servidor como parte de tu hardwareIdHash.
Por qué lo hacemos: para detectar y bloquear el fraude electoral coordinado, incluidos los intentos en los que una sola persona vota varias veces bajo distintas identidades o direcciones IP.
Base legal: tratamiento basado en nuestros intereses legítimos en la prevención del fraude, reconocido como base legal conforme a la PDPL y conforme al art. 6(1)(f) del GDPR para residentes en el EEE/Reino Unido. Hay una Evaluación de Interés Legítimo (LIA) archivada y disponible previa solicitud.
Conservación: las huellas se conservan mientras sean necesarias para la detección de fraude. Cuando esa necesidad cesa, se eliminan automáticamente.
Tus derechos: puedes oponerte a este tratamiento en cualquier momento escribiendo a privacy@imdifferent.id. Si te opones, tu acceso al voto anónimo puede quedar restringido; el voto verificado (con inicio de sesión por móvil o correo) sigue disponible como alternativa.
Sin uso de marketing ni analítica: estas huellas se utilizan únicamente para la prevención del fraude. Nunca se utilizan para publicidad, perfilado ni analítica. Nunca se comparten con anunciantes o intermediarios de datos.
Utilizamos los siguientes mecanismos de almacenamiento del lado del cliente:
| Mecanismo | Finalidad | ¿Estrictamente necesario? | ¿Requiere consentimiento? |
|---|---|---|---|
| Cookies de sesión | Sesión de inicio, recibos de voto | Sí | No |
| imdiff_device_id (localStorage) | Huella de dispositivo antifraude | Sí (prevención del fraude) | No (interés legítimo) |
| Imdifferent_voted_* (cookie) | Evitar el doble voto en la misma votación | Sí | No |
| Analítica opcional (si se añade) | Métricas de uso agregadas | No | Sí |
Los mecanismos estrictamente necesarios funcionan automáticamente. Los mecanismos opcionales (analítica, si la hubiera) están condicionados a tu consentimiento mediante el banner de cookies.
Conforme a la Saudi Personal Data Protection Law (PDPL), dispones de los siguientes derechos respecto a tus datos personales:
Residentes en el EEE/Reino Unido (GDPR / UK GDPR): además de los derechos PDPL anteriores, tienes el derecho a la limitación del tratamiento, el derecho a oponerte al tratamiento basado en nuestros intereses legítimos (incluida la huella de dispositivo), el derecho a retirar el consentimiento cuando esa sea la base, y el derecho a presentar una reclamación ante tu autoridad de control nacional.
Residentes en California (CCPA / CPRA): el derecho a saber, el derecho a eliminar, el derecho a corregir, el derecho a oponerte a la venta o intercambio (no vendemos ni intercambiamos datos), el derecho a limitar el uso de información personal sensible, y el derecho a la no discriminación.
Para ejercer cualquier derecho, contacta con privacy@imdifferent.id. Responderemos en 30 días conforme a la PDPL y al GDPR, y en 45 días conforme a la CCPA. La primera solicitud en cualquier periodo de 12 meses es gratuita.
Importante: como operamos sobre identificadores con hash y no disponemos de datos personales en texto claro, atender algunas solicitudes requiere que demuestres la posesión del identificador original (por ejemplo, la dirección de correo utilizada al iniciar sesión) para que podamos calcular el hash y localizar los datos.
IMDifferent no se dirige a menores. No recopilamos conscientemente datos de personas menores de edad. En el Reino de Arabia Saudita, la mayoría de edad para el consentimiento al tratamiento de datos es de 18 años — por debajo se requiere el consentimiento del tutor legal. En el Espacio Económico Europeo, el art. 8 del GDPR establece el umbral en los 16 años (los Estados miembros pueden reducirlo a 13). En los Estados Unidos, la COPPA se aplica por debajo de los 13 años. Aplicamos el estándar más estricto que corresponda a la ubicación del interesado.
Si crees que un menor nos ha proporcionado datos, contacta con privacy@imdifferent.id y eliminaremos los datos con prontitud.
Si tenemos conocimiento de una violación de datos personales que te afecte, responderemos según el siguiente calendario:
Notificación a SDAIA: conforme al artículo 20 de la PDPL, notificaremos a la Saudi Data & AI Authority en un plazo de 72 horas desde que tengamos conocimiento de la violación, a través de la National Data Governance Platform.
Notificación a los interesados afectados: si es probable que la violación cause un daño grave a tus datos personales o a tus derechos, te lo notificaremos directamente sin dilación indebida. La notificación describirá lo ocurrido, los datos afectados, las medidas que estamos adoptando y lo que tú puedes hacer.
Residentes en el EEE/Reino Unido: además notificaremos a la autoridad de control competente en un plazo de 72 horas conforme al art. 33 del GDPR, y a ti directamente sin dilación indebida conforme al art. 34 cuando la violación pueda suponer un alto riesgo para tus derechos y libertades.
Para comunicarnos una violación sospechada: envía un correo a privacy@imdifferent.id con la palabra «BREACH» en el asunto. Supervisamos esta bandeja de forma continua, también fuera del horario laboral.
Los valores que almacenamos junto a cada voto son únicos para esa encuesta — ya sea que te hayas verificado con un número de teléfono, con World ID, con Human Passport o con Coinbase. Ninguno de estos valores puede vincularse entre encuestas para reconstruir tu historial de voto.
IMDifferent publica los Merkle roots de los lotes de votos sellados en la blockchain Base. Esta sección explica qué se publica, qué permanece privado y cómo puedes verificar el proceso.
Cada Merkle root es un resumen criptográfico de un lote de votos. La raíz en sí no revela votos individuales, identidades de votantes ni opciones de encuestas. Sirve como un compromiso a prueba de manipulaciones: cualquiera puede verificar que un voto específico se incluyó en un lote sin acceder a ningún otro voto de ese lote.
Las direcciones IP de los votantes, las huellas de dispositivos, los correos electrónicos y otra información personal identificable se almacenan únicamente como hashes unidireccionales en nuestra base de datos — nunca como plain-text — y nunca se incluyen en los datos on-chain. El Merkle root también es un hash unidireccional, por lo que los datos on-chain no pueden revertirse para reconstruir votos ni identificar votantes.
Para las papeletas de selección múltiple — aquellas en las que puedes elegir más de una opción — cada selección que emites se compromete de forma independiente. Una papeleta con N selecciones produce N entradas distintas en el árbol Merkle de ese día, cada una verificable por sí misma contra la misma root on-chain. Ninguna de esas entradas revela tu identidad ni los valores de tus otras selecciones.
Para detalles técnicos, consulta la guía de verificación independiente y el centro de transparencia.
Podemos actualizar esta política para reflejar cambios en nuestras prácticas o requisitos legales. Cuando lo hagamos: la fecha «Última actualización» en la parte superior se modificará, los cambios sustanciales se comunicarán mediante un aviso destacado en la plataforma durante al menos 30 días, y la versión anterior se archivará y estará disponible previa solicitud.