Nuestra declaración de privacidad
La Administración General de Servicios de los EE. UU. proporciona el servicio Login.gov para ofrecer al público un acceso en línea seguro y privado a los programas gubernamentales participantes. Con una sola cuenta de Login.gov, los usuarios pueden iniciar sesión en muchos sitios de agencias del gobierno. Nuestra meta es facilitar, agilizar y hacer más segura la administración de beneficios, servicios y aplicaciones federales.
Al acceder al servicio Login.gov, usted reconoce y acepta esta Política de privacidad y las Reglas de uso de Login.gov. En esta página, publicaremos cualquier cambio que se haga a estas condiciones. Si los cambios afectan nuestro manejo de su información personal o si se consideran importantes por otro motivo, se lo notificaremos por correo electrónico. Si no podemos ponernos en contacto con usted por correo electrónico, nos reservamos el derecho de hacerlo por otros medios, incluido el correo postal. Si en algún momento deja de estar de acuerdo con esta Política de privacidad o con cualquier otra condición pertinente del servicio Login.gov, puede eliminar su cuenta.
Autoridad: ¿Quién autoriza la recopilación de estos datos?
La información que usted proporciona se recopila de conformidad con el título 6 del USC sección 1523 (b)(1)(A)-(E), la Ley de gobierno electrónico de 2002 (Ley pública 107-347, nota del título 44 del USC sección 3501), el título 40 del USC sección 501, el título 40 del USC sección 502 y el memorando M-19-17 de la OMB.
Objetivo: ¿Por qué necesitamos su información?
Login.gov se asocia con agencias que necesitan acceso seguro y privado a sus aplicaciones y servicios. Cada agencia puede solicitar diferentes niveles de seguridad en función de sus necesidades. Cuando usted crea una cuenta de Login.gov e inicia sesión en esta, se le proporciona una credencial electrónica de garantía de identidad. Para generar esa credencial, necesitamos su información de identificación personal (IIP). Esta credencial es como una llave que solo usted puede usar. La llave abre de forma segura la puerta al servicio o la aplicación de una agencia asociada. También necesitamos información para verificar que los datos de su identidad sean los correctos, y no los de otra persona.
¿Qué información necesitamos?
- Para establecer una cuenta segura, necesitamos su nombre, dirección de correo electrónico y un método de autenticación. Su método de autenticación puede ser un número de teléfono al que llamamos para darle un código SMS, una clave de seguridad USB u otra opción.
- La comprobación de identidad requiere información más confidencial, como un número de Seguro Social, una dirección, un número de teléfono y una licencia de conducir o identificación emitida por un estado de los EE. UU. Como una prueba más de su identidad, para validar la identificación estatal o la licencia de conducir, es posible que tenga que tomarse una fotografía para compararla con la que figura en su identificación emitida por el gobierno.
- Durante la comprobación de identidad, su proveedor telefónico puede divulgar su número de celular, nombre, dirección, correo electrónico, estado de la red, tipo de cliente, función del cliente, tipo de facturación, identificadores del dispositivo móvil (IMSI e IMEI) y otros detalles del estado del suscriptor y del dispositivo, si están disponibles, a nuestro proveedor de servicios externo, únicamente para verificar su identidad mientras dure la relación comercial.
- Para mitigar el fraude, también analizamos el dispositivo utilizado para acceder a Login.gov, los metadatos asociados a su sesión de Login.gov y su comportamiento, como la forma en que usted interactúa con los formularios de la página.
Usos habituales: ¿A quién se suele divulgar la información?
- A terceros que prestan servicios de autenticación y comprobación de identidad a distancia o en persona, incluidas otras agencias federales que ofrecen esos servicios, según sea necesario para autenticar o comprobar la identidad de usted y darle acceso a un sitio web o aplicación gubernamental participante.
- A un experto, consultor o contratista de la GSA que desempeña un servicio federal para el que la información sea pertinente.
- A la Oficina de Publicaciones del Gobierno (GPO), cuando Login.gov necesite enviarle por correo un formulario de confirmación de dirección o si usted solicita avisos por correo de cambios en su cuenta o de intentos de comprobación.
- A otras agencias federales y servicios de terceros para la prevención del fraude, según sea necesario para detectar e investigar sospechas de fraude, y proporcionarle a usted compensación.
Esta lista no es exhaustiva. Consulte el aviso sobre el sistema de registros GSA/TTS-1 (en inglés) para conocer todas las entidades e individuos.
¿Qué sucede con la información que usted da a conocer?
Todos los registros se almacenan electrónicamente en una base de datos en el entorno de Amazon Web Services (AWS) de la GSA. Usted puede modificar, o enmendar, su dirección de correo electrónico o su número de teléfono en la página de su cuenta.
Su información personal, incluidos los perfiles, archivos de inicio de sesión, archivos de contraseñas, archivos y extractos de registros de auditoría, registros de uso del sistema y datos de facturación de la agencia utilizados para evaluar los cargos por el uso del sistema, se conservarán mientras usted tenga una cuenta activa, a menos que se requiera una conservación más prolongada para uso comercial, como asuntos de aplicación de la ley u otras acciones legales de acuerdo con la guía de la Administración Nacional de Archivos y Registros (NARA). Esta información personal es necesaria para proporcionar a los usuarios acceso a los datos y servicios de las agencias asociadas.
Puede haber circunstancias en las que estemos obligados a divulgar ciertos datos. Consulte la sección “Usos habituales” del aviso sobre el sistema de registros en el vínculo anterior para obtener más información sobre esas circunstancias.
Incluso cuando divulgamos la información a las fuerzas del orden, no podemos acceder a la información de identificación personal (IIP) que usted envía porque la información está cifrada de manera que el equipo de Login.gov no puede recuperarla.
Toda la información del sistema Login.gov se conserva de acuerdo con el Programa de conservación de registros de la GSA, GRS 03.2, punto 030. Los registros se destruyen cuando termina su uso comercial. Para obtener más información, consulte la evaluación del impacto en la privacidad (PIA) de Login.gov en el sitio web del programa de privacidad de la GSA.
Consentimiento: ¿Cómo puede controlar la información que se divulga?
Usted decide si desea divulgar información personal a alguna agencia, y puede revocar su consentimiento en cualquier momento. Usted puede modificar, o enmendar, su dirección de correo electrónico o su número de teléfono en la página de su cuenta.
Sin embargo, cuando no se proporciona información completa y precisa, puede demorar el acceso a la agencia asociada. Login.gov no hace ninguna determinación de cumplimiento de requisitos o idoneidad; eso es responsabilidad de los sitios web gubernamentales que utilizan el servicio Login.gov.
Aparte de lo especificado en esta Política de privacidad y en nuestras Reglas de uso, nunca divulgaremos su información sin su consentimiento. Sus datos personales validados están cifrados y la única forma de divulgarlos a una agencia asociada es si usted, el usuario autorizado, introduce su contraseña y otorga explícitamente su consentimiento para divulgar la información. Las imágenes de sus documentos están cifradas y almacenadas de forma que solo se puede acceder a ellas si tanto Login.gov como la agencia convienen en descifrarlas.
Cuando cree una cuenta o cuando visite el sitio web de una nueva agencia asociada después de haber creado su cuenta, verá la opción de dar su consentimiento para divulgar su información a la agencia asociada. Deberá dar su consentimiento anualmente para cada agencia.
Recuerde que puede actualizar su información personal, revocar su consentimiento o eliminar su cuenta por completo en cualquier momento por medio de la página de su cuenta.
Mitigación del fraude: ¿Cómo detenemos a los actores maliciosos?
El fraude sucede cuando alguien se hace pasar por usted e intenta acceder a una agencia asociada usando su información de Login.gov. Login.gov protege sus datos contra los actores maliciosos. Nuestro producto trabaja con proveedores externos de confianza para asegurarse de que sea usted, y no alguien que se hace pasar por usted, quien accede a su cuenta. Estos proveedores buscan cambios y riesgos en el comportamiento del usuario que podrían indicar un intento de fraude.
Registros: ¿Dónde puede encontrar más información?
Consulte el aviso sobre el sistema de registros de Login.gov (GSA/TTS–1).
Análisis del sitio web: Otros datos que recopilamos
Otros datos, como las páginas que visita y la duración de su sesión, se agrupan en informes para entender mejor cómo se usa el sitio y cómo podemos hacerlo más útil. Los datos se anonimizan. No se vincula a estos datos ninguna información de identificación personal del usuario y solo se divulgan de forma anónima al equipo de Login.gov.
Recopilamos información sobre dispositivos y análisis de comportamiento para evaluar el riesgo de uso indebido. Esta información se almacena de forma ofuscada. Login.gov puede evaluar el riesgo del dispositivo y el comportamiento de este almacén de datos ofuscados, pero ni Login.gov ni sus proveedores pueden eliminar la ofuscación de la información ni descifrarla.
Evaluación del impacto en la privacidad
En nuestra evaluación del impacto en la privacidad (PIA) en www.gsa.gov/PIA, consulte más detalles sobre cómo Login.gov recopila, utiliza, asegura y destruye la información de forma que se proteja la privacidad (en inglés).
Volver al inicio