Política de Privacidad – Aplicativo “Portal del Registrador Civil”

El Registro Nacional de Identificación y Estado Civil (RENIEC) pone a disposición el aplicativo móvil “PORTAL DEL REGISTRADOR CIVIL”. Esta Política de Privacidad explica qué datos recopilamos, con qué finalidad, durante cuánto tiempo se conservan, con quién se comparten y cómo puede el usuario ejercer sus derechos.

1. Resumen rápido (para usuarios)

La app solicita permisos para acceso a Internet y escritura en almacenamiento (para descargar/guardar formularios y reportes).
La comunicación con los servidores de RENIEC se realiza mediante llamadas HTTP(S) (librerías Retrofit/OkHttp); los tokens JWT se procesan localmente.
No se utilizan SDKs de publicidad ni SDKs de analítica de terceros (no se envían datos a proveedores de ads/analytics según las dependencias listadas).
Para cualquier consulta sobre esta Política de privacidad, puede contactarnos: sirc@reniec.gob.pe

2. Información que recopilamos

2.1 Datos que proporciona el usuario

Nombre, número de documento (DNI) u otros datos de identificación necesarios para asignar credenciales.
Credenciales (usuario y contraseña) creadas para acceder a la aplicación.
Información ingresada en formularios, consultas técnico-registrales y solicitudes que el usuario realiza dentro de la aplicación.

2.2 Datos recopilados automáticamente

Información técnica del dispositivo: modelo de dispositivo, versión de Android.
Dirección IP y registros técnicos (logs) para diagnóstico y mejora del servicio.
Registros de errores y rendimiento del aplicativo (crash logs).

2.3 Datos que no recopilamos

De acuerdo con la configuración y dependencias actuales, la aplicación no recopila ni transfiere datos de ubicación GPS, contactos, cámara, micrófono, sensores biométricos ni información de pago, salvo que lo indique una versión futura de la aplicación.

3. Permisos Android y su finalidad

A continuación se explican los permisos que utiliza la aplicación y por qué son necesarios:

android.permission.INTERNET: necesario para comunicarse con los servidores de RENIEC (consultas, descargas de formularios, sincronización). Todas las llamadas de red se realizan mediante librerías HTTP (Retrofit + OkHttp) y deberían usar HTTPS.
android.permission.ACCESS_DOWNLOAD_MANAGER (o el uso del Download Manager): permite descargar formularios, libros o archivos desde el servidor y administrar descargas en segundo plano.
android.permission.WRITE_EXTERNAL_STORAGE: permite guardar archivos descargados (formularios, reportes) en el almacenamiento del dispositivo para que el usuario pueda abrirlos o compartirlos localmente. En versiones de Android más recientes, este permiso puede ser manejado mediante almacenamiento específico de la app (Scoped Storage), y recomendamos usar la API de almacenamiento de Android cuando sea posible.

4. Dependencias / SDKs y tratamiento de datos

La aplicación utiliza las siguientes bibliotecas.

Explicación y impacto en la privacidad

Retrofit (com.squareup.retrofit2): cliente HTTP usado para comunicarse con los servidores; no envía datos por sí mismo fuera de las llamadas que realiza la app. Todo el tráfico debe ir al backend de RENIEC.
Gson (com.google.code.gson): librería para convertir objetos JSON; se usa localmente para parsear respuestas.
OkHttp Logging Interceptor: útil en desarrollo para registrar peticiones y respuestas HTTP. En producción recomendamos que el interceptor de logging NO registre información sensible (tokens, datos personales) o que esté deshabilitado. Si queda activo y los logs se almacenan o se envían a un servidor, esos logs podrían contener datos; por ello la configuración debe evitar registrar información sensible.
Auth0 jwtdecode: se usa para decodificar tokens JWT localmente (por ej. para leer claims). El procesamiento es local en el dispositivo; la librería no envía tokens a terceros por sí misma.
Facebook Shimmer y librerías AndroidX (appcompat, material, constraintlayout): son componentes de interfaz; no envían datos.

5. Cómo usamos los datos

Autenticación y autorización del usuario en el aplicativo (tokens / sesión).
Procesamiento de consultas técnico-registrales y gestión de solicitudes.
Descarga y almacenamiento local de formularios y reportes solicitados por el usuario.
Soporte, diagnóstico y mejora del servicio mediante logs y reportes de fallos (siempre minimizando datos personales en logs).

6. Compartición de datos

RENIEC no vende ni alquila datos personales. Los datos personales solamente podrán ser compartidos en los siguientes supuestos:

Requerimientos legales o por mandato de autoridad competente.
Con áreas internas del RENIEC que requieran el acceso para la prestación del servicio.
Con proveedores técnicos que presten servicios a RENIEC, únicamente cuando sea estrictamente necesario y con contratos que garanticen la protección de datos (y limitando el acceso a datos personales cuando sea posible).

7. Transferencias internacionales

Si en algún futuro los datos son transferidos fuera del territorio nacional, RENIEC se asegurará de que las transferencias se realicen conforme a la normativa aplicable y con las garantías adecuadas.

8. Seguridad de la información

Comunicaciones cifradas mediante HTTPS (TLS).
Controles de acceso internos y encriptación de credenciales en almacenamiento seguro.
Monitoreo y detección de accesos no autorizados.
Minimización de la información registrada en logs (evitar incluir datos sensibles).

9. Conservación de datos

Los datos se conservarán mientras el usuario mantenga su condición de registrador civil activo o por los plazos exigidos por la normativa aplicable. Una vez vencido el periodo de conservación aplicable, RENIEC procederá a la eliminación o anonimización de los datos.

10. Derechos del usuario

El usuario puede ejercer los derechos de acceso, rectificación, supresión, limitación y oposición (según corresponda por la normativa) contactando al responsable:

Correo: sirc@reniec.gob.pe

11. Declaración para Google Play (Data safety)

Para facilitar la correcta declaración en Play Console, indicamos:

Datos recolectados: Identificadores (DNI/usuario), Datos de contacto si se proporcionan en formularios, Datos técnicos del dispositivo, Registros de uso y fallos.
Uso: Autenticación, funcionalidad del servicio, diagnóstico, descarga de contenido.
Compartición: No se comparten con anunciantes ni plataformas de analítica de terceros según las dependencias actuales. Compartición limitada a requerimientos legales y proveedores técnicos necesarios.
Encriptado en tránsito: Sí (HTTPS/TLS).
Encriptado en reposo: Depende de la configuración de servidor; las credenciales y tokens se almacenan con medidas de seguridad en el backend y en el dispositivo según buenas prácticas.

12. Cambios en esta Política

RENIEC podrá actualizar esta política cuando sea necesario. Las modificaciones se publicarán en esta página con la fecha de vigencia.

13. Contacto

Para dudas, consultas o solicitudes relacionadas con esta Política de privacidad de datos, por favor escribir a:

sirc@reniec.gob.pe

Privacy Policy – “Civil Registrar Portal” Application

The National Registry of Identification and Civil Status (RENIEC) provides the mobile application “PORTAL DEL REGISTRADOR CIVIL”. This Privacy Policy explains what data we collect, for what purpose, how long it is kept, with whom it is shared, and how users can exercise their rights.

1. Quick summary (for users)

The app requests permissions for internet access y writing to storage (to download/save forms and reports).
Communication with RENIEC servers is done through HTTP(S) calls (Retrofit/OkHttp libraries); JWT tokens are processed locally.
No third-party advertising SDKs or analytics SDKs are used (no data is sent to ad/analytics providers based on the listed dependencies).
For any questions regarding this Privacy Policy, you can contact us at: sirc@reniec.gob.pe

2. Information we collect

2.1 Data provided by the user

Name, document number (ID) or other identification data necessary to assign credentials.
Credentials (username and password) created to access the application.
Information entered in forms, technical-registration queries and requests that the user makes within the application.

2.2 Automatically Collected Data

Technical information about the device: device model, Android version.
IP address and technical logs for service diagnosis and improvement.
Application crash logs and error logs.

2.3 Data that we do not collect

Based on current configuration and dependencies, the application does not collect or transfer GPS location data, contacts, camera, microphone, biometric sensors, or payment information, unless specified in a future version of the application.

3. Android Permissions and Their Purpose

The following explains the permissions used by the application and why they are necessary:

android.permission.INTERNET: Required for communication with RENIEC servers (queries, form downloads, synchronization). All network calls are made using HTTP libraries (Retrofit + OkHttp) and should use HTTPS.
android.permission.ACCESS_DOWNLOAD_MANAGER (or the use of the Download Manager): Allows you to download forms, books, or files from the server and manage background downloads.
android.permission.WRITE_EXTERNAL_STORAGE: Allows downloaded files (forms, reports) to be saved to the device's storage so the user can open or share them locally. In newer versions of Android, this permission can be handled using app-specific storage (Scoped Storage), and we recommend using the Android Storage API whenever possible.

4. Dependencies / SDKs and data processing

The application uses the following libraries.

Explanation and impact on privacy

Retrofit (com.squareup.retrofit2): HTTP client used to communicate with the servers; it does not send data itself outside of the calls made by the app. All traffic must go to the RENIEC backend.
Gson (com.google.code.gson): library for converting JSON objects; used locally to parse responses.
OkHttp Logging Interceptor: Useful in development for logging HTTP requests and responses. In producction we recommend that the logging interceptor NOT log sensitive information (tokens, personal data) or that it be disabled. If it remains active and the logs are stored or sent to a server, those logs could contain data; therefore, the configuration should avoid logging sensitive information.
Auth0 jwtdecode: Used to decode JWT tokens locally (e.g., to read claims). Processing is local to the device; the library does not send tokens to third parties itself.
Facebook Shimmer and AndroidX libraries (appcompat, material, constraintlayout): are interface components; they do not send data.

5. How we use the data

User authentication and authorization in the application (tokens / session).
Processing of technical-registration queries and management of requests.
Download and local storage of forms and reports requested by the user.
Support, diagnosis and improvement of the service through logs and fault reports (always minimizing personal data in logs).

6. Data sharing

RENIEC does not sell or rent personal data. Personal data may only be shared in the following circumstances:

Legal requirements or by order of a competent authority.
With internal areas of RENIEC that require access for the provision of the service.
With technical providers that provide services to RENIEC, only when strictly necessary and with contracts that guarantee data protection (and limiting access to personal data when possible).

7. International Transfers

If in the future the data is transferred outside the national territory, RENIEC will ensure that the transfers are carried out in accordance with applicable regulations and with adequate safeguards.

8. Information Security

Encrypted communications using HTTPS (TLS).
Internal access controls and credential encryption in secure storage.
Monitoring and detection of unauthorized access.
Minimizing the information recorded in logs (avoiding the inclusion of sensitive data).

9. Data retention

The data will be retained while the user maintains their status as an active civil registrar or for the periods required by applicable regulations. Once the applicable retention period has expired, RENIEC will proceed to delete or anonymize the data.

10. User Rights

The user may exercise the rights of access, rectification, erasure, limitation and objection (as applicable under the regulations) by contacting the data controller:

Email: sirc@reniec.gob.pe

11. Declaration for Google Play (Data safety)

To facilitate correct declaration in Play Console, we indicate:

Data collected: Identificadores (DNI/usuario), Datos de contacto si se proporcionan en formularios, Datos técnicos del dispositivo, Registros de uso y fallos.
Use: Authentication, service functionality, diagnostics, content download.
Sharing: Data is not shared with advertisers or third-party analytics platforms based on current dependencies. Sharing is limited to legal requirements and necessary technical providers.
Encrypted in transit: Yes (HTTPS/TLS).
Encrypted at rest: Depends on server configuration; credentials and tokens are stored with security measures on the backend and on the device according to best practices.

12. Changes to this Policy

RENIEC may update this policy when necessary. Modifications will be published on this page with the effective date.

13. Contact

For questions, queries or requests related to this Data Privacy Policy, please write to: