Política de Privacidad
Conforme al Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Responsable: [NOMBRE DEL RESPONSABLE / EMPRESA]
- NIF/CIF: [NIF O CIF]
- Dirección: [DIRECCIÓN COMPLETA]
- Email: [EMAIL DE CONTACTO]
- Teléfono: [TELÉFONO DE CONTACTO]
2. Datos que recogemos
A través de la Web se recogen los siguientes tipos de datos personales:
- Datos de registro: nombre, correo electrónico, contraseña (cifrada), fecha de nacimiento, idioma preferido, provincia y municipio de ubicación.
- Datos de perfil: nombre de usuario público, tipo de mando (si aplica), rango y lugar de servicio.
- Datos de actividad: sucesos creados, informes, alertas enviadas, avisos publicados, comentarios, valoraciones y mensajes privados.
- Datos de geolocalización: coordenadas de los sucesos, alertas, avisos y ubicación de usuarios que solicitan ayuda.
- Datos de uso: direcciones IP, tipo de navegador, páginas visitadas y horario de acceso (a través de Google Analytics si se ha configurado).
3. Finalidad y base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Gestión de la cuenta de usuario y autenticación | Ejecución de un contrato (art. 6.1.b RGPD) |
| Gestión de sucesos, informes, alertas y evacuaciones | Interés legítimo (art. 6.1.f RGPD) — Coordinación de emergencias |
| Envío de notificaciones de evacuación a usuarios de la zona afectada | Interés legítimo — Protección de la vida e integridad de las personas |
| Mensajería privada entre usuarios | Ejecución de un contrato |
| Estadísticas y análisis de uso de la plataforma | Consentimiento (art. 6.1.a RGPD) — A través de cookies analytics |
| Envío de comunicaciones comerciales (si procede) | Consentimiento expreso |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) |
4. Conservación de los datos
- Datos de cuenta: Se conservan mientras la cuenta esté activa. Tras la eliminación de la cuenta, los datos se anonimizan o eliminan en un plazo máximo de 30 días.
- Datos de actividad (sucesos, informes, alertas): Se conservan de forma indefinida por su valor histórico y de seguridad pública, anonimizándose los datos personales identificables.
- Mensajes privados: Se conservan mientras el usuario no los elimine.
- Datos de cookies: Ver la Política de Cookies.
5. Cesiones y transferencias
Los datos personales no se ceden a terceros, salvo en los siguientes casos:
- Proveedores de servicios: Hosting (para almacenamiento de datos), servicio de correo electrónico (para notificaciones). Todos ellos actúan como encargados del tratamiento bajo contratos que garantizan la protección de datos.
- Cuerpos de seguridad y emergencias: Cuando sea necesario para la gestión de una emergencia real y esté justificado por la protección de la vida de las personas.
- Obligación legal: Cuando la ley lo requiera.
No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.
6. Derechos del usuario
Cualquier usuario puede ejercer los siguientes derechos:
- Acceso: Solicitar qué datos personales tenemos sobre usted.
- Rectificación: Solicitar la corrección de datos inexactos.
- Supresión: Solicitar la eliminación de sus datos personales.
- Limitación: Solicitar la limitación del tratamiento de sus datos.
- Portabilidad: Recibir sus datos en formato estructurado y de uso común.
- Oposición: Oponerse al tratamiento de sus datos.
- Revocar el consentimiento: En cualquier momento, cuando el tratamiento se base en el consentimiento.
Para ejercer estos derechos, envíe un email a [EMAIL DE CONTACTO] adjuntando copia de un documento acreditativo de su identidad.
Si considera que sus derechos no se están respetando, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Medidas de seguridad
[NOMBRE DEL RESPONSABLE] ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.
Entre otras medidas:
- Contraseñas cifradas con algoritmos de hashing seguros.
- Conexión HTTPS obligatoria.
- Protección contra inyección SQL y cross-site scripting (XSS).
- Control de acceso basado en roles y permisos.
- Registros de actividad auditable.
8. Cookies
Para información detallada sobre las cookies que utiliza esta Web, consulte nuestra Política de Cookies.
9. Menores de edad
La Web no está dirigida a menores de 14 años. No se recogen datos personales de menores sin el consentimiento de sus padres o tutores legales. Si se detecta que se han recogido datos de un menor sin autorización, se procederá a su eliminación inmediata.
10. Modificaciones
Esta Política de Privacidad puede ser actualizada en cualquier momento. Los usuarios serán notificados de cambios significativos a través de la Web o por correo electrónico.
Última actualización: [FECHA]