Español
Català
Euskera
Galego
Valencià
English
中文
Privacidad y protección de datos
Información clara sobre los datos mínimos que trata esta web y las medidas aplicadas para protegerlos.
Información esencial
Con el RGPD no se inscriben ficheros en la AEPD, pero esta web mantiene internamente su Registro de Actividades de Tratamiento y aplica minimización, seudonimización, control de acceso y auditoría.
1. Responsable
Responsable: Sección Sindical USO - Diputación de Granada. Contacto para protección de datos y ejercicio de derechos: uso@dipgra.cloud.
2. Datos tratados
En la zona pública se tratan registros técnicos de seguridad, estadísticas internas agregadas, preferencias de idioma/tema, solicitudes de afiliación con código opaco y formularios de contacto enviados por Telegram con consentimiento, sin guardarlos en la base de datos. En la zona de afiliados se tratan códigos opacos de afiliado, hashes de autenticación, categorías de acceso, sesiones y auditoría. La afiliación sindical es una categoría especial de datos, aunque se use seudonimización.
3. Finalidades y bases jurídicas
Las finalidades son informar, prestar servicios sindicales, gestionar accesos, proteger documentos privados, mantener seguridad, registrar auditoría y cumplir obligaciones legales. Las bases jurídicas aplicables son, según el caso, la relación afiliativa o solicitud del usuario, el interés legítimo en seguridad, el cumplimiento legal y el artículo 9.2.d del RGPD para actividades legítimas de una organización sindical con las debidas garantías.
4. Afiliados y acceso privado
El acceso de afiliados se diseñará con código opaco y PIN hasheado. La recuperación de acceso será manual por administración. Si se habilita Google como segunda opción, no creará usuarios automáticamente y se guardará solo un identificador técnico hasheado de la cuenta vinculada.
5. Auditoría, logs y estadísticas
La web registra accesos, errores, acciones relevantes y estadísticas de uso para seguridad, diagnóstico y mejora del servicio. Los logs se limitan a lo necesario, se protegen frente a accesos no autorizados y se revisan con fines de seguridad y análisis interno.
6. Cookies y almacenamiento local
No se usan cookies publicitarias ni rastreadores de terceros. Se usan cookies técnicas necesarias para seguridad, sesión, protección CSRF y estadísticas internas agregadas. Las preferencias de tema, idioma o lectura se guardan en el navegador mediante localStorage.
7. Conservación
Los datos se conservarán solo durante el tiempo necesario para la finalidad correspondiente. Los logs y auditorías tendrán plazos internos de conservación revisables. Los códigos y accesos de afiliados se desactivarán cuando dejen de ser necesarios.
8. Cesiones y encargados
No se ceden datos a terceros salvo obligación legal o necesidad técnica documentada. El scraper y los procesos internos publican por API interna. Los servicios externos como Telegram o Google solo se usarán cuando estén configurados y documentados.
9. Derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a uso@dipgra.cloud. También puedes reclamar ante la Agencia Española de Protección de Datos.
10. Seguridad y brechas
Se aplican HTTPS, control de acceso, hashes con pepper, cifrado o seudonimización cuando proceda, separación entre zona pública e interna y auditoría. Si hubiera una brecha con riesgo para las personas, se documentará y se notificará conforme al RGPD.
Fuentes normativas
- AEPD: no es obligatorio inscribir ficheros
- AEPD: Registro de Actividades de Tratamiento
- AEPD: categorías especiales de datos y afiliación sindical
Última actualización: Mayo de 2026 · Versión 1.0