Castelán
Catalán
Éuscaro
Galego
Valenciano
Inglés
Chinés
Privacidade e protección de datos
Información clara sobre os datos mínimos que trata esta web e as medidas aplicadas para protexelos.
Información esencial
Co RGPD non se inscriben ficheiros na AEPD, pero esta web mantén internamente o seu Rexistro de Actividades de Tratamento e aplica minimización, pseudonimización, control de acceso e auditoría.
1. Responsable
Responsable: Sección Sindical USO - Deputación de Granada. Contacto para protección de datos e exercicio de dereitos: uso@dipgra.cloud.
2. Datos tratados
En la zona pública se tratan registros técnicos de seguridad, estadísticas internas agregadas, preferencias de idioma/tema, solicitudes de afiliación con código opaco y formularios de contacto enviados por Telegram con consentimiento, sin guardarlos en la base de datos. En la zona de afiliados se tratan códigos opacos de afiliado, hashes de autenticación, categorías de acceso, sesiones y auditoría. La afiliación sindical es una categoría especial de datos, aunque se use seudonimización.
3. Finalidades e bases xurídicas
As finalidades son informar, prestar servizos sindicais, xestionar accesos, protexer documentos privados, manter seguridade, rexistrar auditoría e cumprir obrigas legais. As bases xurídicas aplicables son, segundo o caso, a relación afiliativa ou solicitude do usuario, o interese lexítimo en seguridade, o cumprimento legal e o artigo 9.2.d do RGPD para actividades lexítimas dunha organización sindical con garantías adecuadas.
4. Afiliados e acceso privado
O acceso de afiliados deseñarase con código opaco e PIN hasheado. A recuperación de acceso será manual por administración. Se se habilita Google como segunda opción, non creará usuarios automaticamente e gardarase só un identificador técnico hasheado da conta vinculada.
5. Auditoría, logs e estatísticas
A web rexistra accesos, erros, accións relevantes e estatísticas de uso para seguridade, diagnóstico e mellora do servizo. Os logs limítanse ao necesario, protéxense fronte a accesos non autorizados e revísanse con fins de seguridade e análise interna.
6. Cookies e almacenamento local
Non se usan cookies publicitarias nin rastrexadores de terceiros. Poden usarse cookies técnicas de sesión. As preferencias de tema, idioma ou lectura gárdanse no navegador mediante localStorage.
7. Conservación
Os datos conservaranse só durante o tempo necesario para a finalidade correspondente. Os logs e auditorías terán prazos internos de conservación revisables. Os códigos e accesos de afiliados desactivaranse cando deixen de ser necesarios.
8. Cesións e encargados
Non se ceden datos a terceiros salvo obriga legal ou necesidade técnica documentada. O scraper e os procesos internos publican por API interna. Servizos externos como Telegram ou Google só se usarán cando estean configurados e documentados.
9. Dereitos
Podes exercer os dereitos de acceso, rectificación, supresión, oposición, limitación e portabilidade escribindo a uso@dipgra.cloud. Tamén podes reclamar ante a Axencia Española de Protección de Datos.
10. Seguridade e brechas
Aplícanse HTTPS, control de acceso, hashes con pepper, cifrado ou pseudonimización cando proceda, separación entre zona pública e interna e auditoría. Se houbese unha brecha con risco para as persoas, documentarase e notificarase conforme ao RGPD.
Fontes normativas
- AEPD: non é obrigatorio inscribir ficheiros
- AEPD: Rexistro de Actividades de Tratamento
- AEPD: categorías especiais de datos e afiliación sindical
Última actualización: Maio de 2026 · Versión 1.0