Castellà
Català
Èuscar
Gallec
Valencià
Anglès
Xinés
Privacitat i protecció de dades
Informació clara sobre les dades mínimes que tracta esta web i les mesures aplicades per a protegir-les.
Informació essencial
Amb el RGPD no s'inscriuen fitxers en l'AEPD, però esta web manté internament el seu Registre d'Activitats de Tractament i aplica minimització, pseudonimització, control d'accés i auditoria.
1. Responsable
Responsable: Secció Sindical USO - Diputació de Granada. Contacte per a protecció de dades i exercici de drets: uso@dipgra.cloud.
2. Dades tractades
En la zona pública se tratan registros técnicos de seguridad, estadísticas internas agregadas, preferencias de idioma/tema, solicitudes de afiliación con código opaco y formularios de contacto enviados por Telegram con consentimiento, sin guardarlos en la base de datos. En la zona de afiliados se tratan códigos opacos de afiliado, hashes de autenticación, categorías de acceso, sesiones y auditoría. La afiliación sindical es una categoría especial de datos, aunque se use seudonimización.
3. Finalitats i bases jurídiques
Les finalitats són informar, prestar servicis sindicals, gestionar accessos, protegir documents privats, mantindre seguretat, registrar auditoria i complir obligacions legals. Les bases jurídiques aplicables són, segons el cas, la relació afiliativa o sol·licitud de l'usuari, l'interés legítim en seguretat, el compliment legal i l'article 9.2.d del RGPD per a activitats legítimes d'una organització sindical amb garanties adequades.
4. Afiliats i accés privat
L'accés d'afiliats es dissenyarà amb codi opac i PIN hashejat. La recuperació d'accés serà manual per administració. Si s'habilita Google com a segona opció, no crearà usuaris automàticament i només es guardarà un identificador tècnic hashejat del compte vinculat.
5. Auditoria, logs i estadístiques
La web registra accessos, errors, accions rellevants i estadístiques d'ús per seguretat, diagnòstic i millora del servici. Els logs es limiten al necessari, es protegixen davant accessos no autoritzats i es revisen amb finalitats de seguretat i anàlisi interna.
6. Galetes i emmagatzematge local
No s'utilitzen galetes publicitàries ni rastrejadors de tercers. Es poden utilitzar galetes tècniques de sessió. Les preferències de tema, idioma o lectura es guarden en el navegador mitjançant localStorage.
7. Conservació
Les dades es conservaran només durant el temps necessari per a la finalitat corresponent. Els logs i auditories tindran terminis interns de conservació revisables. Els codis i accessos d'afiliats es desactivaran quan deixen de ser necessaris.
8. Cessions i encarregats
No se cediran dades a tercers excepte obligació legal o necessitat tècnica documentada. El scraper i els processos interns publiquen per API interna. Servicis externs com Telegram o Google només s'usaran quan estiguen configurats i documentats.
9. Drets
Pots exercir els drets d'accés, rectificació, supressió, oposició, limitació i portabilitat escrivint a uso@dipgra.cloud. També pots reclamar davant l'Agència Espanyola de Protecció de Dades.
10. Seguretat i bretxes
S'apliquen HTTPS, control d'accés, hashes amb pepper, xifrat o pseudonimització quan corresponga, separació entre zona pública i interna i auditoria. Si hi haguera una bretxa amb risc per a les persones, es documentarà i es notificarà conforme al RGPD.
Fonts normatives
- AEPD: no és obligatori inscriure fitxers
- AEPD: Registre d'Activitats de Tractament
- AEPD: categories especials de dades i afiliació sindical
Última actualització: Maig de 2026 · Versió 1.0