1. Responsable del tratamiento
2. Datos que recopilamos
Esta plataforma recopila la mínima cantidad de datos personales necesaria para su funcionamiento:
- Usuarios registrados: nombre de usuario y contraseña (hasheada con bcrypt). No se solicita correo electrónico ni datos personales adicionales salvo que el usuario los proporcione voluntariamente para la recuperación de contraseña.
- Datos de navegación: dirección IP, tipo de navegador, páginas visitadas y marcas de tiempo. Estos datos se recogen mediante cookies técnicas y de sesión.
- Datos públicos: la plataforma procesa y muestra datos públicos de las Administraciones Públicas que no constituyen datos personales.
3. Base legal del tratamiento
Conforme al artículo 6 del RGPD (Reglamento UE 2016/679), la base legal para el tratamiento de datos es:
- Consentimiento (Art. 6.1.a): para el uso de cookies no esenciales.
- Ejecución de contrato (Art. 6.1.b): para la prestación del servicio a usuarios registrados.
- Interés legítimo (Art. 6.1.f): para la seguridad del sitio web (rate limiting, prevención de abuso) y mejora del servicio.
4. Finalidad del tratamiento
- Gestión de cuentas de usuario y autenticación.
- Seguridad del sitio web y prevención de abuso.
- Mejora del servicio mediante análisis de uso agregado.
5. Conservación de datos
- Datos de sesión: se eliminan al caducar la sesión (máximo 24 horas para usuarios, 8 horas para administradores).
- Cuentas de usuario: se conservan mientras la cuenta esté activa. El usuario puede solicitar su eliminación en cualquier momento.
- Logs de acceso: se conservan durante 90 días conforme a las obligaciones de la LSSI-CE.
6. Derechos del interesado
Conforme a los artículos 15 a 22 del RGPD, el usuario tiene derecho a:
- Acceso: obtener confirmación de si se tratan sus datos personales y acceder a ellos.
- Rectificación: solicitar la corrección de datos inexactos.
- Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
- Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Oposición: oponerse al tratamiento de sus datos por motivos legítimos.
Para ejercer estos derechos, contacte con privacidad@transparenciaviva.es. Le responderemos en un plazo máximo de 30 días.
Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Transferencias internacionales
No se realizan transferencias de datos personales fuera del Espacio Económico Europeo (EEE).
8. Seguridad
Se aplican medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo:
- Cifrado de conexiones mediante HTTPS/TLS.
- Almacenamiento de contraseñas con hash bcrypt.
- Protección CSRF en formularios.
- Rate limiting para prevención de ataques de fuerza bruta.
- Autenticación de dos factores (2FA) disponible.
9. Modificaciones
Esta política puede actualizarse para reflejar cambios en el tratamiento de datos o en la normativa aplicable. Cualquier cambio significativo se comunicará a través del Sitio Web.
Última actualización: febrero de 2026.