EuskadiTech/Axia4
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
Axia4/public_html/aularios-politica-privacidad.html
naielv 89d049af37 initial semi release
2026-01-24 20:16:23 +01:00

103 lines
9.9 KiB
HTML
Executable File
Raw Permalink Blame History

<h1>Política de Privacidad — Aularios de Aldamiz</h1>
<p><strong>Última actualización:</strong> 27/11/2025</p>
<p><strong>Versión:</strong> 1.1</p>
<p>Esta Política de Privacidad explica cómo <strong>EuskadiTech </strong>(en adelante, "la empresa", "nosotros") trata los datos personales de las personas que utilizan el servicio Wiki basado en WikiJS (en adelante, "el Servicio", “<strong>Aularios de Aldamiz”</strong>). El acceso al Servicio se realiza mediante inicio de sesión con <strong>Cuenta de Google (OAuth)</strong> o mediante <strong>cuenta local</strong> creada en el propio sistema.</p>
<h2>1. Responsable del tratamiento</h2>
<p><strong>Nombre:</strong> Aularios de Aldamiz</p>
<p><strong>Correo de contacto / administración:</strong> <a href="mailto:aularios@tech.eus">aularios@tech.eus</a> (este buzón se reenvía automáticamente al Delegado de Protección de Datos de EuskadiTech).</p>
<p><strong>Hosting:</strong> servidor local EuskadiTech - tech.eus.</p>
<h2>2. Finalidades y datos tratados</h2>
<h3>2.1. Inicio de sesión con Google (OAuth)</h3>
<p>Cuando el usuario inicia sesión con Google, se recogen únicamente los datos que el usuario autoriza a compartir durante el proceso de OAuth, que normalmente incluyen:</p>
<ul>
<li>Nombre y apellidos.</li>
<li>Dirección de correo electrónico.</li>
<li>Foto de perfil (si existe).</li>
<li>Identificador único de Google (Google ID).</li>
</ul>
<p><strong>Finalidad:</strong> autenticación, creación/actualización de la cuenta en el Servicio, asignación de roles y personalización mínima del perfil.</p>
<h3>2.2. Cuentas locales</h3>
<p>Para cuentas locales se tratan los siguientes datos:</p>
<ul>
<li>Nombre de usuario.</li>
<li>Correo electrónico.</li>
<li>Contraseña (almacenada de forma segura y siempre cifrada/hasheada).</li>
<li>Rol (ej. alumno, docente, administrador).</li>
</ul>
<p><strong>Finalidad:</strong> autenticación, gestión de acceso y permisos, comunicación administrativa y notificaciones internas.</p>
<h3>2.3. Cuenta compartida de solo lectura</h3>
<p>EuskadiTech dispone de una cuenta compartida entre alumnos con permisos de solo lectura. Dicha cuenta no recoge ni asocia datos personales de quienes la utilicen.</p>
<h3>2.4. Registros técnicos y logs</h3>
<p>Se registran de forma automática datos técnicos necesarios para la seguridad y funcionamiento del Servicio:</p>
<ul>
<li>Dirección IP.</li>
<li>Fecha y hora de acceso.</li>
<li>Páginas consultadas y acciones relevantes (crear/editar/eliminar).</li>
<li>Información del navegador y sistema operativo.</li>
</ul>
<p><strong>Finalidad:</strong> seguridad, auditoría, detección y resolución de incidencias, mejora y mantenimiento del Servicio.</p>
<h3>2.5. Cookies</h3>
<p>Se utilizan cookies estrictamente necesarias para la sesión, autenticación y protección CSRF. No se emplean cookies publicitarias ni analíticas por defecto; si en el futuro se activan cookies analíticas se solicitará el consentimiento cuando la normativa lo exija.</p>
<h2>3. Base jurídica del tratamiento (RGPD y LOPDGDD)</h2>
<p>Las bases legales que legitiman los tratamientos son, según proceda:</p>
<ul>
<li>El cumplimiento de una misión de interés público o el ejercicio de poderes públicos en materia educativa.</li>
<li>El interés legítimo de EuskadiTech para garantizar la seguridad, integridad y disponibilidad del Servicio.</li>
<li>El cumplimiento de obligaciones contractuales o precontractuales con el interesado.</li>
<li>El consentimiento del interesado, cuando el tratamiento concreto así lo requiera (por ejemplo, en casos no estrictamente necesarios para la prestación del Servicio).</li>
</ul>
<h2>4. Destinatarios y encargados</h2>
<ul>
<li><strong>Google:</strong> cuando se utiliza Google OAuth, Google actúa como proveedor/tercera parte y trata los datos conforme a su política de privacidad. El usuario puede revisar la política y condiciones de Google para conocer cómo procesa sus datos y qué transferencias pueden producirse.</li>
<li><strong>Personal autorizado de EuskadiTech:</strong> acceso necesario para la administración y mantenimiento del Servicio.</li>
<li>No se cederán datos a terceros salvo obligación legal o en los supuestos previstos en esta política y con las garantías legalmente exigibles.</li>
</ul>
<h2>5. Transferencias internacionales</h2>
<p>El Servicio está alojado en servidor local, por lo que no se realizan transferencias internacionales del tratamiento de datos desde el hosting. En el caso de uso de Google OAuth, el proveedor puede aplicar tratamientos o transferencias fuera del Espacio Económico Europeo conforme a su política; EuskadiTech recomienda consultar la documentación y garantías que Google proporciona.</p>
<h2>6. Plazos de conservación</h2>
<ul>
<li><strong>Cuentas de usuario:</strong> se conservan mientras la cuenta esté activa y en uso. Las cuentas se eliminan a petición del interesado mediante correo a <a href="mailto:aularios@tech.eus">aularios@tech.eus</a>, o automáticamente tras <strong>3 años</strong> de inactividad o finalización del uso educativo.</li>
<li><strong>Cuentas compartidas de solo lectura:</strong> mantenidas mientras formen parte del funcionamiento del Servicio y sin asociación a datos personales de los usuarios.</li>
<li><strong>Logs y registros de acceso:</strong> conservados durante un máximo de <strong>6 meses</strong> para fines de seguridad y auditoría.</li>
<li><strong>Backups:</strong> conservados según la política interna de EuskadiTech, garantizando las mismas medidas de seguridad y plazos coherentes con lo indicado anteriormente.</li>
</ul>
<h2>7. Medidas de seguridad</h2>
<p>EuskadiTech aplica medidas técnicas y organizativas para proteger los datos personales, incluyendo, entre otras:</p>
<ul>
<li>Almacenamiento seguro de contraseñas mediante hashing criptográfico robusto (por ejemplo, bcrypt/argon2 u otro equivalente).</li>
<li>Comunicación cifrada mediante HTTPS/TLS para accesos al Servicio.</li>
<li>Control de accesos y segregación por roles (principio de mínimos privilegios).</li>
<li>Registro y monitorización de accesos y acciones relevantes.</li>
<li>Copia de seguridad en entorno controlado y planes de recuperación ante desastres.</li>
<li>Seguridad física y lógica del servidor local (acceso restringido al personal autorizado).</li>
</ul>
<p>Pese a las medidas adoptadas, ningún sistema es infalible; en caso de violación de la seguridad que suponga riesgo para los derechos y libertades de las personas afectadas, se notificará la brecha a la autoridad de control y, si procede, a los interesados, conforme al RGPD y la normativa aplicable.</p>
<h2>8. Derechos de las personas</h2>
<p>De conformidad con el RGPD y la LOPDGDD, las personas disponen de los siguientes derechos:</p>
<ul>
<li>Derecho de acceso a sus datos personales.</li>
<li>Derecho de rectificación de datos inexactos o incompletos.</li>
<li>Derecho de supresión ("derecho al olvido") cuando proceda.</li>
<li>Derecho a la limitación del tratamiento.</li>
<li>Derecho a la portabilidad de los datos cuando proceda.</li>
<li>Derecho de oposición al tratamiento por motivos legítimos.</li>
<li>Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.</li>
</ul>
<p>Para ejercer sus derechos, el interesado puede enviar una solicitud por correo electrónico a <a href="mailto:aularios@tech.eus">aularios@tech.eus</a> (este buzón se reenvía automáticamente al Delegado de Protección de Datos). La solicitud deberá identificar al solicitante y especificar el derecho que desea ejercer; en su caso, podrá solicitarse documentación que acredite la identidad. Responderemos en los plazos legalmente establecidos.</p>
<p>Si el interesado no queda satisfecho con la respuesta, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).</p>
<h2>9. Menores</h2>
<p>El Servicio se utiliza en un contexto escolar. Conforme a la normativa española (LOPDGDD) la edad mínima para prestar consentimiento digital es de <strong>14 años</strong>. Para menores por debajo de dicho umbral, se requerirá el consentimiento de los padres o tutores legales cuando la normativa así lo exija. EuskadiTech adoptará medidas adicionales de protección para los menores, incluida la supervisión educativa y la limitación de la publicación de datos personales.</p>
<h2>10. Procedimiento de eliminación de cuentas</h2>
<p>Las cuentas podrán solicitar su eliminación enviando un correo a <a href="mailto:aularios@tech.eus">aularios@tech.eus</a>. A la recepción de la solicitud y previa verificación de identidad, EuskadiTech procederá a la supresión de los datos personales del usuario en los plazos razonables y conforme a las obligaciones legales de conservación que pudieran aplicarse.</p>
<h2>11. Cambios en la política</h2>
<p>Esta Política de Privacidad puede ser actualizada. Publicaremos la versión vigente en el Servicio con la fecha de última actualización. Cuando los cambios sean significativos se informará a la comunidad educativa por los canales habituales.</p>
<h2>12. Contacto</h2>
<p>Para consultas relativas a esta política, ejercicio de derechos o incidencias:</p>
<p><strong>Correo:</strong> <a href="mailto:aularios@tech.eus">aularios@tech.eus</a> (reenvío automático al Delegado de Protección de Datos).</p>
<h2>13. Autoridad de control</h2>
<p>Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): <a href="https://www.aepd.es">https://www.aepd.es</a>.</p>
<h2>14. Brechas de seguridad</h2>
<p>En caso de haber una brecha de seguridad, se avisara por correo en un plazo máximo de 90 días (plazo para reforzar la seguridad) con los tipos de datos afectados.</p>
<hr>
<p>Documento generado para su publicación en el Servicio WikiJS de <strong>Aularios de Aldamiz</strong>.</p>
Reference in New Issue View Git Blame Copy Permalink