Política de Privacidad
Última actualización: 25/03/2025
1. Responsable del Tratamiento
AOSSA Global S.A.
CIF:
Domicilio:
Email de contacto DPD: dpd@aossa.es
2. Datos que Recopilamos
Sentya recopila y trata los siguientes datos personales:
- Datos identificativos: nombre, apellidos, dirección de correo electrónico, nombre de usuario, avatar/foto de perfil.
- Datos de autenticación: contraseña cifrada, identificador de Microsoft 365 (en caso de inicio de sesión SSO), secreto de autenticación en dos factores (cifrado).
- Datos de comunicación: mensajes enviados y recibidos a través del sistema de chat interno.
- Datos de incidencias: título, descripción, fotografías adjuntas de incidencias reportadas en centros.
- Datos técnicos: dirección IP (registrada en eventos de inicio de sesión por seguridad), suscripciones a notificaciones push (endpoint del dispositivo).
- Datos de actividad: registros de auditoría de acciones realizadas en la plataforma.
3. Base Legal del Tratamiento (RGPD Art. 6)
| Finalidad | Base legal |
|---|---|
| Gestión de cuentas de usuario y autenticación | Ejecución de contrato (Art. 6.1.b) |
| Comunicación interna mediante chat | Interés legítimo (Art. 6.1.f) - gestión de servicios sociales |
| Gestión de incidencias en centros | Interés legítimo (Art. 6.1.f) - mantenimiento de instalaciones |
| Notificaciones push | Consentimiento (Art. 6.1.a) |
| Registro de auditoría y seguridad | Interés legítimo (Art. 6.1.f) - seguridad del sistema |
| Creación automática de cuenta vía Microsoft SSO | Consentimiento explícito (Art. 6.1.a) |
4. Plazos de Conservación
- Datos de cuenta: mientras la cuenta esté activa, y hasta 30 días después de solicitar su eliminación.
- Mensajes de chat: 24 meses desde su envío.
- Incidencias y adjuntos: 36 meses desde su cierre.
- Registros de auditoría (IPs, acciones): 12 meses.
- Suscripciones push: eliminadas automáticamente tras 90 días de inactividad.
5. Derechos del Interesado (RGPD Art. 15-22)
Usted tiene derecho a:
- Acceso: obtener una copia de sus datos personales.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
- Limitación: solicitar la limitación del tratamiento.
- Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
- Oposición: oponerse al tratamiento basado en interés legítimo.
Para ejercer estos derechos, contacte con nuestro Delegado de Protección de Datos en dpd@aossa.es o utilice las opciones disponibles en su perfil de usuario.
6. Destinatarios de los Datos
Sus datos personales podrán ser comunicados a:
- Microsoft Corporation: para la autenticación mediante Microsoft 365 SSO.
- Ayuntamiento: personal técnico que gestiona incidencias en centros municipales.
No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo las inherentes al uso de Microsoft 365 (amparadas por las Cláusulas Contractuales Tipo de la Comisión Europea).
7. Medidas de Seguridad
- Cifrado de datos sensibles en reposo (contraseñas, secretos 2FA).
- Comunicaciones cifradas mediante HTTPS/TLS.
- Autenticación en dos factores obligatoria para personal (staff).
- Cabeceras de seguridad HTTP (CSP, HSTS, X-Frame-Options).
- Registro de auditoría de acciones en la plataforma.
- Control de acceso basado en roles (RBAC).
8. Reclamaciones
Si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) .
Privacidad · Términos · Desarrollado por Site Masters Agency