Política de Privacidad – AFADIR

AFADIR

Política de Privacidad

Politica de Privacidad – AFADIR

Ultima actualizacion: 22 de febrero de 2026

1. Responsable del tratamiento

  • Responsable: AFADIR – Asociacion de Familias por una Digitalizacion Responsable
  • Web: https://afadir.org
  • Email: hola@afadir.org
  • Domicilio: Calle Istmo 4, 47008 Valladolid
  • Registro: G24955916

    • 2. Que datos tratamos

    Tratamos solo los datos necesarios para gestionar la actividad asociativa y los servicios de la web.

    2.1 Formularios de contacto

    Podemos tratar nombre, email y mensaje para responder consultas.

    2.2 Alta y gestion de personas socias

    Podemos tratar datos de identificacion y gestion asociativa (por ejemplo: nombre, apellidos, email, DNI/NIE, codigo postal, tipo de socio y consentimientos del formulario de alta).

    2.3 Firmas de peticiones

    Cuando firmas una peticion podemos tratar:

  • nombre y apellidos,
  • email,
  • DNI/NIE (ver seccion 2.4 sobre necesidad y proporcionalidad),
  • codigo postal y pais (si se facilitan),
  • comentario (si se facilita),
  • preferencias de visibilidad publica y de contacto,
  • fecha y hora del consentimiento, version de la politica de privacidad aceptada y version de las condiciones de uso aceptadas,
  • hash irreversible de la direccion IP (para prevencion de abuso y fraude; la IP real no se almacena).

    • Las firmas no verificadas (sin clic de confirmacion en el correo) no se contabilizan y se eliminan automaticamente.

    2.4 Por que recogemos el DNI/NIE en peticiones

    La recogida de DNI/NIE responde a una necesidad de interes legitimo proporcional al riesgo de fraude en peticiones de caracter asociativo:

  • Necesidad: el correo electronico por si solo puede ser creado de forma masiva y automatica para inflar artificialmente el recuento de firmas; el DNI/NIE como identificador unico permite una deduplicacion robusta imposible de falsificar masivamente.
  • Proporcionalidad: el DNI/NIE no se almacena en texto claro; se cifra con clave gestionada por el sistema y se usa unicamente un hash irreversible (BLAKE2/SHA-256) para la validacion de duplicados. La clave nunca aparece en emails, listados publicos ni exportaciones.
  • Minimizacion: el DNI/NIE solo se usa para deduplicacion y validacion de identidad; no se vincula a perfiles de comportamiento, publicidad ni cesiones a terceros.
  • Alternativa considerada y descartada: la verificacion exclusiva por correo electronico es insuficiente para peticiones donde la integridad del recuento tiene relevancia civica o asociativa, ya que no previene el uso de multiples cuentas de correo por la misma persona.

    • Si consideras desproporcionada esta recogida puedes escribirnos a hola@afadir.org para ejercer tu derecho de oposicion o solicitar la supresion de tu firma.

    3. Finalidades y base juridica

  • Responder consultas: consentimiento de la persona interesada (art. 6.1.a RGPD).
  • Gestion asociativa y obligaciones legales: ejecucion de la relacion asociativa y cumplimiento legal (art. 6.1.b y 6.1.c RGPD; Ley Organica 1/2002, art. 22).
  • Registro y publicacion de la firma: consentimiento expreso mediante marcado de casilla y verificacion por email (art. 6.1.a RGPD).
  • Prevencion de fraude y deduplicacion en peticiones: interes legitimo de AFADIR en garantizar la integridad del proceso (art. 6.1.f RGPD), ponderado con el derecho a la proteccion de datos de los firmantes mediante las medidas de minimizacion descritas en la seccion 2.4.

    • 4. Seguridad y minimizacion

    Aplicamos medidas tecnicas y organizativas proporcionadas al riesgo. En particular:

  • el DNI/NIE se almacena cifrado; solo un hash irreversible se usa para deduplicacion,
  • el email se almacena cifrado; solo un hash irreversible se usa para deduplicacion,
  • la direccion IP se almacena unicamente como hash irreversible (no se guarda la IP en claro),
  • se limita el acceso a datos sensibles por roles y capacidades,
  • no se incluye DNI/NIE en emails de confirmacion ni notificaciones,
  • los tokens de verificacion son de un solo uso y expiran a las 24 horas.

    • 5. Consentimiento y verificacion en peticiones

    Para firmar una peticion:

  • se requiere marcar la casilla de aceptacion de privacidad y condiciones de uso,
  • se realiza verificacion por email (doble opt-in): hasta confirmar el enlace, la firma no se contabiliza ni se muestra,
  • se guarda evidencia de consentimiento (fecha/hora, version de politica, version de condiciones aceptadas),
  • las firmas no verificadas no se contabilizan ni aparecen en el recuento publico.

    • 6. Plazos de conservacion

  • Contacto: durante el tiempo necesario para atender la consulta y posibles responsabilidades legales.
  • Personas socias: durante la vigencia de la relacion asociativa y, tras la baja, durante los plazos legales aplicables (minimo 5 anos para obligaciones mercantiles y fiscales).
  • Firmas de peticiones no verificadas: se eliminan automaticamente a los 30 dias (configurable) o al expirar el token de verificacion, lo que ocurra antes.
  • Firmas verificadas de peticiones activas: se conservan mientras la peticion este activa y durante un periodo adicional de hasta 5 anos desde el cierre para garantizar trazabilidad y defensa ante posibles impugnaciones.
  • Firmas verificadas tras depuracion: el responsable puede configurar una depuracion adicional; en ese caso se eliminan todos los datos personales (nombre, email cifrado, DNI cifrado) conservando unicamente el recuento agregado y la evidencia de consentimiento anonimizada.

    • 7. Derechos de las personas interesadas

    Puedes ejercer derechos de acceso, rectificacion, supresion, oposicion, limitacion y portabilidad escribiendo a hola@afadir.org con asunto «Proteccion de datos».

    Para solicitar la eliminacion especifica de una firma en una peticion, indica en tu correo el titulo o identificador de la peticion y el email con el que firmaste; procederemos a eliminar tu firma y los datos asociados.

    Ten en cuenta que la supresion de una firma ya verificada puede reducir el recuento publico de la peticion.

    Si consideras que no se han atendido correctamente tus derechos, puedes reclamar ante la Agencia Espanola de Proteccion de Datos (AEPD): https://www.aepd.es

    8. Destinatarios y encargados

    No vendemos datos ni los cedemos con fines comerciales. Solo pueden acceder:

  • proveedores tecnologicos necesarios para operar el servicio (encargados del tratamiento con contrato de encargo conforme art. 28 RGPD),
  • autoridades u organos publicos cuando exista obligacion legal.

    • 9. Transferencias internacionales

    Si algun proveedor trata datos fuera del Espacio Economico Europeo (EEE), aplicamos garantias adecuadas conforme al RGPD (por ejemplo, clausulas contractuales tipo aprobadas por la Comision Europea u otros mecanismos validos).

    10. Almacenamiento tecnico en el navegador

    Para el correcto funcionamiento del sitio como aplicacion progresiva (PWA):

  • Se utilizan cookies tecnicas de sesion de WordPress (ver Politica de Cookies).
  • Se utiliza localStorage del navegador para preferencias de interfaz (tema, estado de paneles, etc.).
  • Se utiliza un Service Worker que almacena en cache del navegador recursos estaticos (JavaScript, CSS, imagenes) para permitir un uso mas rapido y soporte offline parcial. Esta cache no contiene datos personales y el usuario puede eliminarla desde la configuracion del navegador o limpiando la cache del sitio.

11. Cookies

La informacion detallada sobre cookies esta en la Politica de Cookies.

12. Cambios en esta politica

Podemos actualizar esta politica para reflejar cambios legales, tecnicos u organizativos. Publicaremos siempre la fecha de ultima actualizacion. Los cambios sustanciales que afecten al tratamiento de datos de personas socias se comunicaran por los canales habituales de la asociacion.

Version: 2.2 Fecha: 22 de febrero de 2026