Política de Privacidade — Política de Privacidad

GL — Esta política explica como o Concello de Noia trata os datos persoais que vostede facilita ao usar o portal e a app de Incidencias Municipais.

>

ES — Esta política explica cómo el Concello de Noia trata los datos personales que usted facilita al usar el portal y la app de Incidencias Municipales.

1. Responsable do tratamento — Responsable del tratamiento

2. Finalidade do tratamento — Finalidad del tratamiento

GL — Recibir e xestionar comunicacións de incidencias municipais (baches, alumeado, limpeza, etc.) para a súa resolución polos servizos competentes do concello, así como elaborar estatísticas anonimizadas para a transparencia da xestión.

ES — Recibir y gestionar comunicaciones de incidencias municipales (baches, alumbrado, limpieza, etc.) para su resolución por los servicios competentes del ayuntamiento, así como elaborar estadísticas anonimizadas para la transparencia de la gestión.

3. Base legal — Base legal

GL — O tratamento basease en:

• Misión de interese público (RGPD art. 6.1.e) — competencias municipais en servizos públicos (Lei 7/1985 de Bases do Réxime Local).
• Consentimento (RGPD art. 6.1.a) — só para os datos de contacto opcionais (nome, email, teléfono) que o cidadán decida facilitar voluntariamente.

ES — El tratamiento se basa en:

• Misión de interés público (RGPD art. 6.1.e) — competencias municipales en servicios públicos (Ley 7/1985 de Bases del Régimen Local).
• Consentimiento (RGPD art. 6.1.a) — sólo para los datos de contacto opcionales (nombre, email, teléfono) que el ciudadano decida facilitar voluntariamente.

4. Datos tratados — Datos tratados

5. Conservación dos datos — Conservación de los datos

GL — Aplicamos o principio de minimización (Art. 5.1.c RGPD):

• Datos persoais (nome, email, teléfono): anonimízanse automaticamente cando a incidencia é resolta e a resolución comúnícase ao cidadán.
• Fotos do cidadán: bórranse irreversiblemente do disco 12 meses despois da resolución (Art. 5.1.e RGPD).
• Fotos de reparación: bórranse 24 meses despois (período típico de garantía).
• Logs de seguridade: consérvanse 6 meses para auditoría (ENS op.exp.10).

ES — Aplicamos el principio de minimización (Art. 5.1.c RGPD):

• Datos personales (nombre, email, teléfono): se anonimizan automáticamente cuando la incidencia es resuelta y la resolución se comunica al ciudadano.
• Fotos del ciudadano: se borran irreversiblemente del disco 12 meses tras la resolución (Art. 5.1.e RGPD).
• Fotos de reparación: se borran 24 meses tras la resolución (período típico de garantía).
• Logs de seguridad: se conservan 6 meses para auditoría (ENS op.exp.10).

5.bis Tratamentos automáticos sobre as imaxes — Tratamientos automáticos sobre las imágenes

GL — As fotos subidas son procesadas no servidor antes de gardalas para protexer a privacidade dos viandantes incidentalmente captados (Art. 5.1.c minimización + Art. 25.1 privacidade desde o deseño):

• Caras: difumínanse SEMPRE (datos biométricos especiais, Art. 9 RGPD).
• Matrículas: difumínanse por defecto, agás cando o departamento competente (Mobilidade, Tráfico) precisa identificar vehículos abandonados (Art. 6.1.e + RD Lex 6/2015 art. 106).

A imaxe orixinal NON se conserva — sobreescrítese in-place. O proceso usa OpenCV no servidor; non se transmite a terceiros.

ES — Las fotos subidas son procesadas en el servidor antes de guardarlas para proteger la privacidad de los viandantes incidentalmente captados (Art. 5.1.c + Art. 25.1):

• Caras: se difuminan SIEMPRE (datos biométricos especiales, Art. 9 RGPD).
• Matrículas: se difuminan por defecto, salvo cuando el departamento competente (Movilidad, Tráfico) necesita identificar vehículos abandonados (Art. 6.1.e + RD Lex 6/2015 art. 106).

La imagen original NO se conserva — se sobrescribe in-place. El proceso usa OpenCV en el servidor; no se transmite a terceros.

6. Destinatarios — Destinatarios

GL — Os datos persoais compártense unicamente cos departamentos do concello competentes na resolución da incidencia (Urbanismo, Servizos, Policía Local, etc.). Non hai cesións a terceiros.

Encargados de tratamento (subencargados):

• Google Ireland Limited (Dublín, Irlanda) — Firebase Cloud Messaging. Recibe só un identificador técnico anónimo (token FCM, ~150 caracteres opacos) para entregar as notificacións de avisos á túa app instalada. Non recibe o teu nome, número de teléfono, email, contido de incidencias nin localización. Cumpre RGPD (DPF 2023, transferencia con garantías adecuadas: cláusulas contractuais tipo + Data Privacy Framework). Cando desinstalas a app, o token caduca e desactivamos automáticamente todos os datos asociados.

ES — Los datos personales se comparten únicamente con los departamentos del ayuntamiento competentes en la resolución de la incidencia (Urbanismo, Servicios, Policía Local, etc.). No hay cesiones a terceros.

Encargados de tratamiento (subencargados):

• Google Ireland Limited (Dublín, Irlanda) — Firebase Cloud Messaging. Recibe solo un identificador técnico anónimo (token FCM, ~150 caracteres opacos) para entregar las notificaciones de avisos a tu app instalada. No recibe tu nombre, número de teléfono, email, contenido de incidencias ni localización. Cumple RGPD (DPF 2023, transferencia con garantías adecuadas: cláusulas contractuales tipo + Data Privacy Framework). Cuando desinstalas la app, el token caduca y desactivamos automáticamente todos los datos asociados.

7. Dereitos do interesado — Derechos del interesado

GL — Pode exercer os dereitos de acceso, rectificación, supresión, oposición, limitación e portabilidade escribindo a (pendente: dpo_email) ou por correo postal a Rua Rosalia de Castro 2, 15200 Noia, A Coruna, achegando copia do DNI.

Tamén ten dereito a presentar reclamación ante a Axencia Española de Protección de Datos (www.aepd.es).

ES — Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a (pendente: dpo_email) o por correo postal a Rua Rosalia de Castro 2, 15200 Noia, A Coruna, adjuntando copia del DNI.

También tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7.bis Avisos á cidadanía via app móbil — Avisos a la ciudadanía vía app móvil

GL — Cando instalas a app, o Concello pode enviarche avisos informativos:

• ℹ️ Info (eventos, cambios horarios): notificación silenciable, sen son nin heads-up.
• ⚠️ Aviso (cortes de auga, obras, precaucións): notificación con son e heads-up prominente nos termos da configuración estándar de Android/iOS.

Os avisos NON soan se tes o móbil en silencio ou en "non molestar". Para alertas civís críticas (inundacións, evacuacións, riscos vitais que deben sonar sempre), confía no sistema oficial ES-Alert de Protección Civil estatal — chega a todos os móbiles con cobertura, sen necesidade de instalar nada, e bypassa o silencio. Os avisos desta app son complementarios e informativos, nunca substitutos das alertas oficiais.

Quen pode emitir avisos: persoal autorizado dos departamentos do Concello (Bombeiros/Emerxencias, Policía Local, Servizos, etc., segundo configuración interna).

Datos persoais: a app NON envía nada sobre ti ao recibir os avisos. É un canle anónimo de información cara a ti.

ES — Cuando instalas la app, el Ayuntamiento puede enviarte avisos informativos:

• ℹ️ Info (eventos, cambios horarios): notificación silenciable, sin sonido ni heads-up.
• ⚠️ Aviso (cortes de agua, obras, precauciones): notificación con sonido y heads-up prominente según configuración estándar de Android/iOS.

Los avisos NO suenan si tienes el móvil en silencio o en "no molestar". Para alertas civiles críticas (inundaciones, evacuaciones, riesgos vitales que deben sonar siempre), confía en el sistema oficial ES-Alert de Protección Civil estatal — llega a todos los móviles con cobertura, sin necesidad de instalar nada, y bypasa el silencio. Los avisos de esta app son complementarios e informativos, nunca sustitutos de las alertas oficiales.

Quién puede emitir avisos: personal autorizado de los departamentos del Ayuntamiento (Bomberos/Emergencias, Policía Local, Servicios, etc., según configuración interna).

Datos personales: la app NO envía nada sobre ti al recibir los avisos. Es un canal anónimo de información hacia ti.

8. Medidas de seguridade — Medidas de seguridad

GL — O sistema cumpre o Esquema Nacional de Seguridade (RD 311/2022) na categoría BÁSICA:

• Cifrado en tránsito (TLS) e almacenamento (AES-256-GCM para 2FA secrets e clave da CA).
• Control de acceso multifactor: contrasinal + 2FA TOTP, opcionalmente push 2FA por app móbil propia ou certificado dixital con CA interna.
• Auditoría con hash-chain (SHA-256 encadeado por entrada) que detecta calquera modificación dos rexistros (ENS op.exp.8).
• Backups cifrados locais e offsite, con verificación de integridade SHA-256 diaria.
• Eliminación automática de metadatos EXIF + difuminado de elementos persoais (caras + matrículas) nas fotos.
• Contrasinais con bcrypt cost=12 + protección anti rate-limit.

ES — El sistema cumple el Esquema Nacional de Seguridad (RD 311/2022) en la categoría BÁSICA:

• Cifrado en tránsito (TLS) y almacenamiento (AES-256-GCM para 2FA secrets y clave de la CA).
• Control de acceso multifactor: contraseña + 2FA TOTP, opcionalmente push 2FA por app móvil propia o certificado digital con CA interna.
• Auditoría con hash-chain (SHA-256 encadenado por entrada) que detecta cualquier modificación de los registros (ENS op.exp.8).
• Backups cifrados locales y offsite, con verificación de integridad SHA-256 diaria.
• Eliminación automática de metadatos EXIF + difuminado de elementos personales (caras + matrículas) en las fotos.
• Contraseñas con bcrypt cost=12 + protección anti rate-limit.

*Última actualización / Última actualización: 05/05/2026*