Estella Activa
Privacidad

Política de privacidad

Última actualización: 26 de mayo de 2026

Resumen rápido
Pedimos tu email para crear la cuenta. Tu contenido es público pero tu nombre solo aparece si lo decides. No usamos cookies de tracking ni vendemos datos a nadie. Puedes borrar tu cuenta en cualquier momento.

1. Qué datos tratamos y por qué

Datos de cuenta

Email (obligatorio, para verificación y autenticación sin contraseña), alias público opcional, foto de perfil opcional y preferencias (notificaciones, publicar como anónimo por defecto). Base legal: ejecución del servicio solicitado (art. 6.1.b RGPD).

Contenido publicado

Quejas, fotografías, vídeos, comentarios, acciones documentadas (instancias, respuestas del ayuntamiento, notas de prensa, quejas al Defensor), apoyos y votos de resolución. Este contenido es público e indexable por buscadores, salvo cuando lo publicas como anónimo. Base legal: ejecución del servicio (art. 6.1.b RGPD) y, para el contenido marcado como anónimo, tu consentimiento explícito (art. 6.1.a).

Datos técnicos y de seguridad

Dirección IP hasheada de forma irreversible con una sal secreta (no se guarda nunca la IP en claro), timestamps de publicación y de cambios de estado, y registros mínimos de errores del servidor. Base legal: interés legítimo (art. 6.1.f) en prevenir abuso y spam.

Verificación anti-bot

Al iniciar sesión y al publicar contenido sin cuenta, Cloudflare Turnstile evalúa señales del navegador para distinguirte de un bot. No tratamos esas señales directamente; las recibe y procesa Cloudflare. Base legal: interés legítimo (prevención de abuso).

2. Cuánto tiempo conservamos los datos

  • Datos de cuenta: mientras la cuenta esté activa. Tras el borrado, se eliminan inmediatamente.
  • Contenido publicado: indefinidamente (forma parte del registro público de la actividad vecinal). Al borrar tu cuenta, tu contenido permanece pero pierde toda vinculación con tu identidad (autoría anonimizada).
  • IP hasheada: mientras tu publicación o tu cuenta sigan existiendo, con fines anti-abuso.
  • Logs técnicos del servidor: rotación habitual del proveedor (Supabase) según su política, máximo unas semanas.

3. Encargados del tratamiento

Para prestar el servicio nos apoyamos en proveedores que tratan datos por cuenta nuestra:

Supabase (PostgreSQL + autenticación)

Aloja la base de datos y gestiona la autenticación por email. Datos almacenados en la Unión Europea. La organización está constituida en EE. UU., por lo que su personal puede acceder al sistema con garantías contractuales (cláusulas tipo de la Comisión Europea).

Cloudinary (imágenes y vídeos)

Aloja las fotografías y vídeos que subes. Servidores en EE. UU. con red de distribución global. Transferencia internacional cubierta por cláusulas tipo de la Comisión Europea.

Cloudflare (Turnstile, anti-bot)

Verifica que las acciones sensibles las realizan personas, no bots. Cloudflare opera con servidores globales; transferencia cubierta por cláusulas tipo.

4. Quién puede ver qué

  • Cualquier visitante (esté registrado o no) ve las quejas, acciones, comentarios y apoyos públicos.
  • Tu email nunca se muestra públicamente, ni siquiera a otros usuarios registrados.
  • Los moderadores y administradores pueden ver el email asociado a una publicación si es necesario para investigar abuso o atender una queja sobre contenido.
  • Los buscadores (Google, etc.) indexan el contenido público. Si publicas con tu nombre real, podría aparecer en resultados de búsqueda.

5. Tus derechos

Como titular de los datos personales tienes derecho a:

  • Acceso: saber qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos (puedes hacerlo directamente desde tu perfil).
  • Supresión: borrar tu cuenta (botón Eliminar cuenta en tu perfil). El contenido publicado se anonimiza, los datos personales se eliminan.
  • Limitación y oposición: al tratamiento de tus datos por motivos legítimos.
  • Portabilidad: obtener una copia de tus datos en formato estructurado.
  • Reclamación ante la autoridad de control: puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento no cumple la normativa.

Para ejercer cualquiera de estos derechos, escribe a [email-contacto-pendiente] indicando el derecho que quieres ejercer. Te responderemos en el plazo máximo de un mes.

6. Borrado de cuenta: qué se borra y qué se anonimiza

Cuando eliminas tu cuenta:

Se elimina por completo:

  • Tu cuenta de autenticación (email, hash de contraseña, sesiones).
  • Tu perfil (alias, foto de perfil, preferencias).
  • La fotografía de perfil en Cloudinary.
  • Tus apoyos y votos de resolución.

Se conserva pero pierde toda vinculación con tu identidad:

  • Las quejas que publicaste.
  • Las acciones (instancias, respuestas, notas de prensa, etc.) que documentaste.
  • Los comentarios que escribiste.
  • Las fotografías y vídeos asociados a esas publicaciones.

Por qué conservamos el contenido: Estella Activa funciona como un registro vecinal colectivo de incidencias y de gestiones realizadas frente a la administración. Borrar publicaciones individuales rompería el historial colectivo (timeline de gestiones de una queja, denuncias documentadas) y permitiría usar la plataforma para publicar y luego limpiar el rastro. Por eso, la opción por defecto es la anonimización del contenido y el borrado total de tus datos personales asociados.

Base legal: interés legítimo en preservar el valor documental colectivo (art. 6.1.f RGPD), compatible con el derecho de supresión porque tras la anonimización el contenido deja de ser dato personal.

7. Menores de edad

Estella Activa está dirigida exclusivamente a personas mayores de 18 años. La denuncia ciudadana y la votación colectiva son actos de participación cívica que requieren plena capacidad legal. Si detectamos cuentas de menores las suspendemos inmediatamente. Si eres madre, padre o tutor/a y crees que un menor a tu cargo se ha registrado, escríbenos para eliminar la cuenta.

8. Cookies y almacenamiento local

Solo usamos cookies y almacenamiento local estrictamente necesarios para que el servicio funcione (mantener tu sesión iniciada y proteger formularios frente a bots). No usamos cookies analíticas, publicitarias ni de seguimiento. Detalle completo en /cookies .

9. Cambios en esta política

Si modificamos esta política te avisaremos por email a la dirección asociada a tu cuenta (siempre que tengas activadas las notificaciones) o mediante un aviso visible en el sitio. La fecha de última actualización aparece al principio del documento.

Ver términos de usoVer política de cookies