Política de privacidad
Última actualización: julio de 2026
Esta política describe cómo el Ilustre Colegio de Procuradores de A Coruña trata los datos personales en la plataforma «Nube de Conocimiento», conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
| Responsable | Ilustre Colegio de Procuradores de A Coruña |
| CIF | [[CIF_COLEGIO]] |
| Domicilio | [[DIRECCION_COLEGIO]] |
| Contacto | [[EMAIL_COLEGIO]] |
| Delegado/a de Protección de Datos | [[EMAIL_DPD]] |
2. Encargado del tratamiento
NorteIA ([[DATOS_NORTEIA]]) desarrolla y opera la plataforma por cuenta del Colegio en virtud de contrato de encargo (art. 28 RGPD), con los subencargados que se detallan en el apartado 6.
3. Datos que se tratan
- Identificativos y de contacto de las personas colegiadas: nombre y apellidos, número de colegiado, correo electrónico y, en su caso, teléfono, procedentes del padrón colegial.
- Datos de la cuenta: rol asignado (colegiado, miembro de la Junta, CEPROC, administración), estado (activa/dormida) y fechas de alta y baja.
- Datos de uso: registro de visualizaciones y descargas de documentos (usuario, documento, fecha y hora). No se registran direcciones IP ni identificadores del dispositivo con esta finalidad.
- Cookies estrictamente técnicas (ver Política de cookies).
- Los documentos archivados (actas, circulares) pueden contener datos personales de terceros; se tratan con acceso restringido por roles según los estatutos colegiales.
4. Finalidades y bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Gestión de las cuentas de las personas colegiadas y control de acceso | Art. 6.1.e RGPD (funciones de la corporación de derecho público, Ley 2/1974) y art. 6.1.c (obligaciones legales y estatutarias) |
| Difusión y archivo de circulares y actas colegiales | Art. 6.1.e RGPD |
| Seguridad de la información y trazabilidad de la documentación confidencial (registro de descargas) | Art. 6.1.f RGPD (interés legítimo en proteger la confidencialidad de la documentación colegial) |
| Notificaciones sobre el estado de la cuenta (invitación, cuenta dormida) y, en su caso, avisos de nueva circular | Art. 6.1.e RGPD |
5. Procedencia
Los datos proceden del propio Colegio (padrón de colegiados) y de la actividad de la persona usuaria en la plataforma.
6. Destinatarios y encargados
No se ceden datos a terceros salvo obligación legal. Prestadores que tratan datos por cuenta del Colegio:
| Prestador | Servicio | Ubicación |
|---|---|---|
| NorteIA ([[DATOS_NORTEIA]]) | Desarrollo y operación de la plataforma | España |
| Supabase (Supabase, Inc.) | Base de datos, autenticación y almacenamiento cifrado de documentos | Unión Europea (Irlanda, región eu-west-1) |
| [[PROVEEDOR_VPS]] | Alojamiento del servidor de la aplicación (sin datos personales en reposo; solo caché efímera de conversión de documentos) | [[UBICACION_DC]] |
| [Previsto] Proveedor de correo transaccional con procesamiento en la UE | Envío de invitaciones y avisos | Unión Europea |
7. Transferencias internacionales
Los datos se alojan en la Unión Europea. No se realizan transferencias internacionales. Si un subencargado prestase soporte desde fuera del EEE, se aplicarían las cláusulas contractuales tipo de la Comisión Europea u otra garantía del capítulo V del RGPD.
8. Plazos de conservación
- Cuenta activa: mientras se mantenga la condición de colegiado/a.
- Baja colegial: la cuenta pasa a estado «dormido» (sin acceso) y se conserva durante 5 años a efectos de reactivación y de las responsabilidades que procedan; transcurrido ese plazo se valora su supresión, que nunca es automática.
- Registro de descargas: 3 años.
- Registros de sincronización del padrón: 2 años.
- Notificaciones enviadas: 1 año.
9. Derechos
Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad dirigiéndose a [[EMAIL_DPD]] o por escrito al domicilio del Colegio, acreditando su identidad. Si considera que el tratamiento no es conforme, puede reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
10. Seguridad
Comunicaciones cifradas de extremo a extremo (TLS); cifrado de los datos en reposo (AES-256); control de acceso por roles con políticas de seguridad a nivel de fila en la base de datos; registro de accesos a documentos; alojamiento íntegro en la UE; minimización de datos en los registros técnicos del servidor.
11. Actualizaciones
Esta política puede actualizarse por cambios normativos o funcionales; la versión vigente estará siempre publicada en la plataforma.
