Política de privacidad

Última actualización: julio de 2026

Esta política describe cómo el Ilustre Colegio de Procuradores de A Coruña trata los datos personales en la plataforma «Nube de Conocimiento», conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

ResponsableIlustre Colegio de Procuradores de A Coruña
CIF[[CIF_COLEGIO]]
Domicilio[[DIRECCION_COLEGIO]]
Contacto[[EMAIL_COLEGIO]]
Delegado/a de Protección de Datos[[EMAIL_DPD]]

2. Encargado del tratamiento

NorteIA ([[DATOS_NORTEIA]]) desarrolla y opera la plataforma por cuenta del Colegio en virtud de contrato de encargo (art. 28 RGPD), con los subencargados que se detallan en el apartado 6.

3. Datos que se tratan

  • Identificativos y de contacto de las personas colegiadas: nombre y apellidos, número de colegiado, correo electrónico y, en su caso, teléfono, procedentes del padrón colegial.
  • Datos de la cuenta: rol asignado (colegiado, miembro de la Junta, CEPROC, administración), estado (activa/dormida) y fechas de alta y baja.
  • Datos de uso: registro de visualizaciones y descargas de documentos (usuario, documento, fecha y hora). No se registran direcciones IP ni identificadores del dispositivo con esta finalidad.
  • Cookies estrictamente técnicas (ver Política de cookies).
  • Los documentos archivados (actas, circulares) pueden contener datos personales de terceros; se tratan con acceso restringido por roles según los estatutos colegiales.

4. Finalidades y bases jurídicas

FinalidadBase jurídica
Gestión de las cuentas de las personas colegiadas y control de accesoArt. 6.1.e RGPD (funciones de la corporación de derecho público, Ley 2/1974) y art. 6.1.c (obligaciones legales y estatutarias)
Difusión y archivo de circulares y actas colegialesArt. 6.1.e RGPD
Seguridad de la información y trazabilidad de la documentación confidencial (registro de descargas)Art. 6.1.f RGPD (interés legítimo en proteger la confidencialidad de la documentación colegial)
Notificaciones sobre el estado de la cuenta (invitación, cuenta dormida) y, en su caso, avisos de nueva circularArt. 6.1.e RGPD

5. Procedencia

Los datos proceden del propio Colegio (padrón de colegiados) y de la actividad de la persona usuaria en la plataforma.

6. Destinatarios y encargados

No se ceden datos a terceros salvo obligación legal. Prestadores que tratan datos por cuenta del Colegio:

PrestadorServicioUbicación
NorteIA ([[DATOS_NORTEIA]])Desarrollo y operación de la plataformaEspaña
Supabase (Supabase, Inc.)Base de datos, autenticación y almacenamiento cifrado de documentosUnión Europea (Irlanda, región eu-west-1)
[[PROVEEDOR_VPS]]Alojamiento del servidor de la aplicación (sin datos personales en reposo; solo caché efímera de conversión de documentos)[[UBICACION_DC]]
[Previsto] Proveedor de correo transaccional con procesamiento en la UEEnvío de invitaciones y avisosUnión Europea

7. Transferencias internacionales

Los datos se alojan en la Unión Europea. No se realizan transferencias internacionales. Si un subencargado prestase soporte desde fuera del EEE, se aplicarían las cláusulas contractuales tipo de la Comisión Europea u otra garantía del capítulo V del RGPD.

8. Plazos de conservación

  • Cuenta activa: mientras se mantenga la condición de colegiado/a.
  • Baja colegial: la cuenta pasa a estado «dormido» (sin acceso) y se conserva durante 5 años a efectos de reactivación y de las responsabilidades que procedan; transcurrido ese plazo se valora su supresión, que nunca es automática.
  • Registro de descargas: 3 años.
  • Registros de sincronización del padrón: 2 años.
  • Notificaciones enviadas: 1 año.

9. Derechos

Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad dirigiéndose a [[EMAIL_DPD]] o por escrito al domicilio del Colegio, acreditando su identidad. Si considera que el tratamiento no es conforme, puede reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

10. Seguridad

Comunicaciones cifradas de extremo a extremo (TLS); cifrado de los datos en reposo (AES-256); control de acceso por roles con políticas de seguridad a nivel de fila en la base de datos; registro de accesos a documentos; alojamiento íntegro en la UE; minimización de datos en los registros técnicos del servidor.

11. Actualizaciones

Esta política puede actualizarse por cambios normativos o funcionales; la versión vigente estará siempre publicada en la plataforma.