Política de privacidad
De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), se informa al usuario sobre el tratamiento de sus datos personales en este sitio.
1. Responsable del tratamiento
Francisco Vidal Mateo — TFG ASIR
Contacto: tecnicos@resolvecore.website
Al ser un proyecto académico no profesional, no se ha designado Delegado de Protección de Datos (DPO); las consultas pueden dirigirse al email anterior.
2. Datos recogidos, finalidad y base legal
| Dato | Origen | Finalidad | Base legal | Conservación |
|---|---|---|---|---|
| Nombre, email, tipo de consulta, mensaje | Formulario de contacto | Responder a la solicitud y crear un ticket en MantisBT para trazabilidad técnica | Consentimiento del interesado (art. 6.1.a RGPD) y ejecución de medidas precontractuales (art. 6.1.b) | Hasta 12 meses desde la última interacción, salvo obligación legal de conservación |
| Dirección IP (hash), user-agent | Logs nginx + transient anti-spam | Prevención de spam y abusos (rate-limit 3 envíos/hora) | Interés legítimo del responsable (art. 6.1.f) — seguridad del sistema | 30 días |
| Cookies técnicas de sesión | WordPress / navegación | Mantener la sesión, mostrar correctamente el sitio | Exceptuadas del consentimiento (art. 22.2 LSSI), estrictamente necesarias | Duración de la sesión |
3. Destinatarios — cesiones de datos
Los datos del formulario se almacenan en:
- Servidor VPS propio del titular (Ionos, datacenter Madrid) — base de datos MariaDB local.
- Instancia local de MantisBT (mantis.resolvecore.website) — gestor de tickets en el mismo servidor.
No se realizan transferencias internacionales fuera del Espacio Económico Europeo. No se comparten datos con terceros, salvo obligación legal.
4. Derechos del interesado
El usuario puede ejercer en cualquier momento los siguientes derechos:
- Acceso — saber qué datos suyos se conservan.
- Rectificación — corregir datos inexactos.
- Supresión («derecho al olvido») — eliminar sus datos.
- Oposición — oponerse al tratamiento.
- Limitación — restringir el tratamiento.
- Portabilidad — recibir los datos en formato estructurado.
- Revocar el consentimiento prestado.
Para ejercer estos derechos, envía un email a tecnicos@resolvecore.website indicando el derecho que deseas ejercer y adjuntando, en su caso, documento que acredite tu identidad.
5. Reclamación ante la autoridad de control
Si consideras que tus derechos no han sido atendidos correctamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
6. Medidas de seguridad
- HTTPS forzado en todo el sitio (Let's Encrypt, TLS 1.2/1.3).
- Hashing de IP (SHA-256 + salt) en el sistema anti-spam.
- Firewall (ufw), fail2ban, restricción de acceso root SSH.
- Backups periódicos de la base de datos.
- Software open-source auditable (GPL-3.0).
Documento generado como plantilla de cumplimiento RGPD/LOPDGDD para proyecto académico. Para uso comercial, valida con un asesor jurídico.