Política de Privacidad de SOCIALO

1. Introducción

En SOCIALO trabajamos para ofrecer al usuario la mejor experiencia posible a través de nuestra aplicación móvil. En algunos casos, es necesario recopilar información para lograrlo.

Por ello, y a efectos de lo dispuesto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, “RGPD”) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”), SOCIALO, S.L. informa al usuario sobre el tratamiento de sus datos personales conforme a la presente política.

Esta política de privacidad está disponible tanto en la propia aplicación como en las tiendas de aplicaciones (App Store, Google Play), de forma que puedas consultarla antes de instalar la aplicación o en cualquier momento durante su uso.

2. Responsable del Tratamiento

La aplicación SOCIALO es utilizada por dos tipos de usuarios con roles diferenciados en materia de protección de datos:

a) Organizaciones (colegios mayores, instituciones, comunidades): Son los responsables del tratamiento de los datos personales de sus miembros (estudiantes, residentes, etc.). SOCIALO actúa como encargado del tratamiento por cuenta de estas organizaciones, conforme al artículo 28 del RGPD.

b) Usuarios finales (estudiantes, residentes, miembros): Sus datos personales son tratados bajo la responsabilidad de la organización a la que pertenecen. SOCIALO es encargado de tratamiento de estos datos siguiendo las instrucciones de dicha organización.

Datos de SOCIALO como encargado del tratamiento:

• Identidad: SOCIALO, S.L.
• Dirección: Paseo de la Castellana, 194, Bajo B, 28046 Madrid, España
• NIF: B26602979
• Email: dpo@socialo.live

SOCIALO ha designado un Delegado de Protección de Datos en su organización. Si quieres hacer una consulta respecto al tratamiento de tus datos personales, puedes contactar a través del email indicado anteriormente o dirigirte al responsable del tratamiento de tu organización.

3. Recogida de Datos Personales y su Tratamiento

3.1. Categorías de Datos Personales

A continuación, se detallan las categorías de datos personales que pueden ser tratados en la aplicación, en la medida en que tu organización los habilite:

a) Datos de identificación: Nombre, apellidos, documento de identidad (DNI, NIE, pasaporte u otro documento identificativo), fotografía.

b) Datos de contacto: Correo electrónico (personal e institucional), número de teléfono móvil y fijo, dirección postal, perfiles de redes sociales profesionales.

c) Datos de contexto organizacional: Información académica, profesional o de contexto relevante para la comunidad (por ejemplo: carrera universitaria, institución, departamento, área profesional, especialización, cargo, función o rol dentro de la organización).

d) Datos de ubicación o asignación: Ubicación, espacio asignado o información de pertenencia dentro de la organización (por ejemplo: número de habitación, edificio, oficina, área, sección, grupo, equipo o unidad), fechas de incorporación y finalización prevista cuando aplique.

e) Datos de participación y actividad: Actividades en las que participas, eventos a los que asistes, preferencias de actividades, intereses personales declarados, grupos o comisiones a los que perteneces, comentarios y valoraciones.

f) Datos de perfil de usuario: Biografía personal, intereses, aficiones, idiomas, habilidades, preferencias de notificación y comunicación.

g) Datos de uso de la plataforma: Registro de accesos, fecha y hora de conexión, páginas visitadas dentro de la plataforma, interacciones con contenidos.

3.2. Finalidades del Tratamiento

Los datos personales serán tratados para las siguientes finalidades:

• Gestión de usuarios y control de acceso: Alta, registro y acceso a la plataforma.
• Comunicación interna: Facilitación de la comunicación entre miembros de la comunidad y con la administración de la organización.
• Organización de actividades: Organización y promoción de actividades, eventos y servicios de la organización.
• Participación comunitaria: Mejora de la participación y el compromiso de los miembros de la comunidad.
• Notificaciones: Envío de notificaciones y comunicaciones relacionadas con el servicio.
• Mantenimiento y soporte: Mantenimiento, soporte técnico y mejora de la plataforma.
• Estadísticas: Elaboración de estadísticas agregadas y anonimizadas sobre el uso de la plataforma.
• Atención al usuario: Gestión de consultas y soporte.

3.3. Categorías Especiales de Datos (Datos Sensibles)

SOCIALO NO trata en ningún caso categorías especiales de datos personales conforme al artículo 9 del RGPD, que incluyen:

• Datos que revelen el origen étnico o racial.
• Opiniones políticas.
• Convicciones religiosas o filosóficas.
• Afiliación sindical.
• Datos genéticos.
• Datos biométricos dirigidos a identificar de manera unívoca a una persona física.
• Datos relativos a la salud física o mental.
• Datos relativos a la vida sexual u orientación sexual.

Tampoco se tratan datos relativos a condenas e infracciones penales conforme al artículo 10 del RGPD.

En caso de que se detecte de forma accidental el tratamiento de estas categorías de datos, se notificará al responsable del tratamiento para que adopte las medidas oportunas conforme a sus instrucciones.

4. Base Legal del Tratamiento de tus Datos

La base legal que justifica el tratamiento de los datos mencionados anteriormente es:

• Para Usuarios finales:

  La base jurídica es la determinada por las Organizaciones responsables del tratamiento conforme al artículo 6 RGPD (normalmente ejecución de la relación jurídica con las Organizaciones o interés legítimo organizativo).

• Para Organizaciones:

  Ejecución del contrato entre SOCIALO y las Organizaciones.

• Consentimiento del interesado para el envío de comunicaciones comerciales, visibilidad de datos en la comunidad y cookies opcionales.

• Interés legítimo: cuando SOCIALO trate datos con fines de mejora del servicio como proveedor tecnológico, lo hará sobre datos agregados o anonimizados o, en su caso, en base a su interés legítimo debidamente ponderado.

• Cumplimiento de obligaciones legales para comunicación con Autoridades públicas y atención a requerimientos legales.

5. Conservación de tus Datos Personales

Solo se guardan datos personales durante el tiempo necesario para los fines para los cuales fueron recopilados, para satisfacer tus necesidades o para cumplir con las obligaciones legales.

5.1. Plazos de Conservación

• Datos de cuenta: Mientras la cuenta esté activa y mantengas tu relación con la organización.
• Datos de actividad: Durante el tiempo necesario para gestionar la actividad y, posteriormente, durante los plazos de prescripción aplicables.
• Datos para obligaciones legales: Durante los plazos legalmente establecidos según la normativa aplicable.

5.2. Finalización de la Relación

Cuando finalice tu relación con la organización o se produzca la baja de tu cuenta:

• Dispondrás de un plazo para solicitar la descarga de tus datos a través de los canales establecidos.
• Los datos serán suprimidos o, en su caso, devueltos al responsable del tratamiento (tu organización).

5.3. Período de Bloqueo

Conforme al artículo 32 de la LOPDGDD, los datos personales podrán conservarse debidamente bloqueados durante los plazos de prescripción de las posibles responsabilidades derivadas del tratamiento, conforme a la normativa aplicable.

Durante el período de bloqueo, los datos no podrán ser accedidos ni tratados, salvo para su puesta a disposición ante:

• Juzgados y Tribunales
• El Ministerio Fiscal
• Las Administraciones Públicas competentes
• El Defensor del Pueblo
• El Tribunal de Cuentas
• La Agencia Española de Protección de Datos u otras autoridades de protección de datos

5.4. Supresión Definitiva

Transcurrido el período de bloqueo sin que haya sido necesaria su conservación, los datos serán definitivamente eliminados mediante procedimientos seguros que impidan su recuperación, o anonimizados para que el usuario ya no pueda ser identificado.

6. Destinatarios a los que se Comunican tus Datos

No se comunicarán datos a terceros salvo obligación legal o prestación de servicios por encargados del tratamiento.

6.1. Destinatarios de los Datos

• Tu organización (Responsable del tratamiento): Si eres usuario final (estudiante, residente, miembro), tus datos son accesibles por los administradores de tu organización, quienes son los responsables del tratamiento de tus datos.

• Proveedores de servicios (Subencargados): SOCIALO puede contratar proveedores de servicios que acceden a datos personales exclusivamente para la prestación del servicio (como hosting, comunicaciones, analítica y otros servicios técnicos auxiliares), siempre conforme a las instrucciones del responsable. Todos los subencargados están obligados contractualmente a cumplir con el RGPD y a mantener la confidencialidad de los datos.

6.2. Comunicación a Autoridades

En algunos casos, la ley puede exigir que los datos personales sean comunicados a organismos públicos u otras partes (Juzgados y Tribunales, Administraciones Públicas, Fuerzas y Cuerpos de Seguridad del Estado, etc.). Solo se comunicará lo estrictamente necesario para el cumplimiento de dichas obligaciones legales.

6.3. Información sobre Proveedores

Para obtener información relativa a los proveedores específicos que acceden a tus datos personales, puedes enviar un correo electrónico a dpo@socialo.live

7. Almacenamiento y Transferencias Internacionales de Datos

7.1. Ubicación del Almacenamiento

Con carácter general, los datos personales se almacenan en servidores ubicados dentro de la Unión Europea.

7.2. Transferencias Internacionales

En caso de que el tratamiento de tus datos implique una transferencia internacional de datos fuera del Espacio Económico Europeo (EEE), SOCIALO garantiza que se cumplirán las garantías previstas en el Capítulo V del RGPD, mediante alguno de los siguientes mecanismos:

• Decisiones de adecuación: Transferencias a países que la Comisión Europea ha declarado que ofrecen un nivel de protección adecuado.
• Cláusulas contractuales tipo: Contratos que incorporan las cláusulas modelo aprobadas por la Comisión Europea.
• Otros mecanismos legalmente reconocidos: Como normas corporativas vinculantes o certificaciones específicas.

7.3. Lista de Transferencias

SOCIALO mantiene actualizada una lista de todos los proveedores que realizan transferencias internacionales, especificando los países de destino y los mecanismos de protección aplicados. Esta información está disponible previa solicitud. En el momento de la última actualización de esta política, las transferencias internacionales se realizan conforme a los mecanismos indicados anteriormente.

7.4. Más Información

Para más información sobre los proveedores de servicios y las transferencias internacionales, contacta en: dpo@socialo.live

8. Ejercicio de Derechos y Cómo Puedes Ejercerlos

8.1. Cómo Ejercer tus Derechos

Si eres usuario final (estudiante, residente, miembro), puedes ejercer tus derechos:

• Dirigiéndote directamente al responsable del tratamiento de tu organización.
• A través de dpo@socialo.live, quien trasladará tu solicitud al responsable correspondiente de forma inmediata y, en cualquier caso, en el plazo máximo de un día laborable. En tal caso, SOCIALO actuará únicamente como canal de comunicación y no resolverá directamente la solicitud salvo que actúe como responsable en el tratamiento concreto.

Si eres administrador de una organización, puedes dirigir tus comunicaciones a: dpo@socialo.live

8.2. Derechos Reconocidos por el RGPD

En virtud del RGPD (artículos 15 a 22) puedes ejercer los siguientes derechos:

• Derecho de acceso (art. 15): Puedes solicitar información sobre si se están tratando tus datos personales y, en tal caso, obtener una copia de los mismos e información sobre el tratamiento.

• Derecho de rectificación (art. 16): Puedes solicitar la corrección de datos personales inexactos o completar los que sean incompletos.

• Derecho de supresión / “Derecho al olvido” (art. 17): Puedes solicitar la eliminación de tus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.

• Derecho a la limitación del tratamiento (art. 18): Puedes solicitar que se restrinja el tratamiento de tus datos personales en determinadas circunstancias.

• Derecho a la portabilidad (art. 20): Puedes solicitar recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica (por ejemplo: JSON, CSV, XML), y transmitirlos a otro responsable.

• Derecho de oposición (art. 21): Puedes oponerte al tratamiento de tus datos personales, incluida la elaboración de perfiles.

• Derecho a no ser objeto de decisiones individuales automatizadas (art. 22): Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente. SOCIALO no realiza decisiones automatizadas de este tipo sin intervención humana.

8.3. Plazo de Respuesta

Las solicitudes de ejercicio de derechos serán atendidas en el plazo máximo de un mes desde su recepción. Este plazo podrá prorrogarse otros dos meses en caso de solicitudes complejas o numerosas, informándote de dicha prórroga en el plazo de un mes desde la recepción de la solicitud.

8.4. Limitaciones

En algunos casos, la solicitud puede ser denegada si solicitas la supresión de datos necesarios para:

• El cumplimiento de obligaciones legales.
• La formulación, ejercicio o defensa de reclamaciones.
• Razones de interés público en el ámbito de la salud pública.

8.5. Reclamación ante la Autoridad de Control

Si consideras que tus derechos no han sido debidamente atendidos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Web: www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid
• Teléfono: 901 100 099 / 91 266 35 17

9. Responsable de la Exactitud y Veracidad de los Datos

El usuario es el único responsable de la veracidad y corrección de los datos incluidos, exonerando a SOCIALO de cualquier responsabilidad al respecto. Los usuarios garantizan y responden de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados.

SOCIALO se reserva el derecho a rescindir los servicios contratados con los usuarios en el caso de que los datos aportados sean falsos, incompletos, inexactos o no estén actualizados.

10. Medidas de Seguridad

SOCIALO ha adoptado las medidas de seguridad técnicas y organizativas necesarias para garantizar la protección de los datos personales, conforme al artículo 32 del RGPD. Estas medidas permiten:

• Confidencialidad: Garantizar que solo las personas autorizadas tengan acceso a los datos personales.
• Integridad: Asegurar que los datos personales no sean alterados de forma no autorizada.
• Disponibilidad: Garantizar que los datos personales estén disponibles cuando se necesiten.
• Resiliencia: Capacidad de los sistemas para recuperarse ante incidentes físicos o técnicos.

10.1. Medidas Técnicas Implementadas

• Cifrado en tránsito: La aplicación utiliza conexiones seguras con certificado TLS, cifrando toda la información transmitida mediante protocolo HTTPS.
• Cifrado en reposo: Los datos almacenados están protegidos mediante técnicas de cifrado.
• Seudonimización: Cuando es posible, se aplican técnicas de seudonimización para reducir riesgos.
• Control de acceso: Sistemas de autenticación y autorización para limitar el acceso a los datos.
• Copias de seguridad: Procedimientos de backup regulares para garantizar la recuperación de datos.
• Monitorización: Sistemas de detección y respuesta ante incidentes de seguridad.

10.2. Medidas Organizativas

• Formación: El personal que accede a datos personales recibe formación específica en protección de datos.
• Confidencialidad: Todo el personal está sujeto a compromisos de confidencialidad por escrito.
• Evaluaciones periódicas: Se realizan verificaciones y evaluaciones regulares de la eficacia de las medidas de seguridad implementadas.

10.3. Notificación de Violaciones de Seguridad

En caso de producirse una violación de la seguridad de los datos personales que pueda suponer un alto riesgo para tus derechos y libertades, serás informado sin dilación indebida, conforme al artículo 34 del RGPD, para que puedas tomar las precauciones necesarias.

11. Tratamiento de Datos de Menores de Edad

11.1. Edad Mínima

Conforme al artículo 7 de la LOPDGDD, el tratamiento de datos personales de menores de edad solo podrá fundarse en su consentimiento cuando sean mayores de 14 años.

11.2. Menores de 14 Años

El tratamiento de los datos personales de menores de 14 años requerirá el consentimiento del titular de la patria potestad o tutela. En estos casos, la organización (responsable del tratamiento) deberá verificar que el consentimiento ha sido prestado por el titular de la patria potestad o tutela sobre el menor.

11.3. Responsabilidad de la Organización

Corresponde a la organización (responsable del tratamiento) garantizar que se cumplen los requisitos de edad y consentimiento para el tratamiento de datos de menores que utilicen la plataforma.

12. Modificación de la Política de Privacidad

Esta política de privacidad puede ser modificada para adaptarla a cambios normativos, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos, así como a cambios en la configuración de la plataforma.

En caso de modificaciones sustanciales que afecten al tratamiento de tus datos personales, te informaremos a través de la aplicación o por correo electrónico antes de que entren en vigor, para que puedas conocer los cambios y, en su caso, ejercer tus derechos.

Se recomienda revisar esta política periódicamente para estar informado sobre cómo protegemos tus datos.

Fecha de la última revisión: Enero 2026

13. Información Adicional

13.1. Permisos de la Aplicación

Cuando la aplicación solicite permisos de acceso a funcionalidades de tu dispositivo móvil (cámara, galería de imágenes, notificaciones, etc.), dicho acceso se utilizará exclusivamente para las finalidades descritas en esta política de privacidad. Puedes gestionar estos permisos en cualquier momento desde la configuración de tu dispositivo.

13.2. Cookies y Tecnologías Similares

La aplicación puede utilizar cookies y tecnologías similares para mejorar la experiencia del usuario. Para más información sobre el uso de cookies, consulta nuestra Política de Cookies.

13.3. Contacto

Para cualquier consulta relacionada con esta política de privacidad o el tratamiento de tus datos personales:

• Email: dpo@socialo.live
• Dirección: Paseo de la Castellana, 194, Bajo B, 28046 Madrid, España

Esta política de privacidad ha sido redactada conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).