Política de Privacidad
Última actualización: 4 de abril de 2026
1. Responsable del Tratamiento
Prologic Global S.L.
CIF: [Pendiente de asignar]
Domicilio: [Dirección fiscal]
Email: privacidad@pulsobase.es
Delegado de Protección de Datos (DPO): dpo@pulsobase.es
2. Finalidad del Tratamiento
Tratamos sus datos personales con las siguientes finalidades:
- Gestión de cuentas de usuario: registro, autenticación y mantenimiento de su cuenta.
- Prestación del servicio: gestión de kit de emergencia, planes de evacuación, vault cifrado, alertas y centro de mando municipal.
- Coordinación de emergencias: check-in de seguridad, localización familiar en tiempo real (con su consentimiento), envío de alertas geolocalizadas.
- Scoring de vulnerabilidad: cálculo automático de puntuación de vulnerabilidad basado en datos médicos, edad, movilidad y dependientes, con el fin de priorizar la asistencia en emergencias.
- Facturación: gestión de suscripciones y pagos a través de Stripe.
- Comunicaciones: notificaciones push de emergencia, emails transaccionales (bienvenida, recuperación de contraseña, confirmación de pago).
3. Base Legal del Tratamiento
- Ejecución del contrato (Art. 6.1.b RGPD): necesario para prestar el servicio contratado.
- Consentimiento explícito (Art. 6.1.a y Art. 9.2.a RGPD): para el tratamiento de datos de categorías especiales (datos de salud: grupo sanguíneo, enfermedades, medicación, alergias, movilidad reducida, necesidades especiales, necesidades dietéticas).
- Interés legítimo (Art. 6.1.f RGPD): para el mantenimiento de la seguridad del sistema y prevención de fraude.
- Interés vital (Art. 6.1.d RGPD): en situaciones de emergencia donde la localización y datos médicos del usuario puedan ser necesarios para proteger su vida.
4. Datos Recogidos
4.1. Datos de identificación
Nombre completo, email, teléfono, provincia, fecha de nacimiento, género.
4.2. Datos de salud (categoría especial — Art. 9 RGPD)
⚠️ Datos especialmente protegidos
Los siguientes datos se recogen SOLO con su consentimiento explícito y son necesarios para que los servicios de emergencia puedan asistirle adecuadamente:
- Grupo sanguíneo
- Enfermedades y condiciones médicas
- Medicación actual
- Alergias
- Movilidad reducida
- Necesidades especiales (dependencia, oxígeno, diálisis...)
- Necesidades dietéticas
Puede retirar su consentimiento en cualquier momento desde su perfil, lo que implicará la eliminación de estos datos.
4.3. Datos de localización
Coordenadas GPS (latitud/longitud) — solo cuando usted activa voluntariamente la funcionalidad de compartir ubicación. No almacenamos su dirección exacta.
4.4. Datos familiares
Nombre, relación, fecha de nacimiento, datos médicos y datos de mascotas de los miembros de su unidad familiar que usted registre en la plataforma.
4.5. Datos de vehículo
Tipo de vehículo, matrícula y número de plazas — para coordinación de evacuaciones.
4.6. Documentos cifrados
Los documentos almacenados en el Vault están cifrados con AES-256-GCM antes de salir de su dispositivo. Ni PulsoBase ni sus empleados pueden acceder al contenido de estos documentos.
5. Destinatarios de los Datos
- Stripe, Inc. — Procesamiento de pagos (cumple PCI-DSS).
- Administración municipal (tenant_admin) — Datos de perfil público y estado de check-in durante emergencias activas. Los administradores municipales NO pueden acceder al contenido del Vault ni a documentos cifrados.
- Servicios de emergencia — En caso de emergencia activa, sus datos médicos y de localización pueden ser compartidos con servicios de protección civil, bajo la base legal de interés vital.
No vendemos ni compartimos sus datos con terceros con fines publicitarios.
6. Transferencias Internacionales
Los datos se almacenan en servidores ubicados en la Unión Europea. El procesamiento de pagos mediante Stripe puede implicar transferencias a EE.UU., amparadas por las Cláusulas Contractuales Tipo de la Comisión Europea.
7. Plazos de Conservación
- Datos de cuenta: mientras la cuenta esté activa + 30 días tras la baja.
- Datos de facturación: 5 años (obligación fiscal).
- Datos de check-in y emergencia: se resetean automáticamente al desactivar cada emergencia.
- Logs de auditoría: 2 años.
- Datos del Vault: hasta que el usuario los elimine o cancele su cuenta.
8. Derechos del Interesado
Usted tiene derecho a:
- Acceso: obtener confirmación y copia de sus datos personales.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de sus datos.
- Limitación: solicitar la restricción del tratamiento en determinados supuestos.
- Portabilidad: recibir sus datos en formato estructurado y de uso común (JSON/CSV).
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Retirada del consentimiento: en cualquier momento para los datos de salud, sin que afecte a la licitud anterior.
Para ejercer estos derechos, escriba a privacidad@pulsobase.es identificándose con su email de registro. Responderemos en un plazo máximo de 30 días.
Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
9. Medidas de Seguridad
- Cifrado en tránsito (TLS/SSL) y en reposo.
- Cifrado AES-256-GCM del lado del cliente para documentos del Vault.
- Contraseñas hasheadas con bcrypt.
- Tokens JWT con refresco periódico desde base de datos.
- Rate limiting en endpoints críticos.
- Auditoría de acciones administrativas con registro de IP.
- Acceso restringido por roles (family_user, tenant_admin, superadmin).
- Funcionalidad offline con sincronización segura.
10. Cookies
Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio. Para más información, consulte nuestra Política de Cookies.