Este documento explica cómo la Comunidad de Propietarios EOLO trata tus datos personales en la plataforma digital de gestión comunitaria (eolosabadell.es).
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de esta plataforma es
la Comunidad de Propietarios EOLO, en adelante "la Comunidad",
que puede ser contactada a través de la dirección de correo electrónico
privacidad@eolosabadell.es
o mediante el sistema de tickets disponible en el portal.
2. Datos personales que tratamos
La Comunidad trata las siguientes categorías de datos en función de los módulos que utilices:
-
Datos de identificación: nombre completo, dirección de correo electrónico, número de teléfono.
El número de teléfono es obligatorio durante el proceso de solicitud de registro por dos motivos:
(1) como posible segundo factor de autenticación (2FA) en futuras versiones de la plataforma, y
(2) para que el administrador pueda verificar, a través del grupo de WhatsApp de la comunidad u otros medios,
que el solicitante es efectivamente vecino o propietario antes de aprobar su acceso.
- Datos de vivienda: identificador de la vivienda, escalera, piso y puerta.
- Credenciales de acceso: contraseña almacenada en formato cifrado irreversible (hash bcrypt).
- Datos de actividad: reservas de pista de pádel, participación en votaciones de junta, incidencias y tickets enviados, anuncios publicados en el mercadillo, tareas asignadas.
- Imagen de perfil (opcional): foto subida voluntariamente por el usuario.
- Datos técnicos: dirección IP en el momento del acceso (registrada en el log de auditoría), agente de navegador, fecha y hora de acceso.
- Preferencias de notificación: configuración de avisos por correo electrónico.
3. Finalidad y base jurídica del tratamiento
| Finalidad |
Base jurídica |
| Gestión de la membresía de la comunidad (acceso al portal, identificación de propietarios e inquilinos) |
Ejecución de contrato / relación estatutaria con la comunidad (art. 6.1.b RGPD) |
| Reserva y gestión de instalaciones deportivas (pista de pádel) |
Ejecución de contrato / interés legítimo (art. 6.1.b y 6.1.f RGPD) |
| Celebración de juntas de vecinos y gestión del voto electrónico |
Obligación legal / interés legítimo (art. 6.1.c y 6.1.f RGPD; Ley de Propiedad Horizontal) |
| Gestión de incidencias y tickets de soporte |
Interés legítimo (art. 6.1.f RGPD) |
| Publicación voluntaria de anuncios en el mercadillo comunitario |
Consentimiento del usuario (art. 6.1.a RGPD) |
| Envío de notificaciones por correo electrónico |
Consentimiento del usuario / interés legítimo (art. 6.1.a y 6.1.f RGPD) |
| Registro de auditoría y seguridad del sistema |
Interés legítimo / cumplimiento legal (art. 6.1.c y 6.1.f RGPD) |
4. Plazos de conservación
Los datos se conservan durante el tiempo estrictamente necesario para cada finalidad:
- Datos de cuenta activa: mientras exista la relación con la comunidad (propietario o residente activo).
- Datos de cuenta inactiva: se anonimizarán transcurridos 2 años desde el último acceso o desde la baja en la comunidad.
- Histórico de votaciones de junta: mínimo 5 años por obligación legal (Ley de Propiedad Horizontal, art. 19).
- Registro de auditoría (logs de acceso): máximo 12 meses.
- Reservas de pádel: 12 meses desde la fecha de la reserva.
- Tickets de incidencias: 5 años (posibles obligaciones contables o legales asociadas).
- Anuncios del mercadillo: 30 días tras su expiración o desactivación.
5. Destinatarios y cesiones
Los datos personales no se ceden ni se venden a terceros. Solo podrán acceder a los datos:
- El personal de administración de la comunidad (presidente, administrador), en el ejercicio de sus funciones.
- El proveedor de hosting y base de datos (encargado del tratamiento), vinculado por un Acuerdo de Encargado de Tratamiento conforme al art. 28 RGPD.
- Servicios de correo electrónico (SMTP), únicamente para el envío de notificaciones.
- Autoridades públicas, en caso de requerimiento legal.
6. Transferencias internacionales
Los datos se almacenan en servidores ubicados en la Unión Europea. En caso de utilizar servicios de terceros ubicados fuera del EEE (por ejemplo, servicios de notificación), se garantizará mediante las salvaguardias adecuadas previstas en el art. 46 RGPD (cláusulas contractuales tipo).
7. Tus derechos
Como usuario de la plataforma, puedes ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD:
- Derecho de acceso (art. 15): solicitar una copia de todos los datos personales que tratamos sobre ti.
- Derecho de rectificación (art. 16): corregir datos inexactos o incompletos.
- Derecho de supresión / "al olvido" (art. 17): solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
- Derecho de portabilidad (art. 20): recibir tus datos en formato estructurado y legible por máquina (JSON).
- Derecho de oposición (art. 21): oponerte al tratamiento basado en interés legítimo.
- Derecho de limitación del tratamiento (art. 18): solicitar que se restrinja el tratamiento de tus datos en determinadas circunstancias.
Puedes ejercer estos derechos desde tu perfil de usuario en el portal o enviando un correo a
privacidad@eolosabadell.es.
Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento de tus datos no es conforme al RGPD, tienes derecho a presentar una reclamación ante la
Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
8. Medidas de seguridad técnica
La plataforma implementa las siguientes medidas técnicas de protección:
- Comunicaciones cifradas mediante HTTPS/TLS.
- Contraseñas almacenadas con algoritmo bcrypt (hash irreversible). Nunca se almacenan en texto plano.
- Sesiones protegidas con cookie
HttpOnly, Secure y SameSite=Lax.
- Protección contra ataques CSRF mediante token aleatorio en todos los formularios.
- Protección contra inyección SQL mediante consultas parametrizadas (Prepared Statements).
- Registro de auditoría de accesos y operaciones sensibles.
- Control de acceso basado en roles y permisos granulares.
9. Cookies
Esta plataforma utiliza exclusivamente las siguientes cookies:
| Nombre | Tipo | Duración | Finalidad |
|---|
EOLO_SESSID |
Estrictamente necesaria |
Sesión (24 h) |
Mantener la sesión autenticada del usuario en todos los módulos del portal. |
EOLO_TRUSTED |
Funcional (opcional) |
30 días |
Recordar el dispositivo como confiable para evitar reautenticación frecuente. Solo se activa si el usuario lo solicita expresamente. |
No se utilizan cookies de seguimiento, publicidad ni analítica de terceros.
10. Actualizaciones de esta política
Esta política puede actualizarse para reflejar cambios normativos o funcionales de la plataforma.
En caso de modificación sustancial, se solicitará nuevamente el consentimiento expreso de los usuarios
al iniciar sesión. La versión actual es la 2026-04,
vigente desde Abril 2026.