Skip to content
TrueRisk
Volver al inicio

Política de Privacidad

Última actualización: 2026-03-29

TrueRisk es un proyecto comunitario de código abierto comprometido con la protección de tu privacidad. Esta política explica qué datos recopilamos, por qué y cómo los protegemos.

Responsable del Tratamiento

TrueRisk es un proyecto comunitario de código abierto alojado en GitHub. Al no existir una entidad legal formal detrás del proyecto, los mantenedores del proyecto actúan como responsables del tratamiento de datos. Para cualquier consulta relacionada con datos, por favor abre un issue en nuestro repositorio de GitHub o contáctanos a través de los datos que aparecen al final de esta página.

Datos que Recopilamos

Recopilamos diferentes categorías de datos según cómo uses la plataforma:

Identidad y Autenticación

Dirección de correo electrónico, nombre de usuario, nombre para mostrar, URL de avatar y proveedor de autenticación (Google, GitHub o credenciales). Tu correo electrónico se cifra en reposo.

Datos de Ubicación

Direcciones de hogar y trabajo (cifradas en reposo), coordenadas geográficas, preferencias de provincia y — si concedes permiso — ubicación GPS en tiempo real para funciones de emergencia.

Salud y Datos Médicos

Condiciones médicas (cifradas en reposo), nivel de movilidad, rango de edad y si dependes de electricidad para equipos médicos. Estos datos se utilizan únicamente para personalizar la orientación de emergencia.

Contactos de Emergencia

Nombres y números de teléfono de contactos de emergencia (ambos cifrados en reposo). Se utilizan para la función de verificación de seguridad familiar.

Información del Hogar

Detalles de los miembros del hogar, información de mascotas y necesidades especiales. Se utilizan para generar planes de preparación personalizados y orientación de emergencia.

Detalles del Edificio

Año de construcción, materiales de construcción, número de plantas, nivel del piso y estado del edificio. Se utilizan para evaluar la vulnerabilidad ante peligros naturales.

Vulnerabilidad Económica

Rango de ingresos, estado de seguros, rango de valor de propiedad y ahorros de emergencia. Se utilizan para adaptar las recomendaciones de preparación a tu situación.

Verificaciones de Seguridad

Tu estado de seguridad durante emergencias (seguro, necesita ayuda, evacuando, refugiado), ubicación y mensajes opcionales. Se comparte con los miembros de tu familia vinculados.

Vínculos Familiares

Conexiones con otros usuarios que designes como familia, amigos o vecinos. Se utilizan para verificaciones mutuas de seguridad durante emergencias.

Reportes Comunitarios

Reportes de peligros que envías incluyendo tipo, gravedad, ubicación, descripción y fotos opcionales. Estos son visibles para otros usuarios en la zona afectada.

Datos de Preparación

Estado de finalización de listas de verificación, planes de emergencia (incluyendo puntos de encuentro, planes de comunicación, información de seguros y ubicación de documentos) y puntuaciones de preparación a lo largo del tiempo.

Preferencias de Notificación

Endpoints de notificaciones push, números de teléfono para alertas SMS, IDs de chat de Telegram y tus preferencias de entrega de alertas (canales, umbrales de gravedad, horarios de silencio).

Según el Artículo 6 del RGPD, tratamos tus datos sobre las siguientes bases:

  • Consentimiento — Eliges crear una cuenta y proporcionar información de perfil opcional. Puedes retirar el consentimiento en cualquier momento eliminando tu cuenta.
  • Ejecución contractual — Tratamiento necesario para proporcionar el servicio para el que te registraste (alertas de riesgo, orientación de emergencia, herramientas de preparación).
  • Interés legítimo — Medidas de seguridad, prevención de abusos y mejora del servicio.
  • Intereses vitales — Funciones de seguridad de emergencia (verificaciones de seguridad, estado familiar) donde el tratamiento puede ser necesario para proteger la vida.

Cómo Usamos tus Datos

Tus datos se utilizan para: calcular puntuaciones de riesgo personalizadas para tu ubicación, enviar alertas relevantes de peligros, generar orientación de emergencia adaptada a tu perfil (salud, movilidad, hogar), permitir la coordinación de seguridad familiar durante emergencias, hacer seguimiento de tu progreso de preparación y facilitar los reportes comunitarios de peligros.

Almacenamiento y Cifrado de Datos

Tus datos se almacenan en servidores ubicados en la Unión Europea (infraestructura de hosting Cubepath). Los campos sensibles — incluyendo direcciones de correo electrónico, direcciones de hogar y trabajo, condiciones médicas, nombres de contactos de emergencia y números de teléfono — se cifran en reposo usando cifrado simétrico Fernet. Las contraseñas se hashean y nunca se almacenan en texto plano.

Retención de Datos

Los datos de la cuenta se conservan mientras tu cuenta exista. Los informes de riesgo de propiedades expiran automáticamente después de 30 días. Las verificaciones de seguridad expiran según su duración configurada. Puedes eliminar tu cuenta completa y todos los datos asociados en cualquier momento a través de la configuración del perfil.

Servicios de Terceros

TrueRisk se integra con los siguientes servicios externos:

  • Google OAuth — Proveedor de autenticación. Sujeto a la Política de Privacidad de Google.
  • GitHub OAuth — Proveedor de autenticación. Sujeto a la Política de Privacidad de GitHub.
  • Open-Meteo — API meteorológica de código abierto. Recibe datos de ubicación a nivel provincial (no datos personales) para obtener información meteorológica.
  • AEMET (Agencia Estatal de Meteorología) — Datos oficiales meteorológicos y de alertas. No se comparten datos personales.
  • OpenFreeMap / MapLibre — Renderizado de mosaicos de mapas. Tu navegador solicita mosaicos directamente; la dirección IP es visible para el servidor de mosaicos.
  • Nominatim / OpenStreetMap — Servicio de geocodificación. Las direcciones se envían para resolver coordenadas. Sujeto a la política de privacidad de OpenStreetMap.

Transferencias Internacionales de Datos

Tus datos principales se almacenan dentro de la UE. Sin embargo, si te autentificas a través de Google o GitHub, esos proveedores pueden procesar datos de autenticación fuera de la UE bajo sus propios acuerdos de procesamiento de datos conformes al RGPD.

Tus Derechos

Según el RGPD, tienes los siguientes derechos:

  • Derecho de acceso — Solicitar una copia de todos los datos que tenemos sobre ti.
  • Derecho de rectificación — Corregir datos inexactos a través de la configuración de tu perfil o contactándonos.
  • Derecho de supresión — Eliminar tu cuenta y todos los datos asociados en cualquier momento a través de la configuración del perfil.
  • Derecho a la portabilidad de datos — Solicitar tus datos en un formato estructurado y legible por máquina.
  • Derecho a la limitación — Solicitar que limitemos el tratamiento de tus datos.
  • Derecho de oposición — Oponerte al tratamiento basado en interés legítimo.
  • Derecho a retirar el consentimiento — Retirar el consentimiento en cualquier momento sin afectar el tratamiento anterior.

Cómo Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, puedes: eliminar tu cuenta directamente a través de la configuración del perfil, abrir un issue en nuestro repositorio de GitHub o enviarnos un correo electrónico a la dirección indicada abajo. Responderemos en un plazo de 30 días según lo requiere el RGPD.

Privacidad de Menores

TrueRisk no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si crees que un menor nos ha proporcionado datos personales, por favor contáctanos y los eliminaremos.

Cambios en esta Política

Podemos actualizar esta política de privacidad de vez en cuando. Los cambios se publicarán en esta página con una fecha actualizada. El uso continuado de TrueRisk después de los cambios constituye la aceptación de la política actualizada.

Contacto

Para consultas relacionadas con la privacidad, por favor abre un issue en nuestro repositorio de GitHub o envíanos un correo electrónico a: