Política de Privacidad
Última actualización: Desembre 2025
Contacto de privacidad: hola@summasocial.app
1. Quiénes somos
Summa Social es una aplicación de gestión financiera para entidades sociales, desarrollada y mantenida por Raül Vico, que actúa como responsable del tratamiento de los datos de los usuarios de la aplicación.
- Responsable del tratamiento (para datos de usuarios de la aplicación): Summa Social / Raül Vico
- Encargado del tratamiento (para datos de las entidades clientes): Summa Social actúa por cuenta de cada entidad, que es la responsable de los datos de sus donantes, socios, proveedores y trabajadores.
2. Qué datos tratamos
2.1 Usuarios de la aplicación (Summa Social es responsable)
| Dato | Finalidad |
|---|---|
| Identificación y acceso a la cuenta | |
| Nombre | Personalización de la interfaz |
| Rol | Control de acceso (Admin, User, Viewer) |
| Organizaciones | Gestión multi-organización |
Las credenciales de acceso (contraseñas) son gestionadas por Firebase Authentication y no son accesibles por Summa Social.
2.2 Datos de las entidades (Summa Social es encargado)
Summa Social trata los siguientes datos por cuenta de las entidades clientes:
- Donantes y socios: nombre, NIF, IBAN, dirección, email, teléfono
- Proveedores: nombre, NIF, datos de contacto
- Trabajadores: nombre, NIF, datos laborales
- Movimientos bancarios: fecha, importe, concepto, categoría
La base legal y el deber de informar a los interesados (donantes, socios, etc.) corresponde a cada entidad como responsable del tratamiento.
Summa Social no trata datos de categorías especiales según el Art. 9 del RGPD.
3. Base legal del tratamiento
| Tratamiento | Base legal |
|---|---|
| Usuarios de la aplicación | Ejecución del contrato de servicio (Art. 6.1.b RGPD) |
| Datos de las entidades | Según instrucciones del responsable (entidad) |
4. Destinatarios de los datos
4.1 Subencargados
Summa Social utiliza los siguientes servicios de Google/Firebase para el funcionamiento de la aplicación:
| Servicio | Ubicación | Garantías |
|---|---|---|
| Firebase Authentication | EE.UU. | Cláusulas Contractuales Tipo (SCC) + Marco UE-EE.UU. |
| Firebase Firestore | UE (eur3) | Datos dentro del Espacio Económico Europeo |
| Firebase Storage | UE (eur3) | Datos dentro del Espacio Económico Europeo |
| Firebase Hosting | Global (CDN) | Solo assets y aplicación web |
4.2 Cesiones por obligación legal
Las entidades clientes pueden ceder datos a:
- Agencia Tributaria: Modelo 182 (donativos), Modelo 347 (operaciones con terceros)
- Entidades bancarias: Gestión de remesas y recibos
Estas cesiones son responsabilidad de cada entidad.
5. Conservación de los datos
| Tipo de dato | Plazo |
|---|---|
| Usuarios de la aplicación | Mientras la cuenta esté activa + 12 meses |
| Datos fiscales (entidades) | Mínimo 6 años (obligaciones mercantiles y contables) |
| Otros datos de contactos | Según política del responsable (entidad) |
Las copias de seguridad se conservan durante períodos limitados y se gestionan según las medidas descritas en el documento interno de seguridad.
6. Tus derechos
Como interesado, tienes derecho a:
- Acceso: Solicitar una copia de tus datos
- Rectificación: Corregir datos inexactos
- Supresión: Solicitar la eliminación de tus datos
- Oposición: Oponerte a determinados tratamientos
- Limitación: Solicitar la restricción del tratamiento
- Portabilidad: Recibir tus datos en formato estructurado
Cómo ejercer tus derechos
- Usuarios de la aplicación: Escribe a hola@summasocial.app
- Donantes, socios u otros interesados de una entidad: Contacta directamente con la entidad correspondiente. Summa Social asistirá a la entidad en la gestión de tu solicitud.
Plazo de respuesta: 1 mes (ampliable a 2 en casos complejos).
Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad
Summa Social implementa medidas técnicas y organizativas para proteger los datos:
- Cifrado en tránsito (HTTPS/TLS)
- Cifrado en reposo (infraestructura Google)
- Control de acceso por roles
- Aislamiento de datos entre organizaciones
- Gestión de sesiones con caducidad y mecanismos de cierre de sesión
8. Cambios en esta política
Cualquier modificación de esta política se comunicará a los usuarios a través de la aplicación. La fecha de "Última actualización" refleja la versión vigente.
9. Contacto
Para cualquier cuestión relacionada con la privacidad:
Email: hola@summasocial.app
Responsable interno: Raül Vico
Titular del servicio: Raül Vico (Espanya)
Delegado de Protección de Datos (DPD/DPO): no aplicable (Summa Social no está obligada a designar DPD según el Art. 37 RGPD).