Política de Privacidad
Aplicación móvil y plataforma web VigilanTree
Última actualización: 28/04/2026 · Versión: 1.0
Responsable del tratamiento
| Campo | Datos |
|---|---|
| Entidad | FUNDACIÓN CENTRO DE SERVICIOS Y PROMOCIÓN FORESTAL Y DE SU INDUSTRIA DE CASTILLA Y LEÓN (CESEFOR) |
| CIF | G42164020 |
| Domicilio | Polígono Industrial Las Casas, C/ C Parcela 4 – 42005 Soria, España |
| Teléfono | 975 212 453 |
| Email general | cesefor@cesefor.com |
| Email del producto | tecnologias.informacion@cesefor.com |
| Delegado de Protección de Datos (DPD) | No designado (no obligatorio según RGPD art. 37 para esta actividad) |
Ámbito de aplicación
La presente Política de Privacidad regula el tratamiento de datos personales realizado a través de la aplicación móvil VigilanTree (disponible en Google Play), la plataforma web accesible en dashboard.vigilantree.app y el sitio informativo en home.vigilantree.app.
VigilanTree es un sistema de monitorización forestal inteligente que combina cámaras de fototrampeo, clasificación automática de imágenes mediante inteligencia artificial y notificaciones en tiempo real, orientado a guardas forestales, propietarios de montes y organismos de la administración pública forestal.
VigilanTree está diseñado para cumplir con el Reglamento General de Protección de Datos (RGPD — UE 2016/679), la Ley Orgánica 3/2018 de Protección de Datos (LOPD-GDD) y la normativa de videovigilancia aplicable en España.
Datos personales que tratamos
En función del uso que realice de la plataforma, tratamos las siguientes categorías de datos:
3.1 Datos de cuenta y autenticación
| Dato | Finalidad | Origen |
|---|---|---|
| Correo electrónico | Identificación del usuario, comunicaciones del servicio | Facilitado por el usuario o el administrador |
| Nombre y apellidos | Identificación en el panel y trazabilidad de acciones | Facilitado por el usuario o el administrador |
| Contraseña (hash) | Autenticación segura; nunca se almacena en texto plano | Facilitado por el usuario |
| Rol de usuario | Control de accesos diferenciado (guarda, AAPP, admin) | Asignado por el administrador de la organización |
3.2 Token de dispositivo (FCM)
Para el envío de notificaciones push, la aplicación registra un token de dispositivo emitido por Firebase Cloud Messaging (Google LLC). Este token es un identificador técnico vinculado a la instalación de la app en el dispositivo. Se utiliza exclusivamente para la entrega de alertas operativas y no se emplea con fines publicitarios ni se comparte con terceros ajenos a la prestación del servicio.
3.3 Datos de uso y trazabilidad
| Dato | Finalidad |
|---|---|
| Registro de acciones sobre alertas (apertura, confirmación, descarte) | Trazabilidad operativa y auditoría interna |
| Timestamp de cada acción | Trazabilidad y soporte técnico |
| Versión de la app y sistema operativo | Diagnóstico técnico y soporte |
| Dirección IP (sesión web) | Seguridad y detección de accesos no autorizados |
3.4 Imágenes capturadas por cámaras de fototrampeo
Las imágenes son capturadas por hardware de fototrampeo instalado en el medio natural y transmitidas a la plataforma para su análisis por IA. VigilanTree no almacena rostros identificables ni matrículas completas de vehículos. Las imágenes se procesan para generar alertas automáticas (detección de camiones, movimiento sospechoso) y se conservan exclusivamente durante el período máximo permitido por la legislación de videovigilancia vigente.
En el supuesto de que alguna imagen capturada incidentalmente pueda contener personas identificables, su tratamiento queda amparado por la Ley 5/2014 de Seguridad Privada y las instrucciones de la Agencia Española de Protección de Datos (AEPD) en materia de videovigilancia.
3.5 Datos de geolocalización
La aplicación utiliza las coordenadas GPS del dispositivo para dos finalidades: (1) determinar la ubicación de instalación de cada cámara de fototrampeo en el momento de su configuración, y (2) facilitar la navegación del guarda forestal hasta el punto de origen de una alerta. El uso de la localización requiere la concesión expresa del permiso ACCESS_FINE_LOCATION por parte del usuario. Las coordenadas de instalación de cámara se almacenan asociadas al dispositivo hardware; los datos de localización del guarda no se almacenan de forma permanente ni se comparten con terceros.
Permisos de la aplicación Android
La aplicación VigilanTree declara los siguientes permisos en el sistema operativo Android:
| Permiso | Motivo |
|---|---|
| INTERNET | Comunicación con los servidores de VigilanTree (alertas, imágenes, autenticación) |
| POST_NOTIFICATIONS | Recepción de notificaciones push de alertas forestales (Android 13+) |
| RECEIVE_BOOT_COMPLETED | Reinicio del servicio de notificaciones tras el arranque del dispositivo |
| WAKE_LOCK | Procesamiento en segundo plano de notificaciones push urgentes |
| ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION | Localización del guarda forestal para navegación al punto de alerta (solo si el usuario concede el permiso) |
| READ_MEDIA_IMAGES | Acceso a almacenamiento para visualización y descarga de imágenes de alertas |
Los permisos sensibles (localización, almacenamiento) se solicitan en tiempo de ejecución y solo cuando son necesarios para la funcionalidad solicitada. El usuario puede revocarlos en cualquier momento desde los ajustes del dispositivo.
Finalidades y bases jurídicas del tratamiento
| Finalidad | Base jurídica (RGPD art. 6) |
|---|---|
| Autenticación y gestión de acceso al servicio | Ejecución de contrato (art. 6.1.b) |
| Envío de notificaciones push de alertas operativas | Ejecución de contrato (art. 6.1.b) |
| Gestión y trazabilidad de alertas forestales | Ejecución de contrato + interés legítimo (art. 6.1.b / 6.1.f) |
| Videovigilancia y detección de aprovechamientos irregulares | Obligación legal + interés legítimo (art. 6.1.c / 6.1.f) |
| Diagnóstico técnico y soporte | Interés legítimo (art. 6.1.f) |
| Seguridad del sistema y prevención de accesos no autorizados | Interés legítimo (art. 6.1.f) |
| Mejora del modelo de IA (si aplica) | Consentimiento (art. 6.1.a) — se solicitará expresamente |
Destinatarios y encargados del tratamiento
CESEFOR no cede datos personales a terceros con fines comerciales. Los siguientes proveedores actúan como encargados del tratamiento bajo contrato DPA (Data Processing Agreement) conforme al RGPD:
Google LLC — Firebase Cloud Messaging
Los tokens de dispositivo se transmiten a los servidores de Firebase (Google LLC, EE. UU.) para la entrega de notificaciones push. Google actúa como encargado del tratamiento bajo las condiciones de uso de Firebase. Las transferencias internacionales están cubiertas por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y el marco EU-U.S. Data Privacy Framework.
Información de privacidad de Firebase: firebase.google.com/support/privacy
Microsoft Corporation — Azure
La base de datos del servicio se aloja en servidores de Microsoft Azure situados en la región de la Unión Europea (West Europe / North Europe). Microsoft actúa como encargado del tratamiento bajo el Microsoft Data Processing Agreement, cubierto por las CCT de la UE.
Administraciones Públicas
En caso de denuncia ante autoridades competentes por aprovechamiento forestal irregular, podrán comunicarse los registros e imágenes pertinentes, al amparo de una obligación legal.
Plazos de conservación de datos
| Categoría | Plazo de conservación |
|---|---|
| Imágenes de fototrampeo | Máximo 30 días desde la captura, conforme a la Instrucción 1/2006 de la AEPD y el art. 22 LOPD-GDD, salvo que sean necesarias como evidencia en un procedimiento legal en curso |
| Datos de cuenta | Durante la vigencia del contrato de servicio + plazos legales aplicables (máx. 6 años, art. 30 Código de Comercio) |
| Tokens FCM | Hasta la desinstalación de la app o revocación del permiso de notificaciones |
| Registros de uso y auditoría | 12 meses desde la generación del registro |
| Datos de sesión / IP | 90 días desde el acceso |
Transferencias internacionales de datos
Los datos almacenados en Microsoft Azure se mantienen en servidores ubicados en la Unión Europea. Los tokens de dispositivo son procesados por Firebase (Google) en servidores que pueden estar fuera del EEE; dichas transferencias están amparadas por las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (Decisión 2021/914) y el EU-U.S. Data Privacy Framework.
No se realizan otras transferencias internacionales de datos personales.
Medidas de seguridad
- Comunicaciones cifradas mediante TLS 1.2 / 1.3 entre la app, el backend y los proveedores.
- Contraseñas almacenadas con funciones de hash con sal (bcrypt o equivalente).
- Acceso a datos de producción restringido por control de roles y autenticación con factor de verificación para administradores.
- Base de datos Azure PostgreSQL Flexible Server accesible únicamente a través de Private Link, sin exposición a Internet pública.
- Revisión periódica de accesos y registros de auditoría.
Derechos de los interesados
Conforme al RGPD y la LOPD-GDD, puede ejercitar los siguientes derechos dirigiéndose a tecnologias.informacion@cesefor.com o mediante escrito a la dirección postal indicada, adjuntando copia de documento de identidad:
Conocer qué datos personales suyos tratamos.
Corregir datos inexactos o incompletos.
Solicitar la eliminación cuando los datos ya no sean necesarios.
Oponerse al tratamiento basado en interés legítimo.
Solicitar la restricción del tratamiento en determinadas circunstancias.
Recibir sus datos en formato estructurado y de uso común.
Revocar en cualquier momento el consentimiento prestado.
Si estima que sus derechos no han sido atendidos: aepd.es
El plazo máximo de respuesta es de un mes desde la recepción de su solicitud, prorrogable dos meses adicionales en casos de especial complejidad.
Menores de edad
VigilanTree es una herramienta de uso profesional dirigida exclusivamente a personas mayores de 18 años. No está destinada a menores ni recopila conscientemente datos personales de menores de 14 años. Si detectamos que se han recopilado datos de un menor sin el consentimiento parental correspondiente, procederemos a su eliminación inmediata.
Modificaciones de la política
CESEFOR se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a cambios normativos, jurisprudenciales o de producto. Los cambios relevantes se comunicarán a los usuarios registrados mediante notificación en la aplicación o por correo electrónico con al menos 15 días de antelación.
La fecha de última actualización aparece en el encabezado de este documento.