XG Blur
XG Blur
Esta página está pensada para DPO, responsables de cumplimiento y compradores. Documenta cómo tratamos los datos y cómo garantizamos los derechos de los usuarios.
⚠️ Este contenido es informativo y no sustituye un análisis formal por parte del DPO del responsable del tratamiento.
Tres normas principales rigen el tratamiento de imágenes de menores en España.
Reglamento General de Protección de Datos. Aplicable en toda la UE. Principios de minimización (art. 5.1.c) y consentimiento explícito (art. 6.1.a).
Ley orgánica española de protección de datos y garantía de los derechos digitales. Aplicable junto con el derecho a la propia imagen (LO 1/1982), que reserva la decisión sobre publicación de imágenes al representante legal hasta los 18 años.
Ley orgánica del derecho al honor, intimidad y propia imagen. Reconoce la propia imagen como derecho de la personalidad: la madurez del menor tiene prevalencia doctrinal.
Documentación de las medidas técnicas y organizativas implementadas.
Cada usuario (o su tutor) debe marcar activamente la casilla "Otorgo los derechos de imagen". La casilla nunca está premarcada. El texto adjunto explica las consecuencias.
Cada cambio de consentimiento se guarda con timestamp en la base de datos. Esta marca es prueba legal ante cualquier auditoría de la AEPD o reclamación posterior.
Todos los centros vinculados reciben un email inmediato cuando uno de sus miembros cambia el consentimiento. Ningún centro puede afirmar que no lo sabía.
El usuario puede tener decisiones diferentes para cada centro donde está vinculado. Por ejemplo: aceptar en la escuela pero no en el casal de verano. El sistema aplica la decisión específica del contexto que procesa la imagen.
Menores de 18 años: el consentimiento sobre la propia imagen lo otorga siempre el representante legal (LO 1/1982). El menor no puede decidir solo, ni con 16 o 17 años. A partir de los 18: control exclusivo del titular.
El usuario puede retirar el consentimiento desde su perfil en cualquier momento. También puede salir de un centro con un solo clic. El nuevo estado se propaga al siguiente procesado, y todos los centros reciben notificación.
Cuando alguien procesa una foto, solo los administradores o el centro vinculado ven los nombres reales. El resto ve "Persona registrada". Los nombres nunca se imprimen sobre la imagen final; viven solo en la tabla con permisos. Aplicación estricta del principio de minimización (RGPD art. 5.1.c).
Las fotos procesadas se retienen 48 horas (gratis) o 30 días (premium). Después, un scheduler interno las borra automáticamente de la base de datos y del disco. No se mantiene ninguna copia indefinida.
Todo el procesamiento se hace en el servidor en España. Los emails se sirven vía SMTP UE. Ninguna transferencia internacional de datos fuera del EEE.
XG Blur permite ejercer todos los derechos reconocidos por el RGPD.
Cada usuario puede ver sus datos, sus encodings faciales, los centros donde está vinculado y sus decisiones de consentimiento desde el perfil.
El usuario puede modificar sus datos personales y contraseña en cualquier momento desde su propio perfil.
Se puede solicitar la eliminación total de la cuenta y los encodings faciales. Cascade: también borra todos los registros relacionados (fotos, consentimientos).
El usuario puede retirar el consentimiento para un centro concreto sin afectar al resto. También puede ocultar su cara en una foto puntual sin iniciar sesión.
Bajo petición al DPO, se facilita un export de los datos personales en formato estructurado (JSON/SQL).
El reconocimiento facial solo se usa para aplicar consentimientos. No hay ninguna creación de perfiles comerciales ni publicitarios.
Defensas en el servidor, transporte y base de datos.
Certs TLS Let's Encrypt automáticos. HSTS con maxAge un año. Nunca se expone contenido en HTTP plano.
X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Referrer-Policy estricta, Permissions-Policy restrictiva.
Werkzeug PBKDF2 con sal aleatoria. Nunca se almacenan contraseñas en plano.
Cada inicio de sesión requiere un PIN de 6 dígitos enviado por email. Aunque alguien obtenga la contraseña, no puede entrar sin acceso al correo.
Las imágenes de registro facial son inaccesibles vía URL directa. Solo se sirven vía Flask con autorización.
Las acciones sin login (como ocultar la cara de una foto) utilizan tokens firmados criptográficamente con la SECRET_KEY. No se pueden falsificar.
Todos los formularios y peticiones AJAX llevan un token CSRF único por sesión. Bloquea peticiones cross-site malintencionadas.
Límites estrictos en /login, /registre y /recupera_contrasenya para prevenir ataques de fuerza bruta y enumeración de usuarios.
Backup diario del código, base de datos, subidas y configuración. Rotación de 14 días con opción de copia off-site.
Cada cambio de consentimiento se guarda en una cadena SHA-256 estilo blockchain. Triggers PostgreSQL rechazan cualquier UPDATE o DELETE — la BBDD por sí misma impide manipular el historial. Hay un verificador público que comprueba la cadena para auditorías AEPD/RGPD.
El contenedor tiene un healthcheck que comprueba /healthz cada 30 s. Si la app se queda colgada, Docker la reinicia automáticamente. Monitorización externa opcional vía UptimeRobot.
Cada centro tiene un límite de fotos activas ajustable. Si superas el límite por un downgrade tienes 30 días de gracia antes del trim automático, y las fotos más antiguas pasan primero por la papelera (7 días para recuperarlas).
Si eres DPO o responsable de cumplimiento y necesitas un análisis más detallado (RAT, documentación técnica, contrato de encargado del tratamiento...), hablemos.
📧 Contactar con XG Innova