Política de Privacidad

Última actualización: [DD/MM/AAAA]

En cumplimiento del Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos de los aspectos esenciales sobre el tratamiento de tus datos en esta aplicación de firma de documentos PDF.

1. Responsable del tratamiento

  • Entidad: Francisco Jesús Jiménez Hidalgo
  • CIF/NIF: 03129594F
  • Dirección postal: Calle Baltasar Gracián 1, Cabanillas del Campo, 19171, Guadalajara, España
  • Correo electrónico (privacidad): info@firmando.es
  • Delegado/a de Protección de Datos (si aplica): dpd@firmando.es

2. Finalidades del tratamiento

  1. Firma electrónica de documentos segura y verificable, garantizando su validez jurídica, integridad y trazabilidad.
  2. Verificación y auditoría de las firmas realizadas, para demostrar su autenticidad ante terceros u organismos de control.
  3. Soporte y mejora del servicio, analizando métricas de uso (por ejemplo, dirección IP y huellas técnicas) para prevenir fraude y optimizar la seguridad.
  4. Cumplimiento de obligaciones legales aplicables al prestador de servicios de confianza.

3. Base jurídica

  • Ejecución de un contrato: prestación del servicio de firma electrónica solicitado.
  • Cumplimiento de obligaciones legales: normativa nacional aplicable de firma electrónica.
  • Interés legítimo en garantizar la seguridad y prevenir el fraude (art. 6 f RGPD).
  • Consentimiento: únicamente para tratamientos adicionales opcionales (p. ej. comunicaciones comerciales), revocable en cualquier momento.

4. Datos tratados

Categoría Detalle Uso principal
Identificativos Nombre, apellidos, correo electrónico, número de identificación Asociar la firma al firmante
Técnicos Dirección IP, huella del dispositivo, fecha y hora Seguridad, trazabilidad y registro probatorio
Documentales PDF firmado y resumen de evidencias Conservación y validación posterior

Solo se tratarán los datos estrictamente necesarios para cada finalidad.

5. Plazos de conservación

Los datos se conservarán mientras exista una obligación legal de custodia de evidencias (hasta [X] años tras la firma) o durante el plazo necesario para atender posibles reclamaciones. Una vez expirados, se anonimizarán o eliminarán de forma segura.

6. Destinatarios y transferencias

  • No se cederán datos a terceros, salvo obligación legal o requerimiento judicial.
  • En caso de emplear encargados del tratamiento (proveedores de infraestructura, certificación de tiempo, etc.), se formalizarán los contratos de encargo correspondientes conforme al art. 28 RGPD.
  • No se prevén transferencias internacionales que impliquen un país sin nivel de protección adecuado; de ser necesarias, se aplicarían las salvaguardas del Capítulo V RGPD.

7. Derechos de las personas usuarias

Puedes ejercer gratuitamente:

  1. Acceso a tus datos.
  2. Rectificación de datos inexactos.
  3. Supresión (derecho al olvido) cuando proceda.
  4. Limitación del tratamiento.
  5. Oposición al tratamiento.
  6. Portabilidad de tus datos.
  7. Retirar el consentimiento en cualquier momento.

Para ejercerlos, envía una solicitud a [email@dominio] indicando el derecho que deseas ejercer y adjuntando copia de tu documento identificativo. Si consideras que no se han atendido tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es.

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas —cifrado TLS, firmas electrónicas cualificadas, sellado de tiempo, control de accesos, registros de auditoría inalterables, copias de seguridad cifradas— para garantizar la confidencialidad, integridad y disponibilidad de la información, de acuerdo con el principio de privacidad desde el diseño y por defecto (art. 25 RGPD).

Para cualquier duda adicional sobre esta política, contacta con [email@dominio].