Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales procesados conforme a esta Política es:

eSignBase Matthias Mess digitalbases OÜ Sepapaja tn 6, 15551 Tallinn, Harju Maakond, Estonia legal@esignbase.com

2. Información que recopilamos

Solo recopilamos los datos necesarios para proporcionar y mantener el Servicio.

A. Datos que usted nos proporciona:

• Información de la cuenta: Dirección de correo electrónico, nombre y contraseña para crear una cuenta.
• Datos de documentos y firmas: Los documentos que usted carga, los datos de formulario dentro de ellos, las direcciones de correo electrónico de los firmantes y las firmas electrónicas aplicadas.
• Datos de comunicación: Información que usted proporciona al contactar a soporte.

B. Datos recopilados automáticamente:

• Datos de uso: Información sobre cómo interactúa usted con el Servicio (por ejemplo, datos de registro, dirección IP, tipo de navegador, páginas visitadas y marcas de tiempo). Esto es esencial para la seguridad, depuración y análisis relacionados con el rendimiento del servicio.
• Información del dispositivo: Información sobre el dispositivo que utiliza para acceder al Servicio.

3. Cómo utilizamos su información (nuestra base legal)

Utilizamos su información únicamente para los siguientes fines conforme al RGPD:

• Para ejecutar nuestro contrato con usted (Art. 6(1)(b) del RGPD): Para crear su cuenta, facilitar el proceso de firma, enviar solicitudes de firma y correos electrónicos de finalización, almacenar documentos firmados y proporcionar soporte al cliente.
• Para nuestros intereses legítimos (Art. 6(1)(f) del RGPD): Para garantizar la seguridad de nuestro Servicio, prevenir fraudes y abusos, depurar y solucionar errores, y para fines administrativos esenciales (por ejemplo, enviar avisos importantes relacionados con el servicio).
• Para cumplir con obligaciones legales (Art. 6(1)(c) del RGPD): Para cumplir con las leyes y regulaciones aplicables, y con solicitudes legítimas de las autoridades públicas.

No vendemos sus datos. No utilizamos sus datos ni sus documentos para marketing, publicidad o entrenamiento de modelos de IA.

4. Conservación de los datos

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir con los fines establecidos en esta política:

• Datos de la cuenta: Se conservan durante todo el ciclo de vida de su cuenta. Puede eliminar su cuenta en cualquier momento.
• Traza de auditoría y documentos firmados: Se conservan para proporcionar un registro legal completo de la transacción, de conformidad con el eIDAS y otras leyes de firma electrónica, por un período de 10 años a partir de la fecha de firma. Este es un requisito legal para el no repudio.

Tras la terminación de su cuenta, iniciaremos la eliminación de sus datos de nuestros sistemas activos, excepto los documentos firmados y las trazas de auditoría que estamos obligados por ley a conservar.

5. Sus derechos como interesado (Derechos bajo el RGPD)

Usted tiene los siguientes derechos con respecto a sus datos personales:

• Derecho de acceso: Puede solicitar una copia de los datos personales que tenemos sobre usted.
• Derecho de rectificación: Puede pedirnos que corrijamos datos inexactos o incompletos.
• Derecho de supresión (“Derecho al olvido”): Puede solicitar que eliminemos sus datos personales, sujeto a nuestras obligaciones legales de conservar las trazas de auditoría y los documentos firmados.
• Derecho a la limitación del tratamiento: Puede solicitarnos que suspendamos temporalmente el tratamiento de sus datos.
• Derecho a la portabilidad de los datos: Puede solicitar una copia de sus datos en un formato legible por máquina para transferirlos a otro servicio.
• Derecho de oposición: Puede oponerse al tratamiento basado en intereses legítimos.

Para ejercer cualquiera de estos derechos, por favor contáctenos en legal@esignbase.com. Responderemos a su solicitud en un plazo de un mes.

6. Data Sharing and Disclosure

We only share your data with third parties in the following limited circumstances:

• Subprocesadores (Encargados del tratamiento): Utilizamos proveedores terceros de confianza para alojar nuestro servicio, enviar correos electrónicos y proporcionar soporte al cliente. Estos proveedores están estrictamente vinculados por acuerdos de tratamiento de datos (DPAs) y no pueden utilizar sus datos para sus propios fines.

• Requisitos legales: Si así lo requiere la ley o en respuesta a solicitudes legales válidas por parte de autoridades públicas.

No compartimos sus datos con anunciantes.

7. Transferencias internacionales de datos

Nuestro Servicio está alojado en la Unión Europea. Si alguna vez necesitamos transferir datos fuera de la UE/EEE, nos aseguraremos de que estén protegidos por garantías adecuadas, como las Cláusulas Contractuales Estándar (CCE) de la Comisión Europea.

8. Seguridad

Implementamos medidas técnicas y organizativas robustas para proteger sus datos, incluyendo cifrado en tránsito (TLS/SSL) y en reposo, controles de acceso estrictos y evaluaciones de seguridad periódicas.

9. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas. Le notificaremos cualquier cambio material por correo electrónico o publicando un aviso destacado en nuestro Servicio antes de que el cambio entre en vigor.

10. Contáctenos

Si tiene alguna pregunta o inquietud acerca de esta Política de Privacidad o sus datos, por favor contáctenos en:

legal@esignbase.com

También tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su localidad.