De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos (Reglamento General de Protección de Datos – RGPD), International Eidas LLC informa a los usuarios de las aplicaciones:
«CERT Digital», «CERT Firma», «CERT Empresa», «mi DNI», «APUD Acta», «DEVUELVE Apud Acta», «DEUDAFIX» e «iCert» (en adelante, las Aplicaciones), sobre el tratamiento de los datos personales que puedan facilitar de forma voluntaria durante el uso de los servicios de autenticación y firma.
1. Finalidad del tratamiento de datos
Para utilizar las Aplicaciones, el usuario podrá introducir de forma voluntaria ciertos datos de carácter personal principalmente identificativos como DNI, dirección, correo electrónico, entre otros, que se utilizarán exclusivamente para gestionar las solicitudes iniciadas por el propio usuario.
Estos datos se procesan de manera local en el dispositivo del usuario, utilizando su almacenamiento interno. La recogida, almacenamiento, estructuración, modificación o eliminación de dichos datos es responsabilidad única del usuario.
Las Aplicaciones actúan únicamente como herramientas de identificación y firma, sin intervención de terceros en el proceso de gestión de la información. International Eidas LLC no recoge, almacena ni trata dato personal alguno. Toda interacción se realiza de forma directa entre el usuario y la entidad fuente correspondiente (como la FNMT, la Agencia Tributaria o el sistema Cl@ve, según el caso).
2. Legitimación
Las Aplicaciones son de uso personal y han sido desarrolladas a partir de módulos de libre distribución de Autenticación y Firma Digital proporcionados por la Fábrica Nacional de Moneda y Timbre (FNMT).
El software opera exclusivamente en el dispositivo del usuario, utilizando su capacidad de almacenamiento sin transmitir información a servidores externos ni a terceros.
International Eidas LLC no tiene acceso a los datos generados, introducidos o almacenados en los dispositivos de los usuarios, y no se responsabiliza de la pérdida o eliminación accidental de dicha información. Asimismo, no se garantiza la compatibilidad o el funcionamiento óptimo de todas las funciones de la aplicación en todos los dispositivos o en todo momento, ya que dependen de múltiples factores técnicos ajenos al desarrollador.
3. Conservación de los datos personales
Los datos personales proporcionados por el usuario residen exclusivamente en su dispositivo móvil, en el entorno seguro de la propia Aplicación.
Las contraseñas u otros elementos sensibles utilizados durante la autenticación se emplean únicamente durante la sesión activa y no se almacenan ni de forma local ni remota, eliminándose automáticamente al cerrar la Aplicación.
4. Retención de datos
International Eidas LLC garantiza que no almacena ningún dato personal de los usuarios en servidores externos ni realiza copia alguna fuera del dispositivo móvil del usuario. Toda la gestión de datos ocurre de forma local, manteniendo el control absoluto en manos del propio usuario.
5. Intervención de terceros y tratamiento de datos en procesos de pago
Algunas funcionalidades de las Aplicaciones pueden requerir el uso de servicios externos que actúan como terceros encargados del tratamiento de datos, especialmente en procesos de pago y análisis de rendimiento o detección de errores.
En particular:
Stripe, Inc. se utiliza como plataforma de procesamiento de pagos. Cualquier dato introducido durante el proceso de pago —como nombre, dirección de facturación, número de tarjeta u otra información financiera— es gestionado directamente por Stripe, sin que International Eidas LLC tenga acceso, visibilidad ni control sobre dicha información. Stripe actúa como responsable del tratamiento en ese contexto y aplica sus propios protocolos de seguridad y cumplimiento normativo, conforme al RGPD y a las regulaciones internacionales en materia de pagos.
Firebase (Google LLC) puede ser utilizado para funciones técnicas específicas como la gestión de errores, notificaciones, autenticación secundaria o estadísticas anónimas de uso. Los datos recogidos por Firebase están limitados a información técnica no identificativa.
International Eidas LLC garantiza que la utilización de estos terceros se limita estrictamente a lo necesario para habilitar funcionalidades esenciales de la aplicación, como los pagos y el correcto funcionamiento técnico. En ningún caso se transfieren datos personales sensibles sin el consentimiento informado del usuario.
Para más información, se recomienda revisar las políticas de privacidad de estos servicios externos:
Política de Privacidad de Stripe
Política de Privacidad de Firebase
International Eidas LLC
16192 Coastal Highway,
Lewes, Delaware, 19958
Condado de Sussex, EE.UU.
