Chaindoc logoChaindoc

Política de privacidad

Cómo Chaindoc procesa los datos personales en el curso de la entrega de flujos de trabajo de documentos respaldados por blockchain.

Nuestra función

Chaindoc actúa como encargado del tratamiento de los documentos, firmas y registros de auditoría que los clientes suben a la plataforma. Solo actuamos como responsables del tratamiento para la administración de cuentas, el análisis del producto y las actividades de marketing.

Información que recopilamos

Datos de cuenta

  • Detalles del espacio de trabajo, contactos de facturación y credenciales de administradores.
  • Datos de autenticación necesarios para aplicar políticas de multifactor y confianza de dispositivos.

Datos de transacción

  • Metadatos del documento (nombres de archivo, tipos MIME, fechas de vencimiento) y cargas de firma cifradas.
  • Hashes de blockchain inmutables que confirman el estado del documento en el momento de la firma.
  • Registros del sistema que describen quién inició, visualizó o completó un flujo de firma.

Telemetría de la plataforma

  • Métricas de rendimiento agregadas (latencia de API, éxito en la entrega de webhooks, uso de plantillas).
  • Comentarios sobre el producto enviados mediante encuestas in-app o interacciones con soporte.

Cómo utilizamos los datos personales

  • Operar funciones seguras de preparación, firma y archivo de documentos.
  • Generar trazas auditables y registros de notarización que cumplen los requisitos normativos.
  • Proporcionar soporte al cliente, respuesta a incidentes y notificaciones del servicio.
  • Mejorar la fiabilidad y la usabilidad de Chaindoc mediante analítica respetuosa con la privacidad.

Bases legales

Chaindoc procesa datos sobre la base de la ejecución contractual (prestación de servicios de firma electrónica), el interés legítimo (mantener la seguridad, prevenir el fraude y mejorar la fiabilidad) y la obtención de consentimiento (comunicaciones de marketing cuando sea necesario).

Conservación y aspectos de blockchain

  • Los datos del espacio de trabajo se conservan durante la vigencia de la suscripción y cualquier plazo de retención legal.
  • Los clientes pueden exportar o eliminar documentos en cualquier momento; los hashes asociados permanecen inmutables pero dejan de apuntar a contenido legible.
  • Las copias de seguridad residen en almacenamiento cifrado con control de acceso y calendarios de eliminación automática.

Controles de seguridad

Aplicamos protecciones en capas que incluyen cifrado respaldado por hardware, enclaves de firma dedicados, escaneos continuos de vulnerabilidades y auditorías independientes (SOC 2 Tipo II, ISO/IEC 27001). El acceso a sistemas de producción está limitado a personal autorizado bajo el principio de mínimo privilegio.

Tus derechos

Según tu jurisdicción, puedes solicitar acceso, rectificación, supresión, limitación o portabilidad de los datos personales que conservamos. Envía las solicitudes a privacy@chaindoc.com y responderemos dentro de los plazos regulatorios aplicables.

Encargados secundarios

Chaindoc utiliza subencargados de infraestructura y servicios verificados (por ejemplo AWS, Cloudflare, Intercom) para operar la plataforma. Un listado actualizado con la ubicación de los datos está disponible en la consola de administración o previa solicitud a nuestro equipo de privacidad.

Contacto

Las dudas sobre esta política o sobre nuestro programa de protección de datos pueden enviarse a privacy@chaindoc.com o a nuestro representante en la UE indicado en el Chaindoc Trust Center.