Política de Privacidad

Versión 1.0 · 2026-06-01

Geniova Technologies, S.L. respeta tu privacidad y cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa aplicable.

1. Responsable del tratamiento

• Identidad: Geniova Technologies, S.L.
• CIF: B87108585
• Dirección: Valentín Beato, 21 - Bajo - bloque A, 28037 Madrid, España
• Contacto: administracion@geniova.com
• Delegado de Protección de Datos (DPO): departamento.it@geniova.com

2. Datos que tratamos

Tratamos los siguientes datos:

• Identificativos: nombre, email corporativo (vía Microsoft Entra ID)
• Firma manuscrita digitalizada: imagen PNG de tu firma
• Metadatos de firma: fecha/hora, dirección IP, hash SHA-256 del documento firmado, ID único de verificación
• Documentos firmados: hash del PDF original (NO almacenamos el PDF completo)
• Técnicos: navegador, sistema operativo, cookies técnicas

3. Finalidad y base legal

• Prestación del servicio de firma electrónica: base legal — ejecución de contrato (art. 6.1.b RGPD)
• Audit log y evidencia probatoria: base legal — obligación legal del prestador de servicios de confianza (art. 6.1.c RGPD + Ley 6/2020)
• Seguridad y prevención de fraude: base legal — interés legítimo (art. 6.1.f RGPD)

4. Plazo de conservación

Los registros de firma se conservan durante un mínimo de 10 añosdesde la fecha de firma, como evidencia probatoria conforme al art. 1964 del Código Civil (plazo de prescripción de acciones personales) y art. 30 del Código de Comercio. Transcurrido este plazo, los datos se anonimizan o suprimen.

5. Destinatarios

No cedemos tus datos a terceros salvo obligación legal. Encargados del tratamiento:

• Microsoft Ireland Ltd. — proveedor de identidad (Entra ID/OAuth)
• Vercel Inc. — hosting de la aplicación (puede haber transferencia internacional, cubierta por SCC)
• QTSP contratado (cuando aplique) — para timestamps cualificados

6. Tus derechos (ARSULIPO)

Tienes derecho a: Acceso, Rectificación, Supresión, Limitación, oposición, portabilidad e información (no automatizada). Ejercítalos en:

• Email al DPO: departamento.it@geniova.com
• Endpoints técnicos: GET /api/data (acceso) · DELETE /api/data (supresión)
• Reclamación ante la AEPD si no estás conforme

7. Medidas de seguridad

Aplicamos medidas técnicas y organizativas conforme al art. 32 RGPD: cifrado TLS 1.3 en tránsito, cifrado en reposo de la clave privada del certificado de firma, autenticación multifactor vía Microsoft Entra ID, audit log inmutable.