Política de Privacidad
Última actualización: 16 de abril de 2026
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se le informa que el responsable del tratamiento de los datos personales recogidos a través de esta plataforma es:
- Titular: Víctor Heredia Hernández
- Domicilio: Via Laietana 59, 4.º 1.ª, 08003 Barcelona
- Correo de contacto: privacidad@certifidocs.com
2. Datos que recopilamos
- Datos de identificación y cuenta: nombre, correo electrónico y contraseña (almacenada de forma cifrada e irreversible mediante bcrypt).
- Datos de solicitud: información personal necesaria para tramitar el certificado solicitado ante los organismos públicos correspondientes (nombre completo, fecha y lugar de nacimiento, DNI/NIE, domicilio, etc.).
- Datos de pago: el proceso de pago es gestionado íntegramente por Stripe Payments Europe, Ltd. CertiFiDocs no almacena en ningún momento datos de tarjetas bancarias.
- Datos técnicos: dirección IP y agente de usuario, con fines de seguridad y prevención del fraude.
- Datos de comunicación: cuando nos contactas por correo electrónico, conservamos el contenido de la comunicación.
3. Finalidad del tratamiento y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Gestión de la cuenta de usuario | Art. 6.1.b RGPD — ejecución de contrato |
| Tramitación de certificados ante organismos públicos | Art. 6.1.b RGPD — ejecución de contrato |
| Procesamiento del pago | Art. 6.1.b RGPD — ejecución de contrato |
| Cumplimiento de obligaciones fiscales y contables | Art. 6.1.c RGPD — obligación legal |
| Prevención del fraude y seguridad del servicio | Art. 6.1.f RGPD — interés legítimo |
| Envío de comunicaciones sobre el estado de la solicitud | Art. 6.1.b RGPD — ejecución de contrato |
4. Conservación de los datos
Los datos de cuenta se conservan mientras la cuenta permanezca activa y durante los plazos legalmente exigidos tras su cancelación. Los datos de solicitud y facturación se conservan durante 5 años en cumplimiento de la normativa fiscal española (Ley 58/2003 General Tributaria y Real Decreto 1619/2012 sobre facturación). Los datos de comunicaciones se conservan durante 2 años.
5. Destinatarios y transferencias internacionales
Los datos podrán ser comunicados a los siguientes destinatarios:
- Organismos públicos españoles (Ministerio de Justicia, Registro Civil, Seguridad Social, Ayuntamientos): exclusivamente los datos necesarios para tramitar el certificado solicitado, en cumplimiento del contrato.
- Stripe Payments Europe, Ltd. (procesador de pagos): con sede en Irlanda y operaciones en la UE. Datos de pago tratados bajo el RGPD. Más información en stripe.com/es/privacy.
- Resend Inc. (envío de correos transaccionales): con sede en EE.UU., bajo garantías adecuadas mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Art. 46 RGPD).
- Supabase Inc. (base de datos): con sede en EE.UU., los datos se almacenan en servidores de la UE (Frankfurt) bajo Cláusulas Contractuales Tipo.
No se realizan otras transferencias internacionales ni cesiones a terceros no autorizados.
6. Derechos del interesado
De conformidad con el RGPD y la LOPDGDD, puedes ejercer en cualquier momento los siguientes derechos dirigiendo un escrito a privacidad@certifidocs.com, indicando tu nombre completo y el derecho que deseas ejercer:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): eliminar tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: restringir el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- No ser objeto de decisiones automatizadas: no tomamos decisiones únicamente automatizadas con efectos jurídicos significativos.
Atenderemos tu solicitud en el plazo máximo de un mes (prorrogable dos meses más si la complejidad lo requiere). Si no quedas satisfecho, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado TLS en tránsito, cifrado de contraseñas con bcrypt, control de acceso por roles, y entornos de producción separados. No obstante, ningún sistema es infalible; en caso de brecha de seguridad que afecte a tus derechos, serás notificado en los plazos previstos por el RGPD.
8. Cookies
Utilizamos exclusivamente cookies de sesión técnicamente necesarias para el funcionamiento del servicio (autenticación). No usamos cookies de seguimiento, publicidad ni analítica de terceros. No es necesario un banner de cookies ya que las cookies utilizadas están exentas del requisito de consentimiento conforme al Art. 22.2 de la LSSI-CE.
9. Menores de edad
El servicio no está dirigido a menores de 14 años. Si detectamos que hemos recopilado datos de un menor sin consentimiento parental, procederemos a su eliminación inmediata.
10. Modificaciones
Nos reservamos el derecho a actualizar esta política. Cualquier cambio sustancial será comunicado por correo electrónico o mediante aviso destacado en la plataforma.