Política de Privacidad

1. Responsable del tratamiento

SAFETRANSACT DIGITAL S.L. (en adelante, “SAFETRANSACT”), con CIF B67693655 y domicilio social en Calle Buenos Aires, 12, 48001 Bilbao, España, es la responsable del tratamiento de los datos personales recogidos a través de su sitio web, plataforma y en el marco de sus relaciones comerciales.

• Correo electrónico: legal@safetransact.digital
• Delegado de Protección de Datos (DPO), en caso de designación: dpo@safetransact.digital

2. Ámbito de aplicación y categorías de datos

La presente política se aplica a los tratamientos realizados por SAFETRANSACT en calidad de responsable del tratamiento a través del sitio web corporativo, mediante el uso de la plataforma y servicios ofrecidos y en el marco de relaciones comerciales, contractuales o precontractuales con clientes, potenciales clientes y socios.

No será de aplicación a tratamientos realizados por terceros, incluso cuando dichos terceros estén enlazados o accesibles desde el sitio web.

• Datos identificativos: nombre, apellidos y otros datos necesarios para la prestación del servicio o la relación comercial.
• Datos de contacto: correo electrónico, teléfono, dirección profesional u otros datos facilitados por el interesado.
• Datos profesionales: empresa, cargo, función o rol dentro de la organización.
• Datos técnicos y de uso: dirección IP, navegación, tipo de dispositivo, sistema operativo, navegador e interacción con la plataforma o el sitio web.
• Datos derivados de la prestación del servicio: evidencias electrónicas y registros estrictamente necesarios para garantizar la integridad, autenticidad y validez jurídica del servicio.

3. Finalidades del tratamiento y base legal

Los datos personales serán tratados para gestionar, operar y mantener el servicio de conservación de firmas y sellos electrónicos cualificados, así como para atender la relación contractual y comercial, prestar soporte, realizar comunicaciones profesionales válidamente amparadas y garantizar la seguridad de los sistemas.

Asimismo, SAFETRANSACT tratará datos para prevenir el fraude, detectar actividades ilícitas y cumplir las obligaciones legales y regulatorias derivadas, entre otras, del Reglamento (UE) nº 910/2014 (eIDAS), la Ley 6/2020 y la normativa de protección de datos aplicable.

• Ejecución de un contrato o aplicación de medidas precontractuales.
• Cumplimiento de obligaciones legales aplicables a SAFETRANSACT.
• Interés legítimo en la mejora de servicios, seguridad de sistemas y gestión de relaciones comerciales, previa ponderación.
• Consentimiento del interesado cuando resulte necesario, con posibilidad de retirada en cualquier momento.

4. Destinatarios, encargados y transferencias internacionales

Los datos personales podrán ser comunicados o tratados por terceros únicamente cuando sea necesario para cumplir las finalidades descritas y dentro del marco legal aplicable. Cuando proceda, estos terceros actuarán como encargados del tratamiento bajo contrato y con garantías adecuadas.

• Proveedores de servicios tecnológicos, alojamiento, infraestructura cloud, soporte técnico o seguridad de la información.
• Prestadores cualificados de servicios de confianza, como TSA o prestadores de certificación, cuando resulte necesario para la validez del servicio.
• Autoridades públicas y organismos reguladores cuando exista obligación legal o requerimiento válido.

Con carácter general, los datos se almacenan dentro del Espacio Económico Europeo. Si fuese necesario realizar transferencias internacionales fuera del EEE, SAFETRANSACT aplicará las garantías legalmente exigibles, incluidas decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos válidos.

5. Conservación de los datos y seguridad de la información

Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir la finalidad para la que fueron recogidos y para atender posibles responsabilidades legales. En particular, los datos asociados al servicio de conservación de firmas y sellos electrónicos cualificados se mantendrán durante los plazos exigidos por la normativa aplicable.

Con carácter general, la información relativa a los servicios prestados podrá conservarse durante un período de hasta 15 años, o el plazo legalmente exigible en cada momento. Finalizados dichos plazos, los datos serán eliminados o anonimizados de forma segura.

• Control de accesos y autenticación.
• Cifrado de la información cuando resulta necesario.
• Sistemas de monitorización, detección de incidentes y copias de seguridad.
• Planes de continuidad de negocio y evaluaciones periódicas de seguridad.
• Medidas alineadas con un SGSI basado en ISO/IEC 27001 y con los requisitos eIDAS.

6. Derechos de los usuarios y contacto

Los usuarios pueden ejercer en cualquier momento y de forma gratuita sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, especialmente respecto de tratamientos basados en el interés legítimo o con fines de marketing directo.

Cuando el tratamiento esté basado en el consentimiento, este podrá retirarse en cualquier momento sin afectar a la licitud del tratamiento previo a su retirada.

• Correo electrónico para ejercicio de derechos: dpo@safetransact.digital
• Dirección postal: Calle Buenos Aires, 12, 48001 Bilbao, España
• Autoridad de control competente: Agencia Española de Protección de Datos (AEPD)

7. Actualizaciones

SAFETRANSACT se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o a cambios en la operativa del servicio. Si se introducen cambios significativos, estos serán comunicados a través del sitio web o por otros medios adecuados.

La versión vigente de esta política estará siempre disponible en el sitio web de SAFETRANSACT.

Última actualización: 24 de marzo de 2026.