Política de Privacidad

En INTERNATIONAL SECURITY AND EMERGENCY NOTICE SERVICE, S.L. (en adelante, "ISAENS"), tu privacidad es nuestra máxima prioridad. Esta Política de Privacidad te informa sobre qué datos recogemos, por qué, cómo los usamos y cuáles son tus derechos, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. ¿Quién es el Responsable del tratamiento de tus datos?

Responsable: INTERNATIONAL SECURITY AND EMERGENCY NOTICE SERVICE, S.L. (en adelante, "ISAENS").
NIF: B56569288
Domicilio social: C/ Vicente Fuentes Sansano, nº37 A, C.P 03205 Elche (Alicante), España.
Correo electrónico: info@isaens.com

2. ¿Hemos designado un Delegado de Protección de Datos (DPD)?

Sí. Puedes contactar con él para cualquier cuestión relativa al tratamiento de tus datos personales en: dpo@isaens.com.

3. ¿Qué datos tratamos y con qué legitimación y finalidad?

Tratamos diferentes datos según cómo interactúes con nosotros:

A) En nuestro Sitio Web principal (www.isaens.com)
- Datos tratados: Datos de conexión y navegación (Dirección IP, tipo de dispositivo, etc.) y datos de contacto (nombre, email) si nos contactas a través de nuestros formularios.
- Finalidades y Base Jurídica:
  - Atender tus consultas y solicitudes de información (Interés legítimo, Art. 6.1.f RGPD).
  - Garantizar la seguridad de la plataforma y prevenir el fraude (Interés legítimo, Art. 6.1.f RGPD).
B) En nuestro servicio "Validador On Line (V.O.L.)"
El V.O.L. está diseñado bajo el principio de minimización de datos. No te pedimos ni almacenamos datos personales identificativos para usarlo.
Datos tratados:
- Datos técnicos del servicio: Fecha y hora del envío, hash criptográfico del documento.
- Metadatos de los documentos: Información técnica sobre los documentos que subes (tipo de firma, fecha, información de los certificados).
- Importante: ISAENS no accede, almacena ni trata el contenido de los ficheros que validas. Los documentos se procesan en memoria y se eliminan automáticamente tras la validación.
Finalidades y Base Jurídica:
- Prestar el servicio de validación técnica que solicitas (Ejecución de un servicio, Art. 6.1.b RGPD).
- Generar el informe de evidencias que se muestra en pantalla (Ejecución de un servicio, Art. 6.1.b RGPD).
- Mantener logs del sistema para garantizar la seguridad y auditar el servicio (Interés legítimo, Art. 6.1.f RGPD).

4. ¿Durante cuánto tiempo conservaremos tus datos?

Datos de contacto (web principal) El tiempo estrictamente necesario para resolver tu consulta.
Documentos subidos al V.O.L.: Se eliminan inmediatamente tras la validación (permanecen en memoria temporal un máximo de 60 minutos).
Informes de validación (V.O.L.): Se conservan durante 7 días para permitir su consulta y luego se eliminan automáticamente.
Logs del sistema (V.O.L.): Se conservan durante 90 días con fines de seguridad y auditoría.

5. ¿Con quién compartimos tus datos?

Tus datos son confidenciales y no los compartiremos con terceros, salvo:

Proveedores de servicios: Terceros que nos ayudan a prestar el servicio, como nuestro proveedor de hosting : OVH https://www.ovhcloud.com/es-es/, que actúan como encargados del tratamiento.
Autoridades competentes: Cuando estemos legalmente obligados a ello.

Todos nuestros servidores principales están ubicados en la Unión Europea.

6. ¿Cuáles son tus derechos y cómo puedes ejercerlos?

Tienes derecho a: Acceso, Rectificación, Supresión ("derecho al olvido"), Limitación del tratamiento, Portabilidad de los datos, Oposición y a no ser objeto de decisiones individuales automatizadas.

Puedes ejercer estos derechos de forma gratuita enviando un correo a nuestro DPD: dpo@isaens.com. Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Medidas de Seguridad

Hemos adoptado las medidas técnicas y organizativas necesarias para proteger tus datos, incluyendo:

Cifrado SSL/TLS (HTTPS) en todas las comunicaciones
Certificados digitales Let's Encrypt con renovación automática
Implementación de Content Security Policy (CSP) y headers de seguridad
Rate limiting para prevenir abuso del servicio
Validación estricta de archivos subidos (tamaño, tipo, path traversal)
Logs sanitizados sin información sensible
Contenedores Docker con privilegios mínimos
Eliminación automática de archivos temporales

8. Modificaciones de esta Política

Nos reservamos el derecho a modificar esta Política. Te recomendamos revisar esta página periódicamente.