Política de Privacidad

1. Introducción

Esta Política de Privacidad describe cómo Mercury Evidentia (en adelante "nosotros", "nuestro" o "Sociedad") recopila, utiliza, conserva y protege los datos personales de los usuarios (en adelante "tú", "tu" o "Usuario") que utilizan nuestra plataforma de gestión documental y firma digital.

Nos comprometemos a proteger tu privacidad y a tratar tus datos personales de conformidad con el Reglamento (UE) 2016/679 (RGPD) y demás normativa aplicable en materia de protección de datos.

2. Responsable del Tratamiento

El Responsable del tratamiento de los datos personales es:

3. Datos Personales Recopilados

Recopilamos las siguientes categorías de datos personales:

3.1 Datos proporcionados por el Usuario

• Datos de registro: nombre, apellidos, dirección de correo electrónico, número de teléfono, contraseña
• Datos empresariales: razón social, número de IVA, código fiscal, dirección PEC
• Datos de pago: información necesaria para el procesamiento de pagos
• Documentos: archivos subidos a la plataforma para su conservación y firma digital
• Certificados digitales: información contenida en los certificados utilizados para la firma

3.2 Datos recopilados automáticamente

• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, dispositivo utilizado
• Datos de uso: páginas visitadas, tiempo de permanencia, acciones realizadas en la plataforma
• Cookies y tecnologías similares: como se describe en nuestra Política de Cookies
• Registros del sistema: marcas de tiempo de actividades para fines de seguridad y auditoría

4. Finalidades del Tratamiento

Tus datos personales se tratan para las siguientes finalidades:

4.1 Ejecución del contrato

• Creación y gestión de tu cuenta
• Prestación de servicios de conservación documental y firma digital
• Gestión de pagos y facturación
• Atención al cliente y soporte técnico

4.2 Obligaciones legales

• Conservación de documentos por obligaciones fiscales y legales
• Respuesta a solicitudes de autoridades competentes
• Cumplimiento de obligaciones en materia de firma digital

4.3 Interés legítimo

• Prevención de fraude y actividades ilícitas
• Seguridad de la plataforma y los datos
• Mejora de nuestros servicios
• Análisis estadísticos anónimos del uso

4.4 Con tu consentimiento

• Envío de comunicaciones de marketing
• Uso de cookies analíticas y de marketing
• Newsletter y actualizaciones de productos

5. Base Jurídica del Tratamiento

El tratamiento de tus datos se basa en las siguientes bases jurídicas:

• Art. 6(1)(a) RGPD: Consentimiento del interesado (para marketing y cookies no esenciales)
• Art. 6(1)(b) RGPD: Ejecución de un contrato
• Art. 6(1)(c) RGPD: Cumplimiento de obligaciones legales
• Art. 6(1)(f) RGPD: Interés legítimo del Responsable

6. Período de Conservación

Tus datos personales se conservan durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos:

• Datos de cuenta: durante la relación contractual y los 10 años siguientes
• Documentos firmados: según los plazos de conservación previstos por la ley (mínimo 10 años)
• Datos de facturación: 10 años desde la fecha de la última factura
• Registros de seguridad: 12 meses
• Datos de marketing: hasta la revocación del consentimiento

7. Compartición de Datos

Tus datos pueden compartirse con:

• Proveedores de servicios: hosting, pagos, correo electrónico (solo para la prestación del servicio)
• Certificadores acreditados: para la emisión de certificados de firma digital
• Autoridades competentes: cuando lo exija la ley

No vendemos ni compartimos tus datos personales con terceros para fines de marketing sin tu consentimiento explícito.

8. Transferencias Internacionales

Tus datos se almacenan principalmente dentro de la Unión Europea. En caso de ser necesario transferir datos fuera del Espacio Económico Europeo, nos aseguramos de que existan garantías adecuadas, como:

• Cláusulas contractuales tipo aprobadas por la Comisión Europea
• Decisiones de adecuación de la Comisión Europea
• Otras garantías previstas por el RGPD

9. Tus Derechos

Como interesado, tienes derecho a:

• Acceso: obtener confirmación del tratamiento y acceder a tus datos
• Rectificación: corregir datos inexactos o incompletos
• Supresión: solicitar la eliminación de tus datos ("derecho al olvido")
• Limitación: limitar el tratamiento de tus datos en determinados casos
• Portabilidad: recibir tus datos en formato estructurado y transferirlos
• Oposición: oponerte al tratamiento por motivos legítimos
• Revocación del consentimiento: revocar en cualquier momento el consentimiento prestado

Para ejercer estos derechos, puedes contactarnos en: [email protected]

También tienes derecho a presentar una reclamación ante la autoridad de control competente (en Italia: Garante per la Protezione dei Dati Personali - www.garanteprivacy.it).

10. Medidas de Seguridad

Adoptamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo:

• Cifrado de datos en tránsito (TLS/SSL) y en reposo (AES-256)
• Autenticación de dos factores (2FA)
• Controles de acceso basados en roles
• Monitorización continua de amenazas
• Copias de seguridad regulares y planes de recuperación ante desastres
• Formación del personal en seguridad de datos

11. Menores

Nuestros servicios no están destinados a menores de 18 años. No recopilamos conscientemente datos personales de menores. Si crees que hemos recopilado datos de un menor, contáctanos inmediatamente.

12. Cambios en la Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios se publicarán en esta página con indicación de la fecha de última actualización. Te invitamos a consultar periódicamente esta página.

En caso de cambios sustanciales, te informaremos por correo electrónico o mediante aviso en la plataforma.

13. Contacto

Para cualquier pregunta relacionada con esta Política de Privacidad o el tratamiento de tus datos personales, puedes contactarnos:

• Email: [email protected]