Legal

Política de Privacidad

Última actualización: por definir · Versión borrador 0.1

01 Responsable del tratamiento

El responsable del tratamiento de los datos recogidos a través de este sitio web y de los servicios de Originum es:

Responsable: Andrés Márquez Sánchez
NIF: 80090833A
Domicilio: Urbanización Cantera Blanca 13, 41910 Sevilla
Email: privacidad@originum.io

02 Qué datos tratamos

Tratamos únicamente los datos estrictamente necesarios para prestar nuestros servicios y atender tus comunicaciones:

Datos de contacto: nombre, empresa, email, teléfono y demás datos que nos facilites a través del formulario de contacto.
Datos de cuenta: si contratas el servicio, los datos de la organización, usuarios autorizados y configuración técnica de la integración.
Datos técnicos de notarización: hashes criptográficos de archivos, identificadores de publisher, sellos temporales y metadatos asociados a cada registro.
Datos de navegación: información técnica mínima necesaria para el funcionamiento del sitio.

Importante: nunca tratamos el contenido de tus archivos. Originum trabaja exclusivamente con el hash criptográfico, no con el documento original.

03 Finalidad y base legal

Tratamos tus datos para las siguientes finalidades, amparadas en las bases legales que se indican conforme al Reglamento (UE) 2016/679 (RGPD):

Atender tus consultas y solicitudes comerciales — base legal: tu consentimiento y la aplicación de medidas precontractuales.
Prestar el servicio contratado de certificación y verificación — base legal: la ejecución del contrato.
Cumplir obligaciones legales contables, fiscales y administrativas — base legal: el cumplimiento de obligaciones legales.
Mejorar y asegurar el servicio — base legal: nuestro interés legítimo en garantizar la seguridad y calidad.

04 Tus archivos nunca salen de tu sistema

Por diseño del protocolo ORP-001, el proceso de certificación se realiza de forma local en tu infraestructura. Únicamente se transmite a nuestros servidores el hash SHA-256 del archivo —una huella criptográfica irreversible— junto con la firma del publisher y los metadatos de notarización.

Esto significa que el contenido de tus archivos, así como cualquier dato personal que puedan contener, nunca se transmite ni se almacena en Originum. Aplicamos el principio de minimización de datos del RGPD desde el propio diseño técnico (privacidad desde el diseño y por defecto).

05 Plazo de conservación

Conservamos tus datos durante el tiempo necesario para la finalidad que justificó su recogida:

Datos de contacto comercial: mientras dure la relación o hasta que solicites su supresión.
Datos contractuales y de facturación: durante la vigencia del contrato y los plazos legales de prescripción aplicables.
Metadatos de notarización: mientras el servicio esté activo, dado que constituyen la prueba de integridad que da valor al producto.

06 Destinatarios de los datos

No cedemos tus datos a terceros, salvo obligación legal. Para prestar el servicio podemos apoyarnos en proveedores tecnológicos (encargados del tratamiento) que actúan siguiendo nuestras instrucciones y con garantías adecuadas, principalmente:

Infraestructura cloud ubicada en la Unión Europea para el alojamiento del servicio.
Proveedores de comunicaciones para la gestión de correos y soporte.

El anclaje temporal se realiza contra la red pública de Bitcoin mediante el hash; en ese proceso no se transmite ningún dato personal, únicamente huellas criptográficas.

07 Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos sobre tus datos:

Acceso, rectificación y supresión.
Limitación y oposición al tratamiento.
Portabilidad de tus datos.
Retirar el consentimiento prestado en cualquier momento.

Para ejercerlos, escríbenos a privacidad@originum.io. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.

08 Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo cifrado en tránsito y en reposo, control de accesos, y los principios de seguridad inherentes al propio protocolo criptográfico. Las claves privadas de los publishers se generan y custodian en el lado del cliente: Originum nunca tiene acceso a ellas.

09 Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o en el servicio. Publicaremos siempre la versión vigente en esta página, indicando su fecha de última actualización.