📋 Política de privacidad

Última actualización: 14/04/2026

1. Responsable del Tratamiento

Grupo Tecon
En cumplimiento del Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.

2. Principios de Privacidad por Diseño

SecureVault ha sido diseñado siguiendo los principios de privacidad por diseño y por defecto:

  • Minimización de datos: No recopilamos ni almacenamos información personal identificable.
  • Cifrado extremo a extremo: Todas las contraseñas se cifran con AES-256-GCM antes de almacenarse.
  • Destrucción automática: Los datos se eliminan automáticamente según los parámetros establecidos.
  • Sin registro de usuarios: No requiere creación de cuenta ni proporcionar datos personales.

3. Datos que NO Recopilamos

SecureVault NO recopila, almacena ni procesa:

  • Nombres, apellidos o información de identificación personal
  • Direcciones de correo electrónico
  • Números de teléfono
  • Direcciones IP de forma personalizada
  • Cookies de seguimiento o publicidad
  • Perfiles de usuario

4. Datos Técnicos Procesados

Para el funcionamiento del servicio, procesamos únicamente:

  • Contraseñas cifradas: Almacenadas con cifrado AES-256-GCM, imposibles de descifrar sin la clave correcta.
  • Hash del enlace: Identificador único generado con SHA-256, no reversible.
  • Metadatos temporales: Fecha de creación, fecha de expiración, número de visualizaciones permitidas.
  • Logs técnicos: Registros anónimos de funcionamiento del sistema para mantenimiento y seguridad.

5. Finalidad del Tratamiento

Los datos técnicos son procesados exclusivamente para:

  • Facilitar el compartimiento seguro y temporal de contraseñas
  • Aplicar las limitaciones de tiempo y visualizaciones establecidas
  • Garantizar la seguridad del servicio mediante cifrado
  • Prevenir usos indebidos mediante rate limiting
  • Mantener la integridad y disponibilidad del sistema

6. Legitimación

La base legal para el tratamiento es el consentimiento del usuario al utilizar el servicio, así como la ejecución del servicio solicitado (Art. 6.1.a y 6.1.b del RGPD).

7. Conservación de los Datos

Los datos se conservan durante períodos extremadamente limitados:

  • Contraseñas compartidas: Eliminadas automáticamente tras alcanzar el límite de visualizaciones (1-100 veces) o al expirar el tiempo establecido (5 minutos hasta 30 días como máximo).
  • Enlaces caducados: Eliminados automáticamente mediante tareas programadas cada 24 horas.
  • Logs técnicos: Conservados durante un máximo de 30 días para fines de seguridad y mantenimiento.

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas:

  • Cifrado AES-256-GCM: Cifrado autenticado de grado militar para todas las contraseñas.
  • Hashing SHA-256: Para identificadores de enlaces, imposible de revertir.
  • Bcrypt con cost 12: Para PINs de protección opcional.
  • Protección CSRF: Tokens anti-falsificación de peticiones.
  • Rate limiting: Limitación de peticiones para prevenir abusos.
  • Validación de entrada: Sanitización de todos los datos de entrada.
  • Conexión segura: Comunicaciones mediante HTTPS con certificado SSL/TLS.

9. Cesión de Datos a Terceros

No cedemos, vendemos ni compartimos datos con terceros. Los datos cifrados permanecen almacenados en nuestros servidores seguros ubicados en la Unión Europea y no son accesibles por ningún tercero.

10. Transferencias Internacionales

No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE). Todos los servidores están ubicados en España y cumplen con la normativa europea de protección de datos.

11. Derechos del Usuario

Conforme al RGPD y la LOPDGDD, usted tiene derecho a:

  • Acceso: Obtener confirmación sobre si estamos tratando datos que le conciernen.
  • Rectificación: Solicitar la corrección de datos inexactos.
  • Supresión: Solicitar la eliminación de los datos (derecho al olvido).
  • Limitación: Solicitar la limitación del tratamiento.
  • Portabilidad: Recibir los datos en formato estructurado.
  • Oposición: Oponerse al tratamiento de sus datos.

Nota: Dado que SecureVault no recopila datos personales identificables y los enlaces se autodestruyen, el ejercicio de estos derechos es limitado. Para cualquier consulta, puede contactar con nosotros.

12. Reclamaciones ante la AEPD

Si considera que el tratamiento de sus datos vulnera la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Agencia Española de Protección de Datos
C/ Jorge Juan, 6
28001 – Madrid
Web: www.aepd.es

13. Cookies

SecureVault utiliza únicamente cookies técnicas esenciales para el funcionamiento del servicio (gestión de sesiones y protección CSRF). No utilizamos cookies de seguimiento, publicidad ni analíticas.

14. Menores de Edad

Este servicio no está dirigido a menores de 14 años. No recopilamos conscientemente información de menores de edad. Si es padre/madre/tutor y cree que su hijo ha proporcionado datos, contacte con nosotros.

15. Modificaciones de la Política

Nos reservamos el derecho a modificar esta política de privacidad. Los cambios serán publicados en esta página con la fecha de actualización correspondiente.

16. Contacto

Para cualquier consulta sobre esta política de privacidad o el tratamiento de datos, puede contactar con:

Grupo Tecon
Web: www.grupotecon.com