Pribatutasunaren politika
Azken eguneratzea: 2026ko apirilaren 14a
1. Tratuaren arduradunak
Certyneo plataformaren bidez bildutako daturik tratuaren arduradunak Certyneo sozietatea da, Frantziako seme-alaba kokatua. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Zure datu pertsonalei buruzko galderapentzat, zureari harremanetan jar zaitez [email protected].
2. Bildutako datuak
Zuk zuzenean ematen digun datuak (izena, abizena, posta-helbidea, hash-osaturiko pasahitza, funtzioa, enpresa, telefonoaren zenbakia), signaturari begirako igotzaten ditugun dokumentuak, eta zerbitzuaren funtzionamenduarentzat beharrezkoak diren teknikako metadatuak (IP helbidea, user-agentera, denbora-marka, saioaren identifikatzaileak) bilditzen ditugu.
3. Tratuaren helburuak
Zure datuak hauetarako prozesatzen dituzte: (i) sinadura elektronikoko Zerbitzua ematea eta eragitea, (ii) emititzaturiko sinaduren froga-balioa garantitzea, (iii) zure harpidetzakoa fakturatze, (iv) plataformako segurtasuna ziurtatzea eta fraude prebenitzea, (v) Zerbitzuari buruzko komunikazioak bidaltzea, eta (vi) gure legeak eta arauak bestetik obligazioak betetzea.
4. Legezko oinarri
Egindako tratuak gure kontratua egitea lotutzen ditu (RGPD 6.1.b artikulua), lege-behakoa (6.1.c artikulua), eta gure zerbitzua aseguratzearren dagoen interes legezkoa (6.1.f artikulua). Ez da batandik traturik egiten zure aurretik adierazpenaren baimenik gabe.
5. Hartzailea
Zure datuak gure teknika eta support talde ezaguak ahalbidetuz, baita gure azpitratatzaileak: ostalaria (IONOS, Europako Batasuna), posta transaktszionalaren bidaltze-zerbitzua (Resend) eta OTP SMS zerbitzua (Twilio Verify). Gure azpitratatzaile guztiak kontratuak lotzen dituzte eta segurtasun nahikoa dituzte. Eguneratutako zerrenda [email protected] eskatuak daude.
6. Ostalaria eta kokalekua
Zure datuak Europako Batasunean kokatutako zerbitzaritan jasotzen dituzte (Alemania). Ez da datu pertsonalik EBE-tik transferitsa baimenik gabe (Europako Batzordearen kontrata-klausulen moduak).
7. Kontserbazioaren denbora
Zure kontuaren datuak Zerbitzuaren erabiltzaile zauden bitartean gordetzen dira. Sinatutako dokumentuak eta haien audit-frogak sinadura egin ostean 10 urte gordetzen dira, eIDAS araubidearen eta Kode Zibilaren exigentzia batzuen arabera. Datu teknikoak (logs) gehienez 12 hilabete gordetzen dira.
8. Zure eskubideak
RGPD-aren arabera, zure datuei buruzko atzipena, zuzenketa, ezabaketa, mugaketa, portabilitate eta aurkakotasunaren eskubidea dituzu. Eskubide hauek zure dashboard-etik edo [email protected] helbidera idazten galduz ahal ditzakezu. CNIL-i (www.cnil.fr) erreklamazio bat aurkeztu ahal duzu ere.
8.bis Datuen Babesleak (DPO)
Certyneo externalizatutako DPO bateratu batean oinarritzen da DPO-Consulting bufetean (barneko DPO izendatua ez bada — komunikatu beharko da barneko DPOaren kontrataketa egiten denean). Zure datu pertsonalez galderatik [email protected] helbidera kontakta dezakezu, eta zure eskaera erantzunik gabe uzten bada CNIL-i (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) erreklamazio bat aurkeztu dezakezu. CNIL-aren DPO erregistroan deklarazioa kommunikatuko da izendapen-kontratua formalizatu bezain laster.
9. Seguritatea
Zure datuak babesten dituzten ondorengo neurriak ezartzen ditugu: TLS 1.3 enkriptazioa komunikazio guztientzat (Caddy 2 + Let's Encrypt), scrypt hash-aketa salt-ekin eta denbora-deusenean konparaketa erabiltzaile pasaitzetan, OTP Twilio Verify behin-behineko erabilpena sinadura aurreratuetan, email egiaztapen-tokienak eta pasaitz-berrezarpen-tokienak behin-behinekoak eta baldintza laburra (1 ordua), rate limiting planaren arabera endpoint sentibileetan, eguneratutako egunkaria envelope-eko bizitza-ziklo bakoitzeko urratsean (audit log), objektu-gordelekua bertsionaketa aktivatuta sinatutako dokumentuetan, administratzaileen datuetarako sarbide mugatua. Gure seguritate-praktiken zerrenda zehatza /security orrian dago.
10. Cookieak
Zerbitzuaren funtzionamendutzat beharrezkoak diren cookieak soilik erabiltzen ditugu (saioaren kudeaketa, hizkuntzaren preferentziak, CSRF babesa). Ez dago hirugarrenen entzute-neurketa edo publizitate-cookierik zure baimen espliziturik gabe.
11. Aldaketak
Politika hau gure Zerbitzuaren aldaketa edo aplikagarri den araubidea islatzeko aldatu daiteke. Aldaketa substantzialen bakoitza emailez jakinaraziko zaizu. Orri honen goialdean azken eguneratzearen data agertzen da.
Zure datu pertsonalez galdera bat izanez gero, kontakta ezazu gure Datuen Babesleak [email protected] helbidera.