Política de Privacidad

Última actualización: marzo 2026

En Acredfy nos comprometemos a proteger la privacidad de nuestros usuarios y a cumplir con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de derechos digitales (LOPDGDD).

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web y de la aplicación de escritorio Acredfy es:

  • Razón social: Acredfy
  • Email de contacto: info@acredfy.com
  • Delegado de Protección de Datos: dpd@acredfy.com

2. Datos que recogemos

Recogemos los siguientes datos personales, exclusivamente los necesarios para la prestación del servicio:

  • Datos de registro: nombre de la empresa, CIF, dirección de email y contraseña (almacenada con hash seguro).
  • Datos de licencia: clave de licencia, identificador de máquina (hash anonimizado del hardware) y nombre del equipo.
  • Datos de uso: fechas de activación, última conexión y plan contratado.
  • Datos de facturación: información necesaria para la emisión de facturas.

Importante: Acredfy NO recoge, almacena ni transmite ningún dato relativo a los certificados digitales de los usuarios. Los certificados permanecen exclusivamente en el equipo local del usuario.

3. Finalidad del tratamiento

Los datos personales se tratan con las siguientes finalidades:

  • Gestión de cuentas de usuario y licencias de software.
  • Prestación del servicio de soporte técnico.
  • Facturación y gestión de cobros.
  • Comunicaciones relacionadas con el servicio (actualizaciones, cambios en el servicio, avisos de seguridad).
  • Mejora del producto basada en datos de uso agregados y anonimizados.

4. Base legal del tratamiento

El tratamiento de los datos se basa en:

  • Ejecución del contrato: el tratamiento es necesario para la prestación del servicio contratado (art. 6.1.b RGPD).
  • Interés legítimo: para la mejora del servicio y prevención de fraude (art. 6.1.f RGPD).
  • Obligación legal: para el cumplimiento de obligaciones fiscales y mercantiles (art. 6.1.c RGPD).

5. Destinatarios de los datos

Los datos personales no se ceden a terceros salvo obligación legal. Los datos podrán ser tratados por encargados del tratamiento (proveedores de hosting, email transaccional) con los que existen contratos de encargo de tratamiento conforme al art. 28 del RGPD.

6. Transferencias internacionales

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo. Todos los servidores y sistemas de almacenamiento se encuentran en la Unión Europea.

7. Conservacion de los datos

Los datos personales se conservarán mientras dure la relación contractual. Una vez finalizada, se conservarán bloqueados durante los plazos legales aplicables:

  • Datos fiscales: 4 años (Ley General Tributaria).
  • Datos mercantiles: 6 años (Código de Comercio).

8. Derechos del interesado

El usuario puede ejercer los siguientes derechos en cualquier momento enviando un email a info@acredfy.com:

  • Acceso: conocer qué datos personales estamos tratando.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios.
  • Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.
  • Portabilidad: recibir los datos en un formato estructurado y de uso común.
  • Oposición: oponerse al tratamiento de sus datos en determinados supuestos.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Cookies

Este sitio web utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del servicio (sesión de usuario, preferencias). No utilizamos cookies de terceros, analíticas ni publicitarias.

10. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, incluyendo cifrado en tránsito (TLS), almacenamiento seguro de contraseñas (bcrypt) y control de acceso basado en roles.

11. Modificaciones

Nos reservamos el derecho de modificar esta política de privacidad. Los cambios serán notificados por email con al menos 30 días de antelación y se publicarán en esta misma página con la fecha de actualización.