Política de Privacidad

Última actualización: marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de datos personales es Certo Governance Institute con sede en Polonia. Contacto: privacy@certogov.org

2. Qué datos recopilamos

• Datos de autenticación: dirección de correo electrónico, nombre y apellidos, foto de perfil — obtenidos al iniciar sesión a través de Google u OAuth de Microsoft.
• Datos técnicos: dirección IP, tipo de navegador, hora de la visita — recopilados automáticamente en los registros del servidor.
• Datos de sesión: tokens de autenticación almacenados en cookies.

3. Finalidad y base legal del tratamiento

| Finalidad | Base legal | |-----------|-----------| | Permitir el inicio de sesión y acceso a documentos | Art. 6 apartado 1 letra b RGPD | | Garantizar la seguridad del servicio | Art. 6 apartado 1 letra f RGPD | | Realizar estadísticas | Art. 6 apartado 1 letra f RGPD | | Cumplir obligaciones legales | Art. 6 apartado 1 letra c RGPD |

4. Destinatarios de datos

• Supabase Inc. — infraestructura de base de datos y autenticación.
• Vercel Inc. — infraestructura de hosting.
• Google LLC — inicio de sesión a través de Google OAuth.
• Microsoft Corporation — inicio de sesión a través de Microsoft OAuth.

5. Derechos del usuario

Tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, portar datos y oponerte. Para ejercer tus derechos: privacy@certogov.org. También tienes derecho a presentar una reclamación ante la Autoridad de Protección de Datos.

6. Cookies

El servicio utiliza cookies únicamente de sesión y autenticación. No utilizamos cookies de marketing ni de seguimiento.

7. Período de retención

Datos de autenticación — durante el período en que mantengas la cuenta. Registros técnicos — 90 días. Tras la eliminación de la cuenta, los datos se anonimizarán en un plazo de 30 días.