Relevancia del caso de usoLos registros no bastanSolicitar acceso
Solicitar accesoRelevancia del caso de usoLos registros no bastanAcerca deContacto

Política de privacidad

Cómo CERTCRYPT recopila, utiliza, conserva y protege los datos limitados del sitio web

Última actualización: 16 de marzo de 2026

CERTCRYPT está diseñado en torno a un tratamiento mínimo de datos. No operamos como un servicio custodio de documentos y no almacenamos documentos de usuarios ni identidades personales como parte de nuestro modelo de infraestructura de certificación.

Ese principio de diseño no significa que el sitio web público funcione sin datos. Aun así, pueden tratarse datos personales y técnicos limitados cuando se pone en contacto con nosotros, envía un caso de uso o utiliza funcionalidades del sitio web que requieren seguridad, prevención de abusos e integridad operativa.

Esta Política de Privacidad describe cómo pueden recopilarse, utilizarse, conservarse, comunicarse y, en general, tratarse datos personales cuando utiliza certcrypt.com, en particular a través del formulario de contacto, del flujo de envío de casos de uso y de funcionalidades limitadas del sitio web.

1. Responsable del tratamiento

Los datos personales enviados a través de este sitio web son tratados por CERTCRYPT.

Para cualquier consulta relacionada con la privacidad o solicitud de protección de datos, puede contactar con:

[email protected]

CERTCRYPT se encuentra actualmente en proceso de estructuración organizativa formal. Esta Política de Privacidad puede actualizarse para reflejar cambios en su situación jurídica o en su gobernanza.

2. Alcance

Esta Política de Privacidad se aplica a certcrypt.com y a las páginas públicas y subdominios relacionados operados directamente por CERTCRYPT, incluidos blog.certcrypt.com, docs.certcrypt.com y otras propiedades públicas *.certcrypt.com.

Se aplica a los datos personales tratados a través del formulario de contacto, del flujo de envío de casos de uso y del funcionamiento técnico del sitio web.

No se aplica a sitios web o servicios de terceros que puedan ser referenciados o enlazados desde este sitio.

3. Cómo debe leerse esta Política de Privacidad

Esta Política de Privacidad tiene por objeto explicar cómo CERTCRYPT trata datos personales en relación con el sitio web público.

Es un documento público de divulgación que describe tratamientos limitados relacionados con el sitio web. No es un manual interno de cumplimiento ni un documento interno de política operativa.

Cuando esta Política de Privacidad se refiere al tratamiento realizado por el sitio web, se refiere al entorno del sitio web público y a los canales de comunicación y recepción descritos a continuación.

4. Fuentes de los datos personales

CERTCRYPT recibe normalmente datos personales directamente de usted cuando decide enviarlos a través del sitio web o cuando los datos técnicos se generan por el funcionamiento del propio sitio.

Según la interacción, los datos personales pueden proceder de:

  • Información que introduce en el formulario de contacto
  • Información que introduce en el flujo de envío de casos de uso
  • Metadatos técnicos de solicitud y del navegador generados durante el acceso al sitio web
  • Sistemas de seguridad y prevención de abusos utilizados para proteger los formularios y la infraestructura del sitio web
  • Mecanismos analíticos opcionales que operan únicamente cuando se ha prestado consentimiento

5. Infraestructura de cero datos y límite del sitio web

Los principios de cero datos y prueba sin custodia de CERTCRYPT se aplican al modelo de infraestructura de certificación. No eliminan la necesidad de un tratamiento limitado de datos para operar un sitio web público.

Cuando se comunica con CERTCRYPT a través de este sitio web, o cuando envía un caso de uso para revisión interna, deben tratarse determinados datos personales y técnicos para que el sitio web pueda funcionar de forma segura y para que las solicitudes enviadas puedan gestionarse de forma responsable.

Por ello, distinguimos entre el modelo de infraestructura de certificación y el tratamiento limitado de datos operativos necesario para ejecutar certcrypt.com.

6. Datos del formulario de contacto

Cuando envía el formulario de contacto, podemos tratar la información que decida proporcionar junto con metadatos técnicos limitados necesarios para la entrega, la prevención de abusos y la gestión de la respuesta.

CERTCRYPT no solicita datos personales sensibles a través del canal de contacto y le pide que no envíe información personal o confidencial innecesaria mediante campos de texto libre.

  • Nombre completo
  • Dirección de correo electrónico
  • Asunto
  • Contenido del mensaje
  • Metadatos de entrega del mensaje y de gestión de la respuesta
  • Tokens de verificación de seguridad utilizados para validar envíos humanos
  • Metadatos básicos de la solicitud, como la marca temporal, la dirección IP y la información del agente de usuario capturada en los registros del servidor

7. Datos de envío de casos de uso

Cuando utiliza el flujo de envío de casos de uso, CERTCRYPT puede tratar tanto la información que usted proporciona activamente como metadatos limitados de revisión generados como parte del proceso de recepción.

El flujo de casos de uso admite la progresión de borradores y la revisión antes del envío final. Como resultado, determinados datos pueden almacenarse antes de que complete el paso final de envío.

  • Nombre completo
  • Dirección de correo electrónico
  • Organización
  • País o región
  • Tipo de caso de uso y campos descriptivos relacionados
  • Descripción del caso de uso y notas adicionales
  • Sector de la empresa y contexto operativo relacionado
  • Volumen previsto, urgencia y modo de integración
  • Identificadores de borrador y estado del envío
  • Metadatos internos de revisión, como estado de completitud, señales de priorización y campos de puntuación
  • Datos de IP seudonimizados mediante hash y datos de agente de usuario asociados a la creación, actualización y seguridad del envío del borrador

Los casos de uso enviados se revisan internamente. El envío no implica selección, aceptación, incorporación ni comunicación de seguimiento.

8. Datos técnicos del sitio web y prevención de abusos

Cuando navega por el sitio web o interactúa con formularios protegidos, puede tratarse automáticamente información técnica limitada con fines de seguridad operativa, integridad del tráfico, prevención de abusos y rendimiento técnico.

Los sitios web públicos de CERTCRYPT también pueden entregarse o protegerse mediante la infraestructura de Cloudflare, que puede tratar datos técnicos limitados de solicitudes como parte del proxy de peticiones, el filtrado de tráfico, el almacenamiento en caché, la terminación TLS y otras funciones de seguridad relacionadas.

Parte de este tratamiento existe específicamente para detectar bots, spam, fraude, automatización hostil, envíos malformados o tráfico abusivo repetido. Los formularios protegidos pueden utilizar Cloudflare Turnstile para la verificación de seguridad y la prevención de abusos.

Si habilita cookies analíticas opcionales, también pueden tratarse estadísticas de uso agregadas para mejorar el rendimiento técnico. Estas estadísticas se utilizan de forma agregada y no se usan para perfilado ni para publicidad comportamental.

  • Datos de registros del servidor
  • Dirección IP y metadatos relacionados de la solicitud de red
  • Información de agente de usuario y de la solicitud del dispositivo/navegador
  • Señales de desafío de seguridad o verificación anti-bot utilizadas para la prevención de abusos
  • Señales de limitación de frecuencia, prevención de abusos y monitorización de seguridad
  • Datos de cookies esenciales requeridos para una operación segura
  • Datos analíticos opcionales cuando se haya prestado consentimiento

9. Finalidad del tratamiento

Los datos personales se tratan únicamente para fines legítimos y limitados del sitio web, como la gestión de comunicaciones, la revisión interna de casos de uso, la prevención de abusos y el funcionamiento técnico seguro.

Estas finalidades pueden incluir:

  • Revisar consultas institucionales, técnicas o estratégicas
  • Responder, cuando proceda, a solicitudes de contacto enviadas
  • Recibir, almacenar, revisar y priorizar internamente los casos de uso enviados
  • Determinar si es necesaria una aclaración o una comunicación de seguimiento respecto de un caso de uso enviado
  • Prevenir abusos, spam o actividad maliciosa
  • Mantener la seguridad operativa y técnica
  • Mejorar el rendimiento técnico cuando se habiliten analíticas opcionales

10. Lo que CERTCRYPT no hace

CERTCRYPT aplica un enfoque restrictivo al tratamiento de datos del sitio web.

CERTCRYPT no utiliza los datos personales obtenidos a través del sitio web para:

  • Perfilado conductual
  • Publicidad dirigida
  • Venta o reventa de datos
  • Automatización de marketing no relacionada con una consulta enviada
  • Divulgación pública del contenido enviado por contacto o por casos de uso
  • Recopilación de documentos de usuarios a través de formularios públicos del sitio web como parte del funcionamiento ordinario del sitio

11. Base jurídica

El tratamiento se lleva a cabo sobre la base de comunicaciones iniciadas por el usuario, de intereses legítimos en la operación segura del sitio web y en la prevención de abusos y, cuando proceda, del consentimiento cuando esa sea la base jurídica adecuada.

El envío del formulario de contacto o del formulario de caso de uso implica que usted solicita a CERTCRYPT que revise la información enviada para la finalidad declarada del sitio web.

Las cookies analíticas opcionales solo se activan cuando usted presta su consentimiento a través del banner de cookies.

  • Responder a consultas iniciadas por el usuario
  • Revisar envíos de casos de uso iniciados por el usuario
  • Mantener la operación segura del sitio web
  • Garantizar la integridad técnica y los controles de prevención de abusos

12. Minimización de datos

CERTCRYPT aplica un enfoque estricto de minimización.

Solo se tratan los datos necesarios para la comunicación segura, la gestión de envíos iniciados por el usuario, las medidas de prevención de abusos y la operación esencial del sitio web.

CERTCRYPT no trata más datos de los razonablemente necesarios para la finalidad del sitio web que usted invoca.

13. Conservación

Los datos personales se conservan únicamente durante periodos razonablemente necesarios para las finalidades descritas en esta Política de Privacidad, sujetos a requisitos operativos, legales, de cumplimiento y de seguridad.

Los plazos de conservación pueden variar según la categoría de datos y el contexto de tratamiento.

  • Las solicitudes de contacto pueden conservarse para la gestión de la comunicación, la continuidad operativa, el seguimiento cuando sea necesario y la revisión de seguridad
  • Los borradores de casos de uso pueden conservarse el tiempo suficiente para permitir la progresión del borrador, la gestión del estado de revisión interna, la prevención de abusos y otros controles operativos relacionados
  • Los casos de uso enviados pueden conservarse para revisión interna, priorización y seguimiento operativo limitado
  • Los registros del servidor y los metadatos relacionados con la seguridad pueden conservarse durante periodos técnicos limitados coherentes con las prácticas de seguridad operativa
  • Los datos analíticos opcionales, cuando estén habilitados, pueden conservarse conforme a la configuración técnica y de reporte limitada del servicio analítico utilizado

No se pretende conservar los datos durante más tiempo del razonablemente necesario para las finalidades del sitio web descritas en esta Política de Privacidad.

14. Encargados del tratamiento de terceros

Determinadas funciones técnicas pueden implicar a encargados del tratamiento de confianza que prestan servicios relacionados con:

Estos encargados actúan exclusivamente para fines de entrega operativa, seguridad o rendimiento técnico y no utilizan los datos para fines comerciales independientes.

Cuando dichos proveedores operan en múltiples jurisdicciones, se implementan salvaguardas adecuadas conforme a los estándares aplicables de protección de datos.

  • Proveedores de entrega de correo electrónico
  • Infraestructura de Cloudflare utilizada para la entrega del sitio web público, proxy, almacenamiento en caché, terminación TLS y funciones de seguridad relacionadas
  • Proveedores de infraestructura de alojamiento
  • Proveedores de infraestructura de bases de datos o almacenamiento
  • Cloudflare Turnstile y servicios comparables de desafío de seguridad o verificación anti-bot utilizados para la prevención de abusos
  • Proveedores de analítica opcional (si se habilita)

15. Tratamiento internacional

Si los datos se tratan fuera de la jurisdicción desde la que fueron enviados, dicho tratamiento se realiza bajo salvaguardas adecuadas coherentes con los requisitos aplicables de protección de datos.

Dependiendo de la infraestructura, la arquitectura de los proveedores de servicios y las necesidades operativas, los datos pueden tratarse en más de una jurisdicción.

16. Seguridad

CERTCRYPT implementa medidas técnicas y organizativas razonables diseñadas para proteger los datos tratados frente a acceso no autorizado, uso indebido, pérdida o divulgación.

Esto incluye medidas destinadas a reducir abusos, automatización maliciosa y accesos no autorizados a los canales de envío del sitio web.

Ningún sistema en línea puede garantizar una seguridad absoluta. Los controles de seguridad se revisan y mejoran periódicamente.

17. Menores

Este sitio web está destinado a un uso profesional, organizativo y general empresarial o técnico, y no está dirigido a menores.

CERTCRYPT no solicita intencionadamente ni recopila a sabiendas datos personales de menores a través de los formularios públicos de su sitio web.

18. Toma automatizada de decisiones y perfilado

CERTCRYPT no utiliza datos personales enviados a través del sitio web público para adoptar decisiones automatizadas con efectos jurídicos significativos sobre usted.

CERTCRYPT no utiliza los datos personales enviados a través del sitio web para perfilado conductual ni para publicidad dirigida.

19. Sus derechos y reclamaciones

Puede solicitar:

Para ejercer cualquiera de estas solicitudes, contacte con:

[email protected]

Las solicitudes serán revisadas y tramitadas de acuerdo con los requisitos aplicables de protección de datos.

Cuando la legislación aplicable reconozca ese derecho, también puede presentar una reclamación ante una autoridad competente de supervisión en materia de protección de datos.

  • Acceso a los datos personales enviados a través de los canales de contacto o de casos de uso
  • Rectificación de datos inexactos
  • Eliminación de datos personales
  • Limitación del tratamiento cuando resulte aplicable
  • Oposición al tratamiento cuando resulte aplicable

20. Cookies y seguimiento

CERTCRYPT aplica un enfoque mínimo y orientado a la seguridad en el uso de cookies.

El sitio web utiliza cookies esenciales requeridas para una operación segura. Las cookies analíticas opcionales solo pueden habilitarse con su consentimiento.

CERTCRYPT no utiliza tecnologías de publicidad ni de seguimiento comportamental.

Para más información, consulte nuestra Política de Cookies.

21. Cambios

Esta Política de Privacidad puede actualizarse a medida que evolucionen las operaciones del sitio web, el diseño de la infraestructura, las expectativas legales o los requisitos de cumplimiento.

La fecha de revisión efectiva se muestra en la parte superior de esta página.