La presente Política de Privacidad regula el tratamiento de datos personales realizado por Artsessions S.L.U. (en adelante, “Artsessions”), respecto de los usuarios que acceden, navegan o utilizan los servicios ofrecidos bajo el nombre comercial Refirmi, módulo de firma electrónica avanzada integrado dentro de la suite REPLAI.

    Se distinguen tres tipos de usuario:

    • Usuario visitante (simple navegación).
    • Usuario registrado / Cliente (uso de la plataforma).
    • Usuario destinatario (persona que recibe o firma documentos sin tener cuenta en la plataforma).

    Artsessions podrá actuar como Responsable del Tratamiento, Encargado o Subencargado, según corresponda.

    Datos de contacto

    Responsable del Tratamiento:
    Artsessions S.L.U.
    NIF: B64848997
    Domicilio: C/ Llull 240, 08005 – Barcelona
    Correo general: info@refirmi.com
    Correo para ejercicio de derechos: dpo@refirmi.com

    1. POLÍTICA DE PRIVACIDAD GENERAL

    Artsessions cumple el RGPD, la LOPDGDD y aplica medidas técnicas y organizativas adecuadas, incluyendo Registro de Actividades y Evaluación de Impacto para el tratamiento de datos biométricos.

    1.1. Recolección de datos como Responsable del Tratamiento

    Artsessions recopila datos en:

    a) Formularios de contacto

    Datos: nombre, apellidos, correo, empresa y cualquier dato incluido voluntariamente.

    b) Centro de ayuda

    Datos necesarios para ofrecer soporte técnico, funcional o administrativo.

    c) Newsletter, blog, contenidos descargables

    Se recaba el email para el envío de:

    • artículos,
    • novedades de producto,
    • contenido formativo,
    • promociones,
    • comunicaciones corporativas o comerciales.

    d) Registro como Cliente

    Datos obligatorios: nombre, apellidos, email, empresa, teléfono.

    e) Prueba gratuita

    Datos necesarios para habilitar acceso y gestionar la conversión en cliente.

    f) Emails corporativos

    Cualquier dato comunicado voluntariamente a las direcciones oficiales.

    g) Redes sociales

    Datos tratados únicamente dentro de la propia red social.

    Artsessions no utiliza Refirmi para selección de personal. Este uso queda eliminado del ámbito del servicio.

    1.2. Finalidades del tratamiento

    Artsessions tratará los datos para todas las siguientes finalidades:

    Finalidades generales

    • Atender solicitudes de información o soporte.
    • Comunicarse con los usuarios por email, teléfono o notificaciones internas.
    • Enviar información sobre cambios relevantes de producto, avisos técnicos o mantenimientos.
    • Permitir el acceso a la plataforma y gestionar credenciales.
    • Registrar incidencias, dar soporte y resolver errores o problemas del servicio.

    Finalidades comerciales (con consentimiento o relación previa)

    • Enviar noticias de producto, contenido del blog, novedades de Refirmi y REPLAI.
    • Informar sobre actualizaciones, mejoras, nuevas funcionalidades y promociones.
    • Realizar acciones de prospección comercial o marketing directo dirigidas a clientes o leads con interés previo legítimo.

    Finalidades contractuales

    • Gestionar la relación contractual con el Cliente.
    • Prestar correctamente los servicios de firma avanzada.
    • Mantener un historial de documentos enviados, firmados y estados de cada proceso.
    • Emitir y gestionar facturación, cobros y obligaciones administrativas.

    Finalidades técnicas y de seguridad

    • Registrar logs de acceso y de actividad.
    • Detectar accesos no autorizados, fraudes o usos indebidos.
    • Garantizar integridad, trazabilidad y disponibilidad de las evidencias de firma.

    Finalidades derivadas de la firma avanzada

    • Capturar metadatos asociados al proceso de firma:
      fecha, hora, IP, navegador, sistema operativo.
    • Capturar datos biométricos del grafo de firma para la evidencia técnica de autenticación:
      presión/pseudopresión, velocidad, aceleración, dirección del trazo y parámetros temporales.

    Finalidades legales

    • Cumplir obligaciones fiscales, mercantiles, de conservación y auditoría.
    • Atender requerimientos de autoridades y tribunales.
    • Garantizar derechos de los usuarios conforme al RGPD.

    1.3. Base jurídica del tratamiento

    Consentimiento

    Para formularios, newsletter, comunicaciones comerciales y datos biométricos (art. 9.2.a RGPD).

    Ejecución contractual

    Para clientes y pruebas gratuitas.

    Obligación legal

    Para conservación contable, fiscal y cumplimiento normativo.

    Interés legítimo

    Para comunicaciones relevantes relacionadas con el servicio contratado.

    1.4. Otros requisitos y particularidades

    • El servicio está dirigido únicamente a mayores de 18 años.
    • El Usuario es responsable de la veracidad de los datos facilitados.
    • Artsessions no se hace responsable del uso indebido de credenciales por terceros.
    • Cualquier usuario que proporcione datos garantiza su legitimidad para hacerlo.
    • Artsessions no se responsabiliza de incidencias causadas por fuerza mayor o actuaciones de terceros ajenos.

    1.5. Derechos del usuario

    El usuario podrá ejercer los derechos de:

    Acceso

    Conocer qué datos trata Artsessions, su finalidad, origen y cesiones.

    Rectificación

    Modificar datos inexactos o incompletos.

    Supresión (derecho al olvido)

    Solicitar la eliminación cuando proceda:
    – fin de la finalidad,
    – retirada del consentimiento,
    – tratamiento ilícito.

    Limitación del tratamiento

    Solicitar que los datos no se eliminen pero tampoco se usen temporalmente.

    Oposición

    Oponerse al tratamiento en situaciones específicas, incluyendo marketing.

    Portabilidad

    Recibir sus datos en formato estructurado y transmitirlos a otro responsable.

    Cómo ejercerlos

    A través del correo: dpo@refirmi.com
    o por correo postal al domicilio indicado.

    Debe adjuntarse copia del DNI o documento identificativo.

    En caso de disconformidad, el usuario puede reclamar ante la Agencia Española de Protección de Datos (AEPD):
    www.aepd.es – C/ Jorge Juan, 6, 28001 Madrid.

    1.6. Conservación de datos

    • Datos contractuales y evidencias de firma: 5 años.
    • Datos de facturación: 5 años (obligación legal).
    • Logs técnicos: según necesidades de seguridad y normativa aplicable.
    • Datos de contacto: hasta retirada del consentimiento.

    Cuando ya no sean necesarios, se bloquearán y conservarán solo para responsabilidades legales.

    1.7. Compartir información con terceros

    Artsessions no cede datos a terceros salvo:

    • obligación legal,
    • requerimiento judicial,
    • necesidad técnica para la prestación del servicio mediante subencargados.

    Subencargados utilizados (UE):

    • Microsoft Azure (UE)
    • Raiola Networks (UE)

    Todos actúan conforme al art. 28 RGPD y con contratos de Encargado del Tratamiento.

    No existen transferencias internacionales fuera de la UE.

    1.8. Seguridad

    Artsessions aplica medidas como:

    • Conexiones cifradas HTTPS/TLS.
    • Control de accesos interno.
    • Registro y auditoría de actividad.
    • Servidores ubicados íntegramente en la Unión Europea.
    • Cifrado de evidencias biométricas dentro del documento firmado.
    • EIPD específica para firma biométrica.

    No se declara cifrado generalizado de documentos ni almacenamiento distribuido mientras no esté implementado.

    1.9. Redes sociales

    Los datos se tratan exclusivamente dentro de cada plataforma.
    Artsessions no extrae ni trata externamente los datos de perfiles sociales.

    2. POLÍTICA DE PRIVACIDAD PARA USUARIOS DESTINATARIOS

    Artsessions procesa datos del usuario destinatario cuando actúa como Encargado o Subencargado del Tratamiento.

    2.1. Datos tratados

    • Identificación técnica: IP, navegador, sistema operativo, fecha/hora.
    • Estado de la firma (abierto, rechazado, firmado).
    • Datos biométricos del grafo de firma: presión, velocidad, aceleración, dirección del trazo y parámetros temporales.
    • Metadatos asociados al proceso: ubicación aproximada (si el dispositivo lo envía), momento de envío y firma.

    2.2. Finalidad

    • Validar autenticidad e integridad de la firma.
    • Proveer evidencias para garantizar la validez del proceso.
    • Mantener trazabilidad exigida para firma avanzada.
    • Proteger al Responsable del Tratamiento frente a disputas o impugnaciones.

    2.3. Firma electrónica avanzada (no cualificada)

    Reirmi ofrece firma electrónica avanzada (art. 26 eIDAS), no cualificada.

    Garantiza:

    • Vinculación al firmante.
    • Identificación del firmante.
    • Control exclusivo del proceso.
    • Detección de alteraciones posteriores.

    2.4. Base jurídica del tratamiento

    • Instrucciones del Responsable del Tratamiento.
    • Consentimiento explícito del firmante para datos biométricos (art. 9.2.a RGPD).

    2.5. Ejercicio de derechos

    El firmante debe ejercer sus derechos ante el Responsable del Tratamiento que envió el documento.

    Artsessions proporcionará soporte técnico si es necesario.

    3. MODIFICACIONES DE LA POLÍTICA

    Artsessions puede actualizar esta Política para adaptarla a normativas o cambios de servicio.

    4. INTEGRACIÓN CON OTROS TEXTOS LEGALES

    5. CONSENTIMIENTOS

    5.1. Usuarios visitantes y registrados

    Consentimiento para:

    • Contacto y respuesta a solicitudes.
    • Gestión del servicio.
    • Envío de comunicaciones informativas y comerciales.
    • Uso de newsletters.

    5.2. Usuarios destinatarios

    Consentimiento para procesar datos de firma, metadatos y evidencias necesarias.

    5.3. Usuarios en redes sociales

    Consentimiento propio de cada plataforma.

    5.4. Consentimiento biométrico (firma avanzada)

    Antes de firmar, el usuario destinatario deberá:

    • conocer claramente qué datos biométricos se capturan,
    • aceptar de forma libre, expresa e inequívoca su tratamiento,
    • permitir su integración cifrada en el documento.

    5.5. Referencia concreta al Artículo 9.2 RGPD

    Conforme al art. 9.2.a RGPD, Artsessions únicamente tratará datos biométricos del firmante cuando exista:

    Consentimiento explícito del interesado para uno o varios fines específicos.

    Una vez otorgado el consentimiento:

    • los datos se integran cifrados en el documento firmado,
    • se conservan 5 años,
    • no pueden ser usados para otros fines,
    • salvo requerimiento judicial o legalmente previsto.