Politica de Privacidad
1. Alcance y marco legal
Esta politica aplica al tratamiento de datos personales realizado por AxSign en Argentina, conforme a la Ley 25.326 de Proteccion de Datos Personales y la Ley 25.506 de Firma Electronica, bajo principios de privacidad por diseno y minima exposicion.
2. Tipos de datos tratados
AxSign trata datos necesarios para gestionar el proceso de firma y la evidencia del acto:
- Datos identificatorios: nombre y apellido, correo electronico, numero de DNI u otro identificador declarado por la organizacion.
- Datos de contacto y organizacion: rol, empresa, area o relacion contractual.
- Datos tecnicos: direccion IP, fecha y hora, dispositivo, navegador, identificadores de sesion y logs de auditoria.
- Datos de evidencia: elementos de verificacion solicitados por el emisor del documento. En casos puntuales pueden incluir imagenes de DNI y/o foto de rostro. En esos supuestos, AxSign actua como encargado del tratamiento por cuenta de la organizacion emisora, que es la responsable primaria. Estos datos son considerados sensibles y biometricos.
3. Datos que no se incluyen en certificados ni PDFs
Los certificados de evidencia y los PDFs firmados no incluyen imagenes biometricas ni fotos de DNI, ni exponen el numero completo de DNI. Se incorporan huellas criptograficas (hashes), sellos de tiempo, identificadores de transaccion y metadatos minimizados para asegurar la integridad probatoria sin revelar PII innecesaria.
4. Finalidad del tratamiento
El tratamiento de datos personales tiene finalidades contractuales y probatorias:
- Gestionar la firma electronica y la asociacion entre firmante y documento.
- Preservar la integridad y autenticidad del documento mediante evidencia tecnica, hashes y snapshots inmutables.
- Prevenir fraude y proteger a las partes involucradas.
- Cumplir obligaciones legales y de auditoria.
5. Base legal y consentimiento
El tratamiento se basa en la ejecucion del contrato de uso del servicio y en el consentimiento informado del titular cuando corresponda, conforme a los articulos 5 y concordantes de la Ley 25.326. El uso de AxSign implica la aceptacion expresa de esta politica.
6. Retencion y eliminacion
Los datos se conservan durante el tiempo necesario para: a) la relacion contractual y la prestacion del servicio; b) fines probatorios y de auditoria; y c) obligaciones legales o regulatorias aplicables. Finalizados esos plazos, se eliminan o anonimizan de forma segura, salvo obligacion legal en contrario.
7. Derechos del titular
El titular puede ejercer los derechos de acceso, rectificacion y supresion conforme la Ley 25.326. El ejercicio puede canalizarse a traves del administrador de su organizacion o por el canal de soporte informado en la plataforma.
8. Transferencias a terceros
AxSign puede recurrir a proveedores tecnologicos (por ejemplo, almacenamiento, correo electronico e infraestructura) para prestar el servicio. Estos terceros acceden solo a los datos necesarios y bajo obligaciones de confidencialidad, seguridad y tratamiento conforme a esta politica. No se venden datos personales.
9. Seguridad de la informacion (extracto publico)
AxSign aplica medidas de seguridad razonables y acordes a la naturaleza de los datos:
- Seguridad por diseno y minima exposicion.
- Cifrado en transito y en reposo para datos sensibles.
- Controles de acceso y segregacion de funciones.
- Registro de logs y auditoria para trazabilidad.
- Gestion de incidentes y mejoras continuas.
- Compromiso de confidencialidad para personal y terceros autorizados.
Estas medidas no implican garantia absoluta de seguridad, pero reducen riesgos de acceso no autorizado.
10. Autoridad de control
La autoridad de control en Argentina es la Agencia de Acceso a la Informacion Publica (AAIP). El titular puede acudir a la AAIP en caso de considerar vulnerados sus derechos.