La presente política de privacidad afecta a los productos Applet Cliente @firma, MiniApplet y Cliente Afirma móvil en sus versiones para Android, iOS y Windows 8/RT. En adelante nos referiremos al conjunto de todos ellos como “Cliente @firma”.
Esta política de privacidad describe qué datos, contenido e información (en adelante “información”), tanto personal como no personal, puede recoger el Cliente @firma de sus usuarios, los mecanismos de seguridad que aplica para su protección y el uso que hace de la misma.
Lea detenidamente esta política de privacidad antes de hacer uso del Cliente @firma.
El Cliente @firma es una herramienta para la firma electrónica de información mediante certificados electrónicos. La firma electrónica tiene valor legal cuando se realiza con un certificado emitido por una autoridad de certificación de confianza. Consulte el siguiente enlace del Ministerio de Industria, Energía y Turismo para conocer las autoridades de certificación reconocidas a nivel nacional:
https://sedeaplicaciones2.minetur.gob.es/prestadores/
No firmes nunca información si tienes dudas sobre la información que vas a firmar y/o no confías en la entidad ante la que realizas la firma.
Puedes ejecutar el Cliente @firma directamente o por medio de una página web de una tercera entidad que lo despliegue y/o invoque.
En el caso de que ejecutes directamente el Cliente @firma:
· El origen de la información que se firmará podrá ser:
o Tu equipo (uno o más documentos de tu sistema).
o Un servicio de almacenamiento de una tercera entidad (SkyDrive, DropBox,…)
· El destino de la firma será:
o Tu equipo.
o Un servicio de almacenamiento de una tercera entidad (SkyDrive, DropBox,…)
En el caso de usar documentos en tu sistema, podrás seleccionar expresamente qué documentos deseas firmar y dónde deseas guardar la firma generada.
En el caso de utilizar un servicio de almacenamiento externo, deberás disponer de una cuenta de usuario en el servicio en cuestión, introducir los datos de acceso al servicio desde el Cliente @firma y seleccionar que documentos deseas firmar y/o dónde deseas almacenar las firmas generadas. El Cliente @firma no accede, almacena ni manipula en ningún caso los datos acceso a las cuentas de los servicios de almacenamiento que utilices.
Consulta la política de privacidad de los servicios utilizados en cuestión para conocer los términos en los que estos servicios hacen uso y protegen tu información.
En el caso de que el Cliente @firma se inicie por medio de una aplicación o un sitio web de una tercera entidad:
· El origen de la información que se firmará podrá ser:
o La propia página web.
o Tu equipo (uno o más documentos de tu sistema).
· El destino de los datos será:
o La propia página web.
o Un servicio de la misma entidad propietaria de la web o cualquier otra.
o Tu equipo.
Consulta la política de privacidad de toda aplicación o sitio web que haga uso del Cliente @firma. Este sitio web podría hacer uso del Cliente @firma para tener acceso a:
· La información personal contenida en tus certificados electrónicos.
· La información introducida por ti en el sitio web.
· Cualquier documento cargado en el sitio web mediante el Cliente @firma.
Un sitio web malintencionado podría usar el Cliente @firma para acceder a esta información.
No accedas a sitios web que hagan uso del Cliente @firma y no considere de confianza. En caso de acceder, cierre el Cliente @firma una vez se invoque o cancele su ejecución.
El Cliente @firma tiene acceso a diversa información personal y de su equipo.
El Cliente @firma tiene acceso a los siguientes almacenes de certificados:
· Almacén de certificados personales de Windows.
· Almacén de Mozilla Firefox.
· Llavero de MacOS X.
· Almacenes en fichero PKCS#12/PFX y JKS.
· Dispositivos externos configurados mediante CSP, PKCS#11 o TokenD.
El Cliente es capaz de extraer los certificados electrónicos de estos almacenes y usa su información para la generación de firmas electrónicas. Los certificados electrónicos contienen información personal de su propietario como nombre, apellidos, número del documento de identidad, profesión, cargo profesional…
En el caso de que estos almacenes estén protegidos, el acceso por parte del Cliente @firma queda supeditado a que tú proporciones las contraseñas y demás información necesaria para permitir su uso.
El Cliente @firma permite cargar información tuya en forma de documentos u otra información que hayas proporcionado a un sitio web o aplicación que lo utilice. Esta información puede ser firmada o utilizada para la generación de una firma electrónica. La información proporcionada podría encontrarse en la firma electrónica generada a partir de ella.
El Cliente @firma, en aquellos entornos en los que no se tenga acceso a un almacén de certificados del sistema, podría guardar y hacer uso de almacenes de certificados PKCS#12 configurados por ti como origen de los certificados para tus operaciones de firma.
El Cliente @firma accede a tu información (documentos, certificados…) sólo con el propósito de firma. El Cliente no hará uso cuando se de esta información para ningún otro propósito si tú consentimiento.
El Cliente @firma puede ser usado como herramienta de firma por parte de una aplicación o un sitio web de terceros. En esos casos, la aplicación o sitio web es el que configura el origen y destino de la información procesada por el Cliente @firma. De esta forma, una aplicación o sitio web podría remitir la información cargada o procesada a un destino ajeno a tu equipo.
En el caso de que la información procesada tenga como origen o destino el equipo del usuario, el Cliente @firma permitirá que el usuario cancele la operación y/o le permitirá seleccionar los documentos y directorios a los que se tendrá acceso. El Cliente @firma no impide que una aplicación de terceros o sitio web ajeno acceda a su sistema (disco duro u otros recursos) sin hacer uso del propio Cliente. Tampoco notifica de ninguna forma al usuario en estos casos.
No permitas la ejecución del Cliente @firma por parte de una herramienta externa o sitio web que no sea de tu confianza. Consulta la política de privacidad de toda aplicación o sitio web que haga uso del Cliente @firma.
El Cliente @firma no transmite ninguna información tuya relacionada con un proceso de firma concreto. La información enviada a través de la red tiene como destino los servicios configurados por una aplicación o sitio web externo. Esta información puede incluir los datos firmados, tu certificado electrónico (excluyendo la clave privada) y cualquier otra información que hayas proporcionado a la aplicación o sitio web externo.
No permitas la ejecución del Cliente @firma por parte de una herramienta externa o sitio web que no sea de tu confianza. Consulta la política de privacidad de toda aplicación o sitio web que haga uso del Cliente @firma.
Opcionalmente, podrás configurar expresamente el Cliente @firma para que tome como origen/destino de datos un servicio de almacenamiento externo (SkyDrive, DropBox,…). En estos casos, tendrás control sobre qué información se recoge o transmite a estos servicios.
El Cliente @firma y sus servicios asociados sólo conservan la siguiente información del usuario una vez finalizada su ejecución:
· Almacenes de certificados configurados: En aquellos entornos en los que el Cliente @firma no tiene acceso a ningún almacén del sistema o aplicación externa, permite que importes almacenes de certificados en fichero (PKCS#12/PFX) para usarlos como origen de tus certificados personales. Por ejemplo, en Windows 8 ejecutado en el entorno “Modern UI”. Como usuario, deberás configurar expresamente estos almacenes. Los almacenes se podrán configurar previamente a la firma a través del Cliente @firma o a través una herramienta externa preparada para la configuración de aplicaciones en tu sistema. Por ejemplo, a través de iTunes en los sistemas iOS.
Los almacenes configurados conservarán las medidas de seguridad que tuviesen originalmente. Por ejemplo, en el entorno de Windows 8 de nueva generación el usuario deberá indicar uno de los almacenes PKCS#12/PFX configurados e introducir su contraseña para poder acceder a sus certificados.
· Datos temporales en servicios web: El Cliente @firma incluye varios servicios web que hacen de intermediarios en la transmisión de datos entre aplicaciones. Estos servicios conservan temporalmente los datos recibidos (firmas electrónicas, que contendrán tu certificado de firma y, posiblemente, los datos firmados) a la espera de que otra aplicación los solicite, momento en el cual se borran. La información se almacena cifrada e identificada mediante un identificador aleatorio, de tal forma que sólo una aplicación que conozca su identificador podrá recuperarla mediante el servicio correspondiente. El servicio define un tiempo de caducidad de la información de tal forma que pasado ese tiempo se eliminará y no se podrá recuperar mediante la llamada al servicio de recuperación.
La transmisión de los datos cifrados se realizará a través de un canal que podrá estar a su vez cifrado según el entorno en el que se despliegue el servicio.
Los servidores en los que se alojen los servicios y temporales son ajenos al Cliente @firma y su ruta de acceso es establecida por el sitio web o aplicación de tercera que ejecuta el Cliente. Consulta la política de privacidad de toda aplicación o sitio web que haga uso del Cliente @firma para saber las condiciones según las que se conservan y protegen tus datos.
La presente política de privacidad está sujeta a cambios.