Política de privacidad
Última actualización: 12 de abril de 2026 · En vigor desde: 12 de abril de 2026
Esta Política de privacidad explica cómo Software Innovations Group LLC («ProofSnap», «nosotros») trata los datos personales en relación con el sitio web de ProofSnap en getproofsnap.com, la extensión de Chrome ProofSnap y el servicio ProofSnap Beweissicherung / Capture-as-a-Service (conjuntamente, los «Servicios»). Está redactada para dar cumplimiento a los deberes de información previstos en los artículos 13 y 14 del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679, «RGPD»), la Ley Federal Alemana de Protección de Datos (BDSG), el § 25 de la Ley Alemana de Protección de Datos en Telecomunicaciones y Servicios Digitales (TTDSG) y la Ley de Protección de Datos Personales de los EAU (Decreto-Ley Federal n.º 45 de 2021).
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales descritos en esta Política de privacidad es:
Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Emiratos Árabes Unidos
Teléfono: +971 58 521 1220
Correo electrónico: support@getproofsnap.com
SHAMS Formation n.º 2536261, Licencia n.º 2536261.01. La información completa de la empresa está disponible en nuestro Aviso legal.
2. Contacto en materia de protección de datos
Para cualquier consulta sobre esta Política de privacidad o para ejercer cualquiera de sus derechos conforme a los artículos 15 a 22 del RGPD, póngase en contacto con nosotros en support@getproofsnap.com indicando «GDPR Data Request» como asunto. Procuramos dar una respuesta sustantiva en el plazo de un mes (art. 12, apartado 3, del RGPD).
Somos una empresa establecida en los Emiratos Árabes Unidos. Hemos evaluado nuestras obligaciones conforme al artículo 27 del RGPD y hemos determinado que nuestro tratamiento es ocasional, no incluye el tratamiento a gran escala de categorías especiales de datos del artículo 9 del RGPD ni de datos relativos a condenas e infracciones penales del artículo 10 del RGPD, y es improbable que entrañe un riesgo para los derechos y libertades de las personas físicas. Por ello, nos acogemos en la actualidad a la excepción prevista en el artículo 27, apartado 2, letra a), del RGPD y no hemos designado representante en la Unión. Reevaluaremos esta posición periódicamente y publicaremos aquí cualquier cambio.
3. Categorías de datos personales que tratamos
3.1 Datos de la cuenta
- Dirección de correo electrónico, contraseña con hash, nombre para mostrar opcional (facilitados al registrarse)
- Plan de suscripción, uso de la cuota, estado de renovación
- Correspondencia de soporte e historial de tickets
3.2 Datos del pedido (Beweissicherung Capture-as-a-Service)
- Nombre de facturación, dirección postal y de facturación, NIF / identificación fiscal (cuando se proporcione)
- Dirección de correo electrónico, número de teléfono (cuando se proporcione)
- URL que se va a capturar, referencia del caso, notas del pedido
- Referencia de pago (ID de Stripe Payment Intent, ID de Checkout Session)
3.3 Datos de evidencia (arquitectura de conocimiento cero)
En las capturas realizadas por usted con la extensión de Chrome, los paquetes de evidencia (capturas de pantalla, código HTML, texto del DOM, metadatos) se generan y almacenan localmente en su dispositivo. No recibimos, visualizamos ni almacenamos dicha evidencia en nuestros servidores. Únicamente se transmite un hash criptográfico SHA-256 del manifiesto de la evidencia, a fin de permitir el sellado de tiempo en la cadena de bloques (OpenTimestamps) y, cuando usted utiliza la funcionalidad de sello cualificado de tiempo eIDAS, a nuestro prestador cualificado de servicios de confianza de la UE Disig a.s.
Para los pedidos de Beweissicherung Capture-as-a-Service, nuestro operador realiza la captura en una sesión de navegador limpia en nuestra infraestructura y envía el paquete ZIP resultante a la dirección de correo electrónico que usted haya indicado. Conservamos una copia de dicho paquete ZIP durante 30 días con fines de soporte y resolución de incidencias; transcurrido ese plazo, se elimina automáticamente.
3.4 Datos de uso del sitio web
- Dirección IP (truncada mediante la anonimización de IP de Google Analytics)
- Navegador, sistema operativo, tipo de dispositivo, resolución de pantalla
- URL de referencia, páginas visitadas, tiempo en la página, eventos de clic
- Estado del consentimiento almacenado en
localStoragecon la claveps_consent_v1
Los datos de uso únicamente se recopilan si usted presta su consentimiento a través de nuestro banner de cookies. Podrá retirar su consentimiento en cualquier momento mediante el enlace «Configuración de cookies» situado en el pie de página.
4. Fines y bases jurídicas del tratamiento
| Finalidad | Categorías de datos | Base jurídica |
|---|---|---|
| Prestación de la extensión de Chrome y de la cuenta de usuario | Datos de la cuenta | Art. 6, apartado 1, letra b), del RGPD — ejecución de un contrato |
| Tramitación de los pedidos de Beweissicherung CaaS, incluido el pago, la ejecución de la captura y la entrega | Datos del pedido, datos de evidencia | Art. 6, apartado 1, letra b), del RGPD — ejecución de un contrato |
| Generación de sellos de tiempo cualificados (Disig) y anclajes en la blockchain de Bitcoin (OpenTimestamps) | Hash SHA-256 (sin contenido de datos personales) | Art. 6, apartado 1, letra b), del RGPD — ejecución de un contrato; art. 6, apartado 1, letra f), del RGPD — interés legítimo en prestar servicios de evidencia conformes con eIDAS |
| Emisión de facturas y cumplimiento de obligaciones fiscales y contables | Datos del pedido | Art. 6, apartado 1, letra c), del RGPD — obligación legal (impuesto de sociedades de los EAU; obligaciones alemanas de conservación según el § 14 UStG y el § 147 AO por parte del destinatario) |
| Atención de solicitudes de soporte y gestión de reclamaciones | Datos de contacto y de correspondencia | Art. 6, apartado 1, letra b), o art. 6, apartado 1, letra f), del RGPD — ejecución de un contrato o interés legítimo |
| Analítica web con Google Analytics 4 | Datos de uso, cookies, identificadores de dispositivo | Art. 6, apartado 1, letra a), del RGPD y § 25, apartado 1, de la TTDSG — consentimiento (prestado a través del banner de cookies) |
| Almacenamiento de sus opciones de consentimiento de cookies | Estado del consentimiento en localStorage |
§ 25, apartado 2, n.º 2, de la TTDSG — estrictamente necesario; art. 6, apartado 1, letra f), del RGPD — interés legítimo en el cumplimiento de nuestras propias obligaciones en materia de consentimiento |
| Detección de fraude y prevención del abuso | Datos de cuenta, de pedido y de uso | Art. 6, apartado 1, letra f), RGPD — interés legítimo |
5. Cookies y tecnologías similares
Utilizamos Google Consent Mode v2. En su primera visita, todo el almacenamiento no esencial se establece por defecto como «denegado». No se transmiten señales de analítica, publicidad ni personalización hasta que usted preste su consentimiento explícito a través de nuestro banner de cookies. Podrá retirar, modificar o confirmar de nuevo su consentimiento en cualquier momento mediante el enlace «Configuración de cookies» situado en el pie de página.
5.1 Estrictamente necesarias
| Nombre | Proveedor | Finalidad | Almacenamiento |
|---|---|---|---|
ps_consent_v1 |
ProofSnap (propia) | Almacena sus preferencias de consentimiento de cookies para que el banner no vuelva a mostrarse | localStorage, 13 meses |
5.2 Analítica (requiere consentimiento)
| Nombre | Proveedor | Finalidad | Almacenamiento |
|---|---|---|---|
_ga, _ga_* |
Google Ireland Ltd. (Google Analytics 4) | Distingue a los visitantes, mide sesiones y páginas vistas con anonimización de IP | Cookies, hasta 14 meses |
Google Analytics está configurado con anonymize_ip: true. Google Ireland Ltd. actúa como encargado del tratamiento en virtud del artículo 28 del RGPD; los datos pueden transferirse a Google LLC en los Estados Unidos al amparo del Marco de Privacidad de Datos UE-EE. UU. (decisión de adecuación de 10 de julio de 2023) y de las Cláusulas Contractuales Tipo implementadas por Google.
6. Destinatarios y categorías de destinatarios
Únicamente comunicamos datos personales a los siguientes encargados y destinatarios, y solo en la medida necesaria para las finalidades descritas anteriormente:
| Destinatario | Función | Datos compartidos | País |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Encargado — procesamiento de pagos, facturación, cálculo de impuestos | Datos del pedido, dirección de facturación, correo electrónico, datos del método de pago | Irlanda (UE) con subencargados en EE. UU. |
| Google Ireland Ltd. (Firebase Authentication) | Encargado — autenticación y gestión de cuentas para la extensión de Chrome | Correo electrónico, contraseña con hash, tokens de autenticación | Irlanda (UE) con subencargados en EE. UU. |
| Google Ireland Ltd. (Google Analytics 4) | Encargado — analítica web (requiere consentimiento) | IP anonimizada, datos del dispositivo, eventos de uso | Irlanda (UE) con subencargados en EE. UU. |
| Amazon Web Services EMEA SARL | Encargado — backend sin servidor (Lambda, S3) | Tokens de cuenta, hashes SHA-256, registros operativos | Luxemburgo (UE) / Fráncfort (DE) |
| Disig a.s. | Prestador cualificado de servicios de confianza (Lista de confianza de la UE) — sellos de tiempo cualificados eIDAS | Únicamente hash SHA-256 (sin datos personales) | Eslovaquia (UE) |
| Servidores calendario de OpenTimestamps | Servidores públicos de agregación que anclan hashes en la blockchain de Bitcoin | Únicamente hash SHA-256 | Descentralizado / mundial |
| Software Innovations Group LLC (responsable) | Operador — ejecución de Beweissicherung CaaS y soporte al cliente | Datos de pedido, contacto y correspondencia | Emiratos Árabes Unidos |
No vendemos datos personales ni los comunicamos a anunciantes. Al margen de los destinatarios enumerados anteriormente, solo comunicamos datos cuando así lo exija una norma vinculante (por ejemplo, en respuesta a una resolución judicial legítima o a un requerimiento obligatorio de una autoridad competente).
7. Transferencias internacionales de datos
ProofSnap se opera desde los Emiratos Árabes Unidos. Los EAU no son objeto de una decisión de adecuación de la Comisión Europea conforme al artículo 45 del RGPD. No obstante, tratamos los datos personales de los usuarios del Espacio Económico Europeo en los EAU sobre las siguientes bases:
- Necesidad contractual (art. 49, apartado 1, letra b), del RGPD) — cuando la transferencia sea necesaria para la ejecución de un contrato entre usted y nosotros, o para la aplicación de medidas precontractuales adoptadas a petición suya, por ejemplo, al realizar un pedido de Beweissicherung CaaS o al utilizar la extensión de Chrome con una suscripción de pago.
- Consentimiento explícito (art. 49, apartado 1, letra a), del RGPD) — cuando usted haya consentido expresamente la transferencia tras haber sido informado de los posibles riesgos que dicha transferencia pueda entrañar para usted debido a la ausencia de decisión de adecuación y de garantías adecuadas.
- Garantías adecuadas a nivel de encargado — cuando los datos son tratados por nuestros encargados establecidos en la UE (Stripe, Google Ireland, AWS EMEA, Disig), permanecen dentro de la Unión Europea. Las transferencias ulteriores que estos encargados puedan realizar a sus propios subencargados fuera de la UE se rigen por las Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución (UE) 2021/914 de la Comisión) y por el Marco de Privacidad de Datos UE-EE. UU., conforme los haya implementado cada encargado.
Los EAU disponen de su propio régimen de protección de datos en virtud del Decreto-Ley Federal n.º 45 de 2021 (PDPL), que nos impone obligaciones como responsable en los EAU, incluidas obligaciones de seguridad, notificación de brechas de seguridad y derechos de los interesados sustancialmente similares a los del RGPD.
8. Plazos de conservación
- Datos de la cuenta: se conservan mientras su cuenta esté activa y se eliminan en el plazo de 30 días tras la supresión de la cuenta, sin perjuicio de los plazos de conservación más largos exigidos por la ley.
- Datos del pedido y facturas: se conservan durante 7 años para dar cumplimiento a las obligaciones fiscales y contables (impuesto de sociedades de los EAU; obligaciones alemanas de conservación del § 147 AO por parte del cliente).
- Paquetes ZIP de Beweissicherung CaaS: se conservan en nuestro almacenamiento operativo durante 30 días desde la entrega y, transcurrido ese plazo, se eliminan automáticamente. Usted podrá seguir verificando la evidencia de forma independiente mediante el hash SHA-256 y el sello cualificado de tiempo contenidos en el ZIP descargado.
- Hashes SHA-256 enviados a Disig / OpenTimestamps: se procesan en tiempo real. Ningún hash queda conservado en nuestros servidores una vez devuelta la respuesta de sellado de tiempo.
- Correspondencia de soporte: se conserva hasta 3 años desde el cierre del caso, a fin de facilitar el soporte recurrente y la gestión de reclamaciones.
- Datos de Google Analytics: el período de conservación por defecto de GA4 es de 14 meses; los datos están anonimizados y no se vinculan a su cuenta.
- Estado del consentimiento de cookies (
ps_consent_v1): hasta 13 meses.
9. Sus derechos conforme al RGPD
En su condición de interesado, usted dispone de los siguientes derechos en relación con los datos personales que tratamos sobre su persona. Podrá ejercer estos derechos en cualquier momento, de forma gratuita, enviando un correo electrónico a support@getproofsnap.com. Podremos solicitar una verificación razonable de su identidad con carácter previo a atender la solicitud.
- Derecho de acceso (art. 15 del del RGPD): obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, una copia de dichos datos junto con la información indicada en el artículo 15, apartado 1, del RGPD.
- Derecho de rectificación (art. 16 del RGPD): obtener la rectificación de los datos personales inexactos, así como que se completen los datos que resulten incompletos.
- Derecho de supresión / «derecho al olvido» (art. 17 del RGPD): solicitar la supresión de sus datos personales cuando concurra alguno de los motivos del artículo 17, apartado 1, del RGPD.
- Derecho a la limitación del tratamiento (art. 18 del RGPD): solicitar que limitemos el tratamiento en los supuestos previstos en el artículo 18, apartado 1, del RGPD.
- Derecho a la portabilidad de los datos (art. 20 del RGPD): recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, así como transmitirlos a otro responsable del tratamiento.
- Derecho de oposición (art. 21 del RGPD): oponerse, por motivos relacionados con su situación particular, a un tratamiento basado en nuestros intereses legítimos (art. 6, apartado 1, letra f), del RGPD). En caso de oposición, dejaremos de tratar los datos, salvo que acreditemos motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento resulte necesario para la formulación, el ejercicio o la defensa de reclamaciones.
- Derecho a retirar el consentimiento (art. 7, apartado 3, del RGPD): retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Utilice el enlace «Configuración de cookies» situado en el pie de página para modificar sus preferencias de cookies.
- Derecho a presentar una reclamación (art. 77 del RGPD): presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción. En España, dicha autoridad es la Agencia Española de Protección de Datos (AEPD); en Alemania, la autoridad de protección de datos (Landesdatenschutzbeauftragte) del Estado federado en el que resida; en Austria, la Datenschutzbehörde; y en Suiza, el Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Seguridad
Aplicamos las medidas técnicas y organizativas adecuadas conforme al artículo 32 del RGPD, entre las que se incluyen el cifrado TLS 1.3 para los datos en tránsito, el cifrado AES-256 para los datos de cuenta en reposo, contraseñas con hash, control de acceso a las funciones administrativas, políticas IAM de mínimo privilegio para los recursos en la nube, registro de auditoría y revisiones de seguridad periódicas. Dado que los datos de evidencia generados por la extensión de Chrome se almacenan localmente en su dispositivo y nunca llegan a nuestros servidores, no pueden verse comprometidos a consecuencia de una brecha en nuestra infraestructura.
11. Menores
ProofSnap es una herramienta profesional dirigida a adultos, profesionales del derecho y organizaciones. No recabamos de forma consciente datos personales de menores de 16 años. Si tiene conocimiento de que un menor nos ha facilitado datos personales, póngase en contacto con nosotros en support@getproofsnap.com y procederemos a eliminarlos sin demora.
12. Cambios en esta Política de privacidad
Podremos actualizar la presente Política de privacidad puntualmente para reflejar cambios en nuestros Servicios, en nuestros encargados o en la legislación aplicable. La fecha de «Última actualización» que figura al inicio de esta página indica cuándo entró en vigor la versión vigente. Los cambios sustanciales que afecten al modo en que tratamos sus datos personales se comunicarán con antelación por correo electrónico a los usuarios registrados o mediante un aviso destacado en nuestro sitio web.
13. Configuración de cookies
Podrá revisar o modificar sus preferencias de consentimiento en cualquier momento: