This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version
You are viewing an archived version

This version was effective from 1 de enero de 2025. It may not reflect our current practices or policies.

View Current Version

1. Introducción

En CRA Evidence estamos comprometidos con la protección de su privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos y protegemos sus datos personales cuando utiliza nuestra plataforma.

CRA Evidence está diseñado para ayudar a los fabricantes de Productos con Elementos Digitales (PDE) a lograr y mantener el cumplimiento del Reglamento de Ciberresiliencia de la UE.

2. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

Equipo de CRA Evidence Desarrolladores independientes con sede en España (producto en fase beta) Email: privacy@craevidence.com

Nota: Los datos completos de la entidad legal se proporcionarán en el lanzamiento comercial.

3. Datos que Recopilamos

3.1 Información de Cuenta

  • Dirección de correo electrónico
  • Nombre
  • Nombre de la empresa
  • Contraseña (almacenada de forma segura mediante hash)

3.2 Datos de Uso

  • Datos de registro (dirección IP, tipo de navegador, páginas visitadas)
  • Patrones de uso de funcionalidades
  • Información de sesión

3.3 Datos de Cumplimiento CRA

  • Información de productos y versiones
  • Archivos SBOM (Lista de Materiales de Software)
  • Informes de vulnerabilidades
  • Documentación técnica

4. Cómo Utilizamos Sus Datos

Utilizamos sus datos para los siguientes propósitos:

  • Proporcionar y mantener nuestros servicios
  • Gestión de cuentas y autenticación
  • Atención al cliente
  • Mejorar nuestros servicios
  • Cumplimiento de obligaciones legales

Tratamos sus datos personales basándonos en:

  • Ejecución del Contrato: Para proporcionar los servicios que ha solicitado
  • Intereses Legítimos: Para mejorar nuestros servicios y garantizar la seguridad
  • Consentimiento: Para comunicaciones de marketing opcionales
  • Obligación Legal: Para cumplir con las leyes aplicables

6. Retención de Datos

Conservamos sus datos durante los siguientes períodos:

  • Datos de cuenta: Conservados mientras su cuenta esté activa, más 30 días después de la eliminación
  • Datos de cumplimiento CRA: Conservados durante 10 años para cumplir con los requisitos de documentación del CRA
  • Registros de uso: Conservados durante 90 días

7. Sus Derechos

Según el RGPD, usted tiene los siguientes derechos:

  • Derecho de acceso a sus datos personales
  • Derecho de rectificación de datos inexactos
  • Derecho de supresión ('derecho al olvido')
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad de los datos
  • Derecho de oposición al tratamiento
  • Derecho a retirar el consentimiento

Para ejercer estos derechos, contáctenos en privacy@craevidence.com

8. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos:

  • Cifrado en tránsito (TLS 1.2 o superior)
  • Cifrado en reposo (AES-256)
  • Hash seguro de contraseñas (Argon2)
  • Revisiones de seguridad automatizadas
  • Controles de acceso y autenticación

9. Subprocesadores

Utilizamos proveedores de servicios externos (subprocesadores) para ayudar a prestar nuestros servicios. Estos subprocesadores pueden procesar datos personales en nuestro nombre de acuerdo con el artículo 28 del RGPD.

Una lista completa de nuestros subprocesadores actuales, incluyendo sus propósitos y ubicaciones de procesamiento de datos, está disponible en nuestra página de Subprocesadores.

Notificaremos a los clientes con al menos 30 días de antelación antes de agregar o reemplazar un subprocesador.

10. Contáctenos

Para consultas relacionadas con la privacidad, contacte a nuestro Responsable de Privacidad:

Email: privacy@craevidence.com

11. Actualizaciones de Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos cualquier cambio significativo.

Última actualización: 2 de enero de 2026

Document Version: