Protección de Datos en eBurofax

eBUROFAX® - Entrega Certificada

eBUROFAX ® - Entrega Certificada


Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento de datos que realizamos en la prestación del servicio eBurofax ® de entrega certificada.

ANF Autoridad de Certificación [ANF AC], presta este servicio sometido a lo establecido en:

  • Reglamento (UE) 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS).
  • Ley 59/2003 de Firma Electrónica.
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI). De acuerdo con el artículo 10 de la LSSI.
  • Reglamento General de Protección de Datos (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD);
  • Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.

La aplicación eBurofax ®, incluye los siguientes tratamientos de datos personales:

  • Gestor de firmas.
  • Gestor de comunicaciones.
  • Gestor de documentos y mensajes.
  • Gestor de evidencias legales.
  • Gestor de 2FA.
  • Gestor de cifrado seguro.
  • Auditorias electrónicas.

ANF AC interviene según la prestación de servicio contratado en calidad de,

  • encargado del tratamiento (RGPD), o
  • proveedor de servicios de intermediación (LSSI), o
  • tercero de confianza (LSSI), o
  • prestador cualificado de servicios de confianza (eIDAS).

ANF AC no realiza revisión del contenido de los documentos que le son ordenados tramitar, ni de las comunicaciones sobre las que recibe orden de entrega. Para aquellos contenidos cuyo contenido es confidencial, el servicio dispone de opción de cifrado seguro.

Gestor de firmas
ANF AC, en esta área de servicio interviene en calidad de encargado del tratamiento, habiendo formalizado esta relación con el correspondiente contrato con el responsable del tratamiento.

Este servicio ofrece las siguientes modalidades de expresión de consentimiento:

  • Firma electrónica cualificada.
  • Firma electrónica avanzada.
  • Firma biométrica.
  • Consentimiento expreso.
  • Consentimiento explícito.

En el caso de firma biométrica, ANF AC garantiza que solo se captura la rúbrica del firmante, la cual es estampada en ese mismo instante sobre el documento cuyo contenido es aceptado. No se almacena como fichero independiente la firma, ni se realiza una captura de firma dinámica (patrón biométrico conductual del firmante: inclinación, presión, etc).

  • El consentimiento expreso requiere un acto afirmativo y claro por parte del interesado.
  • El consentimiento explícito requerirá una confirmación por lo cual recibirá una clave de sesión por SMS.

Con el fin de construir evidencias legales, el servicio Eburofax® realiza captura de todas las trazas generadas durante la intervención del firmante (IP, hora, terminal, y otros datos de interés que acreditan su intervención e impiden su repudio). Información que es reseñada en las evidencias legales entregadas al ordenante.

Gestor de comunicaciones
Tus datos personales, buzones de entrega, comunicaciones a realizar, o documentos a entregar, son facilitados por el ordenante del envío. ANF AC tan solo pone a su disposición las redes de telecomunicaciones, y servicios informáticos que facilitan su realización. No realiza modificación alguna, ni efectúa revisión de contenidos.

Gestor de documentos y mensajes

Las comunicaciones a realizar, los documentos entregados o las respuestas realizadas por los destinatarios, son puestos a disposición de las partes. ANF AC solo conserva los documentos si ha sido contratado para ello. ANF AC tan solo pone a su disposición las redes de telecomunicaciones, y servicios informáticos que facilitan su realización. No realiza modificación alguna, ni efectúa revisión de contenidos. Nuestra misión es autenticar para garantizar integridad, estampar TImeStamp para establecer el momento del tiempo de cada evento, y capturar todas las trazas de evidencia que imposibiliten el repudio en la participación de las partes y permita generar evidencias legales fuertes.

Gestor de evidencias legales
Las evidencias legales son los documentos elaborados por ANF AC, que incorporan todo el historial de una transacción, establecen con plena seguridad jurídica la participación de cada parte, el momento en que participó, e incluyen las trazas que impiden cualquier posibilidad de repudio.

Gestor 2FA

Cuando se requiere un refuerzo de la seguridad, el servicio de Doble Factor de Autenticación genera una clave de sesión que es remitida a uno de los buzones personales del interesado. ANF AC no almacena está clave, utiliza tecnología hash, empleando algoritmo de digestión SHA2.

Los sistemas recogen los datos del buzón al que se ha remitido, y si la clave posteriormente introducida es la correcta o no, estableciendo la IP y la hora desde la que se insertó.

Gestor de cifrado seguro
ANF AC solo emplea cifrado fuerte. Nuestros sistemas utilizan algoritmo AES con longitudes de clave de 128 bits o superiores.

Auditorias electrónicas
ANF AC como parte esencial de sus sistemas de gestión de seguridad de la información, incorpora procesos de registro de LOG, y registro de trazas en los que pueden llegar a obtenerse:

  • IP del operador remoto.
  • Hora y día de la conexión.
  • Navegador que utiliza.
  • SO que utiliza.
  • UUID del terminal.

Conservación
El periodo de conservación es la duración del contrato de prestación de servicio, y durante el periodo en el que ANF AC precise para acreditar el correcto cumplimiento de sus servicios.

Destinatarios
Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades.

Registro de Actividades de Tratamiento (RAT)
Para un mayor detalle del tratamiento de datos que realizamos, ponemos a tu disposición nuestro RAT en,https://anf.es/registro-de-actividades-tratamiento-de-datos/