Política de Privacidad

1. Introducción

En Code Contract, S.L. ("Code Contract", "nosotros", "nuestro" o "nos") nos comprometemos a proteger y respetar tu privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y salvaguardamos tu información cuando utilizas nuestros servicios.

Esta política se aplica a todos los datos personales que procesamos en relación con nuestros servicios, incluyendo nuestro sitio web, aplicaciones móviles y plataforma SaaS de gestión de contratos.

2. Información que Recopilamos

2.1 Información que nos proporcionas

• Información de cuenta: nombre, dirección de correo electrónico, número de teléfono, información de la empresa
• Información de perfil: foto de perfil, preferencias de usuario, configuración de notificaciones
• Contenido del usuario: contratos, documentos, firmas digitales y otros archivos que subas a nuestra plataforma
• Información de facturación: dirección de facturación, información de pago (procesada por terceros seguros)
• Comunicaciones: cuando nos contactas para soporte o consultas

2.2 Información recopilada automáticamente

• Datos de uso: cómo interactúas con nuestros servicios, funciones utilizadas, tiempo de sesión
• Información del dispositivo: tipo de dispositivo, sistema operativo, navegador web, dirección IP
• Cookies y tecnologías similares: para mejorar funcionalidad y analizar uso (ver nuestra Política de Cookies)
• Logs del servidor: registros técnicos para mantenimiento y seguridad

2.3 Información de terceros

• Integraciones: datos de CRM, ERP y otras aplicaciones que conectes
• Verificación de identidad: servicios de verificación KYC cuando sea requerido
• Análisis de mercado: información pública de empresas para mejores recomendaciones

3. Cómo Utilizamos tu Información

Utilizamos tus datos personales para los siguientes propósitos legítimos:

3.1 Prestación del servicio

• Proporcionar y mantener nuestros servicios de gestión de contratos
• Procesar y almacenar tus documentos de forma segura
• Facilitar firmas digitales con validez legal
• Sincronizar datos con tus integraciones autorizadas

3.2 Comunicación y soporte

• Responder a tus consultas y proporcionar asistencia técnica
• Enviar notificaciones importantes sobre el servicio
• Informarte sobre actualizaciones y nuevas funcionalidades

3.3 Mejora del servicio

• Analizar el uso para mejorar funcionalidades
• Desarrollar nuevas características basadas en necesidades del usuario
• Realizar análisis de seguridad y prevención de fraudes

3.4 Cumplimiento legal

• Cumplir con obligaciones legales y regulatorias
• Responder a solicitudes legales de autoridades
• Proteger nuestros derechos y los de nuestros usuarios

4. Compartir tu Información

No vendemos ni alquilamos tu información personal. Solo compartimos datos en las siguientes circunstancias:

4.1 Proveedores de servicios

• Hosting y infraestructura: AWS, Microsoft Azure (con contratos de procesamiento de datos)
• Pagos: Stripe, PayPal para procesamiento seguro de pagos
• Email y comunicaciones: SendGrid, Mailchimp para notificaciones
• Análisis: Google Analytics (datos anonimizados)

4.2 Integraciones autorizadas

• Sistemas CRM, ERP y otras aplicaciones que conectes voluntariamente
• Solo los datos necesarios para la integración específica
• Puedes revocar estas conexiones en cualquier momento

4.3 Requerimientos legales

• Cuando sea requerido por ley o orden judicial
• Para proteger nuestros derechos legales o los de terceros
• En casos de investigación de actividades ilegales

5. Retención de Datos

Conservamos tus datos personales solo durante el tiempo necesario para:

• Datos de cuenta: mientras tu cuenta esté activa o según sea necesario para prestarte servicios
• Documentos y contratos: según tus instrucciones o requisitos legales de conservación
• Datos de facturación: 7 años según la legislación fiscal española
• Logs del sistema: máximo 2 años para seguridad y resolución de problemas
• Datos de marketing: hasta que retires tu consentimiento

Cuando elimines tu cuenta, borraremos tus datos personales dentro de 30 días, salvo que estemos obligados legalmente a conservar cierta información por más tiempo.

6. Tus Derechos

Bajo el GDPR y la LOPDGDD, tienes los siguientes derechos respecto a tus datos personales:

6.1 Derecho de acceso

Puedes solicitar una copia de todos los datos personales que tenemos sobre ti.

6.2 Derecho de rectificación

Puedes solicitar que corrijamos cualquier información inexacta o incompleta.

6.3 Derecho de supresión ("derecho al olvido")

Puedes solicitar que eliminemos tus datos personales en ciertas circunstancias.

6.4 Derecho de limitación del tratamiento

Puedes solicitar que limitemos el procesamiento de tus datos en situaciones específicas.

6.5 Derecho a la portabilidad

Puedes solicitar recibir tus datos en un formato estructurado y legible por máquina.

6.6 Derecho de oposición

Puedes oponerte al procesamiento de tus datos para marketing directo o intereses legítimos.

6.7 Derecho a no ser objeto de decisiones automatizadas

Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado.

7. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tu información personal:

7.1 Medidas técnicas

• Cifrado: TLS 1.3 para datos en tránsito, AES-256 para datos en reposo
• Autenticación: autenticación multifactor (MFA) obligatoria
• Acceso: control de acceso basado en roles con principio de menor privilegio
• Monitorización: supervisión continua de actividad sospechosa
• Backups: copias de seguridad cifradas y geo-distribuidas

7.2 Medidas organizativas

• Formación regular en privacidad y seguridad para empleados
• Auditorías de seguridad externas anuales
• Plan de respuesta a incidentes de seguridad
• Acuerdos de confidencialidad con todos los empleados

Para más información sobre nuestras prácticas de seguridad, consulta nuestra página de seguridad.

8. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia, analizar el uso de nuestros servicios y mostrar contenido personalizado.

Puedes gestionar tus preferencias de cookies a través de tu navegador o nuestro centro de preferencias. Para información detallada, consulta nuestra Política de Cookies.

9. Menores de Edad

Nuestros servicios no están dirigidos a menores de 16 años. No recopilamos conscientemente información personal de menores de 16 años. Si tienes conocimiento de que un menor ha proporcionado datos personales, por favor contáctanos para que podamos tomar las medidas apropiadas.

10. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas o por razones legales, operativas o regulatorias.

Te notificaremos cualquier cambio material por email o mediante un aviso prominente en nuestros servicios al menos 30 días antes de que los cambios entren en vigor.