1. Identidad del Responsable

En esta fase, el SDK y su backend asociado están operados por un desarrollador independiente o equipo de desarrollo (en adelante, “nosotros”), aún no constituido como persona jurídica.

Una vez constituida la empresa, se actualizará esta Política de Privacidad indicando razón social, domicilio y datos fiscales completos.

2. Qué datos recogemos

Durante la integración y uso del SDK no recogemos ni almacenamos datos personales directamente identificables, como nombre, correo o número de teléfono de usuarios finales.

Sin embargo, el SDK podría procesar datos técnicos necesarios para brindar sus funcionalidades de seguridad. Estos pueden incluir:

- Dirección IP (anonimizada o cifrada)

- Identificadores del dispositivo o app (p. ej., UUID, app ID)

- Tiempos de conexión, métricas de rendimiento

- Logs de tráfico cifrado o tokens de sesión (según configuración)

Toda esta información se procesa de forma temporal y segura, únicamente para fines técnicos o estadísticos.

3. Finalidades del tratamiento

El SDK trata los datos anteriores exclusivamente para:

- Asegurar la integridad y autenticidad de las comunicaciones

- Detectar usos maliciosos, fraudes o anomalías

- Monitorizar el rendimiento del SDK

- Permitir funcionalidades de seguridad avanzada (cifrado, control de integridad, etc.)

- No usamos los datos para crear perfiles, marketing, ni los compartimos con terceros.

4. Base legal

La base legal para el tratamiento de datos es el interés legítimo del Cliente (desarrollador que integra el SDK) en proteger su aplicación, conforme al artículo 6.1.f del RGPD.

En caso de que el Cliente desee usar el SDK para tratar datos personales de sus usuarios finales, es responsabilidad del Cliente obtener los consentimientos requeridos o asegurar otra base legal válida.

5. Destinatarios de los datos

En esta fase, los datos técnicos tratados por el SDK no se comparten con terceros. Podrían alojarse temporalmente en servidores de proveedores europeos de infraestructura cloud (p. ej., AWS, Hetzner, etc.), bajo cláusulas contractuales compatibles con el RGPD.

6. Transferencias internacionales

Por defecto, tratamos de mantener todos los datos en la Unión Europea. Si se realiza alguna transferencia fuera del EEE, se hará conforme al Capítulo V del RGPD, utilizando cláusulas contractuales tipo aprobadas por la Comisión Europea.

7. Conservación de los datos

No se conservan datos personales más allá del tiempo necesario para prestar el servicio. En general, los logs técnicos se purgan automáticamente en un plazo inferior a 30 días, salvo que el Cliente configure otro período en su dashboard (si aplica).

8. Derechos de los interesados

Como desarrolladores o responsables del tratamiento, los Clientes deben garantizar los derechos de sus usuarios finales según el RGPD:

- Derecho de acceso

- Derecho de rectificación

- Derecho de supresión

- Derecho a la limitación del tratamiento

- Derecho a la portabilidad

- Derecho de oposición

Los interesados pueden ejercer estos derechos contactando al Cliente que ha integrado el SDK, ya que nosotros no identificamos directamente a los usuarios finales.

9. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los datos procesados por el SDK, incluyendo:

- Cifrado TLS de extremo a extremo

- Minimización de datos

- Registro y control de accesos

- Controles de auditoría

10. Cambios en esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad para reflejar futuros cambios legales, técnicos o comerciales. La versión actualizada se publicará en el sitio web del proyecto o se notificará a los Clientes por email.

11. Transición Legal

Una vez que el equipo detrás de ShieldCert se constituya legalmente como empresa, esta Política será actualizada para reflejar los datos del Responsable conforme al artículo 13 del RGPD.

12. Contacto

Para consultas sobre esta Política o el tratamiento de datos, puede contactar con:

📧 [[email protected]]

🌐 [shieldcert.com]