GDPR · RGPD

Datos en Europa, privacidad primero

SignDeal es una empresa española con servidores exclusivamente en la Unión Europea. Tus datos nunca salen del territorio europeo.

Servidores en Frankfurt, UE

Empresa española (Barcelona)

Reg. (UE) 2016/679

Crear cuenta gratis Contactar DPO

100% Cloud Europeo

Los servidores de SignDeal están ubicados en AWS Frankfurt (eu-central-1), dentro de la Unión Europea. Como empresa española registrada en Barcelona (DIPLEO TECHNOLOGIES, S.L.), todos los datos de nuestros clientes se procesan y almacenan exclusivamente en territorio europeo, garantizando el cumplimiento del RGPD desde el diseño.

No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo sin las garantías adecuadas establecidas en el Capítulo V del RGPD.

Privacidad por diseño

El RGPD está integrado en la arquitectura de SignDeal desde su fundación, no como un añadido posterior.

Minimización de datos

Solo recabamos los datos estrictamente necesarios para el proceso de firma. Sin tracking innecesario, sin perfilado publicitario.

Transparencia total

Informamos claramente qué datos tratamos, con qué finalidad y durante cuánto tiempo. Política de privacidad siempre accesible.

Seguridad técnica

Cifrado AES-256 en reposo y TLS 1.3 en tránsito mediante AWS. Controles de acceso estrictos y prácticas de seguridad alineadas con SOC 2.

Datos en la UE

Infraestructura exclusivamente en territorio europeo. Sin transferencias a EE.UU. ni terceros países sin garantías adecuadas.

Control del interesado

Los firmantes conservan pleno control sobre sus datos: acceso, rectificación, supresión y portabilidad garantizados.

Notificación de brechas

Procedimiento documentado de respuesta a incidentes. Notificación a la AEPD en menos de 72 horas si procede.

Derechos de los interesados

El RGPD otorga a los ciudadanos europeos derechos claros sobre sus datos. SignDeal facilita su ejercicio.

Derecho de acceso

Puedes solicitar en cualquier momento qué datos personales tratamos sobre ti y obtener una copia.

Derecho de rectificación

Si algún dato es inexacto o incompleto, puedes solicitar su corrección de forma inmediata.

Derecho de supresión ("al olvido")

Puedes solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que se recabaron.

Derecho de portabilidad

Recibirás tus datos en un formato estructurado, de uso común y legible por máquina para transferirlos a otro proveedor.

Para ejercer cualquiera de estos derechos, escríbenos a [email protected]

Acuerdo de Tratamiento de Datos (DPA)

El artículo 28 del RGPD exige que los responsables del tratamiento celebren un Acuerdo de Tratamiento de Datos (DPA) con sus encargados. SignDeal actúa como encargado del tratamiento cuando procesa datos de firma en nombre de sus clientes empresariales.

Nuestro DPA estándar está disponible para todos los clientes de los planes Business y Enterprise. Incluye las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea para cualquier transferencia internacional que pudiera ser necesaria.

Solicitar DPA

Ventajas del Cloud Europeo

Ubicación de servidoresAWS Frankfurt (eu-central-1)

Empresa responsableDIPLEO TECHNOLOGIES, S.L. — Barcelona

Autoridad de controlAEPD (España)

Latencia para usuarios EUOptimizada — < 50 ms

Transferencias fuera de la UENo — datos siempre en la UE

Base jurídica del tratamientoEjecución de contrato · Interés legítimo

¿Preguntas sobre privacidad?

Nuestro Delegado de Protección de Datos está disponible para resolver cualquier duda sobre cumplimiento del RGPD, solicitar el DPA o ejercer tus derechos.

[email protected]Ver política de privacidad

Estándares y cumplimiento

Las certificaciones de infraestructura son de nuestro proveedor cloud, AWS.

SOC 2 Aligned

HIPAA Ready

GDPR

eIDAS

ISO 27001 (AWS)

Privacidad Aviso Legal Cookies