Política de Privacidad

1. Responsable

Gosign GmbH
Hallerstraße 8
20146 Hamburgo, Alemania

Correo electrónico: web26 [at] gosign.de

Delegado de protección de datos

No se ha designado un delegado de protección de datos. Menos de 20 empleados están regularmente involucrados en el tratamiento automatizado de datos personales (§ 38, apartado 1, BDSG). Si tiene preguntas sobre la protección de datos, diríjase a la dirección indicada anteriormente.

2. Resumen

Este sitio web no establece cookies. Ni de primera parte ni de tercera parte. No se utilizan rastreadores externos, ni Google Analytics, ni Matomo, ni Facebook Pixel, ni LinkedIn Insight Tag ni Google Tag Manager.

No se requiere un banner de cookies, ya que no se realiza ningún seguimiento que requiera consentimiento.

3. Hosting y entrega de contenido

Este sitio web se sirve a través de Cloudflare Pages. Cloudflare actúa como encargado del tratamiento conforme al Art. 28 RGPD. Existe un Addendum de Procesamiento de Datos (DPA) con Cláusulas Contractuales Tipo (SCCs).

Al entregar páginas web, Cloudflare procesa técnicamente la dirección IP del dispositivo solicitante. Dependiendo del servicio, este tratamiento también puede tener lugar fuera de la UE y está asegurado mediante el EU-US Data Privacy Framework así como mediante DPA/SCCs.

Base legal: Art. 6, apartado 1, letra f, RGPD (interés legítimo en la entrega segura y eficiente del sitio web).

4. Analítica web

Utilizamos Cloudflare Web Analytics. Este servicio no usa cookies y no recopila datos personales. No se identifican ni rastrean usuarios individuales. Solo se recopilan datos de acceso agregados (páginas visitadas, referrer, país, categoría de dispositivo).

No se requiere consentimiento, ya que no se realiza seguimiento en el sentido de la Directiva ePrivacy.

Base legal: Art. 6, apartado 1, letra f, RGPD (interés legítimo en el análisis del uso del sitio web de forma agregada y anónima).

5. Formulario de contacto y contacto por correo electrónico

Si nos envía consultas a través del formulario de contacto o por correo electrónico, sus datos (por ejemplo, nombre, dirección de correo electrónico, texto del mensaje) serán tratados para gestionar su consulta y para posibles consultas de seguimiento. El tratamiento de estos datos se basa en el Art. 6, apartado 1, letra b, RGPD, en la medida en que su consulta esté relacionada con el cumplimiento de un contrato o sea necesaria para la ejecución de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la gestión eficaz de las consultas que se nos dirigen (Art. 6, apartado 1, letra f, RGPD).

Tramitación técnica a través de Cloudflare (sin almacenamiento intermedio)

Para garantizar una transmisión segura y rápida de los datos de su formulario, utilizamos para el enrutamiento la tecnología "Cloudflare Workers" del proveedor Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU. Cloudflare actúa aquí exclusivamente como intermediario técnico. Los datos introducidos en el formulario no son almacenados por Cloudflare en una base de datos, sino que se procesan en la memoria de trabajo y se reenvían en tiempo real a través de una conexión cifrada (TCP Socket) a nuestro servidor de correo electrónico. Una vez transferidos los datos, estos no permanecen en los servidores de Cloudflare.

Alojamiento de correo electrónico a través de Google Workspace (hosting en la UE)

Para la recepción, el almacenamiento y el envío de nuestros correos electrónicos utilizamos el servicio "Google Workspace" del proveedor Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlanda. Hemos configurado Google Workspace de modo que nuestros datos de correo electrónico se almacenan físicamente en servidores dentro de la Unión Europea (UE).

Contratos de encargo de tratamiento (DPA) y transferencias a terceros países

Hemos celebrado un contrato de encargo de tratamiento (DPA) conforme al Art. 28 RGPD tanto con Cloudflare como con Google. Dado que ambos proveedores forman parte de corporaciones estadounidenses, no se puede excluir al 100 % una transferencia teórica de datos a EE. UU. en caso de trabajos de mantenimiento, enrutamiento (Cloudflare) o asistencia técnica. Para estos casos, los proveedores se apoyan en la Decisión de Adecuación de la Comisión Europea (EU-US Data Privacy Framework) así como en las Cláusulas Contractuales Tipo para garantizar un nivel adecuado de protección de datos.

Período de conservación

Los datos introducidos por usted en el formulario de contacto permanecen en nuestro buzón de correo electrónico hasta que nos solicite su supresión, revoque su consentimiento para el almacenamiento o el fin del almacenamiento de datos deje de existir (por ejemplo, tras la finalización del tratamiento de su consulta). Las disposiciones legales imperativas, en particular los plazos de conservación mercantiles y fiscales (hasta 10 años conforme al § 257 HGB y § 147 AO), no se ven afectados.

6. Reserva de citas

Para la reserva de citas utilizamos Google Calendar Appointment Scheduling (proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda). Al hacer clic en el enlace de reserva, se le redirige a calendar.google.com. En nuestro sitio web, el enlace de reserva no carga ningún script ni establece ninguna cookie.

Al utilizar el servicio de reserva, sus datos (nombre, dirección de correo electrónico, cita seleccionada) son tratados por Google. Se aplica la Política de Privacidad de Google.

Base legal: Art. 6, apartado 1, letra b, RGPD (ejecución de medidas precontractuales a solicitud suya). La reserva de una cita de asesoramiento sirve para iniciar una relación comercial.

7. Fuentes tipográficas

Todas las fuentes tipográficas utilizadas en este sitio web están integradas localmente (self-hosted). No se cargan servicios externos de fuentes (por ejemplo, Google Fonts). No se establece ninguna conexión con terceros al cargar las fuentes tipográficas.

8. Mapas y vídeos

Este sitio web no integra servicios externos de mapas (por ejemplo, Google Maps) ni servicios externos de vídeo (por ejemplo, YouTube). Cuando se muestran mapas o vídeos, se realiza mediante imágenes estáticas o contenido autoalojado.

9. Sin terceros adicionales

Este sitio web no carga recursos de terceros que no estén mencionados en esta política de privacidad. En particular, no se utilizan:

  • Google Tag Manager
  • Facebook Pixel
  • LinkedIn Insight Tag
  • HubSpot, Salesforce u otros rastreadores CRM
  • Hotjar, Mouseflow u otras herramientas de grabación de sesiones
  • Matomo u otras herramientas de analítica autoalojadas

10. Cifrado SSL/TLS

Este sitio web utiliza cifrado SSL/TLS por razones de seguridad. Puede reconocer una conexión cifrada por el prefijo "https://" en la barra de direcciones de su navegador.

11. Archivos de registro del servidor

El proveedor de hosting (Cloudflare) recopila técnicamente datos de acceso en archivos de registro del servidor. Estos pueden contener: página consultada, fecha y hora, volumen de datos, URL de referencia, dirección IP, navegador y sistema operativo. Los archivos de registro son almacenados por Cloudflare durante un máximo de 72 horas y no se combinan con otros datos.

Base legal: Art. 6, apartado 1, letra f, RGPD (interés legítimo en garantizar el funcionamiento técnico y la detección de ataques).

12. Inteligencia artificial y toma de decisiones automatizada

No se lleva a cabo ninguna toma de decisiones automatizada, incluido el perfilado, conforme al Art. 22 RGPD. En este sitio web no se emplean sistemas de IA para el tratamiento automatizado de datos personales de los visitantes.

Creación de contenido asistida por IA

Gosign utiliza herramientas asistidas por IA (modelos de lenguaje grandes, generación de imágenes) para la creación y edición de contenidos del sitio web, gráficos y diagramas. Estas herramientas no tratan datos personales de los visitantes del sitio web. Todos los resultados son revisados y aprobados editorialmente.

IA en proyectos de clientes

Gosign desarrolla y opera infraestructura de IA para clientes empresariales (AI Agents, Document Intelligence, automatización de procesos). El tratamiento de datos personales en proyectos de clientes se rige por contratos de encargo de tratamiento (DPA) separados conforme al Art. 28 RGPD y no es objeto de esta política de privacidad.

13. Estándares internacionales de protección de datos

Gosign atiende a clientes en todo el mundo y reconoce los derechos de protección de datos según las leyes locales aplicables en cada caso. El RGPD sigue siendo la legislación principal de protección de datos, ya que Gosign GmbH tiene su sede en Alemania y el tratamiento de datos se realiza en la UE. A continuación se ofrecen indicaciones complementarias para usuarios de determinadas jurisdicciones.

Reino Unido

Para usuarios en el Reino Unido se aplica la UK GDPR en combinación con la Data Protection Act 2018. Los derechos son en gran medida equivalentes a los del RGPD de la UE. Autoridad supervisora competente: Information Commissioner's Office (ICO), Wilmslow, Cheshire, UK.

Estados Unidos

Para usuarios residentes en California se aplican adicionalmente la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA). Esto incluye el derecho a conocer las categorías de datos recopilados, el derecho a la supresión y el derecho a oponerse a la venta de datos personales. Gosign no vende datos personales ni los comparte con terceros con fines publicitarios. Para usuarios en otros estados de EE. UU. con leyes propias de protección de datos (Colorado, Connecticut, Virginia, Utah, Texas, Oregón, entre otros) se reconocen derechos comparables.

Suiza

Para usuarios en Suiza se aplica la Ley Federal de Protección de Datos revisada (revDSG/nDSG), en vigor desde el 1 de septiembre de 2023. Otorga derechos comparables a los del RGPD. Autoridad supervisora competente: Comisionado Federal de Protección de Datos e Información (EDÖB), Berna.

Canadá

Para usuarios en Canadá se aplica la Personal Information Protection and Electronic Documents Act (PIPEDA). Gosign reconoce los principios de PIPEDA, en particular consentimiento, limitación de la finalidad, acceso y rectificación. Autoridad supervisora competente: Office of the Privacy Commissioner of Canada (OPC), Gatineau, QC.

Brasil

Para usuarios en Brasil se aplica adicionalmente la Lei Geral de Proteção de Dados (LGPD, Lei n.º 13.709/2018). La LGPD otorga a los usuarios brasileños derechos integrales, incluyendo acceso, rectificación, anonimización, supresión, portabilidad de datos y oposición. Estos derechos son plenamente reconocidos por nosotros. Autoridad supervisora competente: Autoridade Nacional de Proteção de Dados (ANPD), Brasília, DF.

India

Para usuarios en India se aplica la Digital Personal Data Protection Act (DPDP Act, 2023). Gosign reconoce los derechos de los usuarios indios, en particular acceso, rectificación, supresión y el derecho a presentar una reclamación. Autoridad supervisora competente: Data Protection Board of India (DPBI), Nueva Delhi.

Japón

Para usuarios en Japón se aplica la Act on the Protection of Personal Information (APPI). La Comisión Europea ha reconocido a Japón un nivel adecuado de protección de datos. Gosign reconoce los derechos derivados de la APPI, en particular acceso, rectificación, supresión y cese del uso. Autoridad supervisora competente: Personal Information Protection Commission (PPC), Tokio.

Sudáfrica

Para usuarios en Sudáfrica se aplica la Protection of Personal Information Act (POPIA). Gosign reconoce los derechos derivados de POPIA, en particular acceso, rectificación, supresión y oposición al marketing directo. Autoridad supervisora competente: Information Regulator, Johannesburgo.

Todas las demás jurisdicciones

Para usuarios en países con legislación propia de protección de datos no mencionados explícitamente aquí, Gosign reconoce los derechos de protección de datos locales aplicables en la medida en que se refieran al tratamiento a través de este sitio web. Sus derechos de acceso, rectificación y supresión están garantizados en todo caso.

14. Sus derechos

Usted tiene los siguientes derechos respecto a sus datos personales:

  • Acceso (Art. 15 RGPD): Puede solicitar información sobre los datos que tratamos.
  • Rectificación (Art. 16 RGPD): Puede solicitar la corrección de datos inexactos.
  • Supresión (Art. 17 RGPD): Puede solicitar la supresión de sus datos, siempre que no existan obligaciones legales de conservación que lo impidan.
  • Limitación del tratamiento (Art. 18 RGPD): Puede solicitar la limitación del tratamiento de sus datos.
  • Portabilidad de datos (Art. 20 RGPD): Puede solicitar la entrega de sus datos en un formato legible por máquina.
  • Oposición (Art. 21 RGPD): Puede oponerse en cualquier momento al tratamiento basado en el Art. 6, apartado 1, letra f, RGPD.
  • Revocación del consentimiento (Art. 7, apartado 3, RGPD): En la medida en que un tratamiento se base en su consentimiento, puede revocarlo en cualquier momento con efecto futuro. La licitud del tratamiento efectuado hasta la revocación no se ve afectada.

Para ejercer sus derechos, basta con una comunicación informal a la dirección indicada anteriormente.

15. Derecho de reclamación

Usted tiene derecho a presentar una reclamación ante una autoridad de supervisión de protección de datos. La autoridad competente es la del estado federado en el que usted resida o la responsable del responsable del tratamiento:

Comisionado de Hamburgo para la Protección de Datos y la Libertad de Información (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit)
Ludwig-Erhard-Str. 22
20459 Hamburgo, Alemania

16. Vigencia

Esta política de privacidad está actualmente vigente. Última actualización: febrero 2026.

Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a cambios en la situación legal o a modificaciones del servicio.