PROXAE

Política de privacidad

Responsable del tratamiento: EVERLATS S.L. — NIF B16435653 — C/ Timón, 37, 30710 Los Alcázares, España

1. Principio fundamental

En el modo estándar, Proxae nunca recibe tu contenido original: el hash SHA-256 se calcula directamente en tu navegador mediante la API SubtleCrypto y solo la huella matemática llega a nuestros servidores. En el modo Pro con almacenamiento de contenido, el contenido se cifra íntegramente en tu navegador (AES-256-GCM + PBKDF2) antes de cualquier transmisión — Proxae almacena únicamente el texto cifrado, nunca el contenido en claro.

2. Datos recogidos y finalidades

Dirección de correo electrónico

Recogida únicamente si creas una cuenta. Se utiliza para la autenticación sin contraseña (código OTP) y para enviarte confirmaciones de certificación.

Base legal: ejecución del contrato de servicio — art. 6.1.b RGPD

Hash SHA-256 de tu contenido

Huella criptográfica calculada en tu navegador. Se almacena de forma permanente como parte de la prueba — su valor probatorio depende de su inmutabilidad. En el modo estándar, el contenido original nunca nos llega.

Base legal: ejecución del contrato de servicio — art. 6.1.b RGPD

Contenido cifrado (cuentas Pro)

En el modo Pro con almacenamiento de contenido, el texto o archivo se cifra en tu navegador con AES-256-GCM y una clave derivada mediante PBKDF2 antes de ser transmitido. Proxae almacena únicamente el texto cifrado — sin la clave de descifrado, es matemáticamente ilegible para nosotros.

Base legal: ejecución del contrato de servicio — art. 6.1.b RGPD

Hash de dirección IP

Almacenamos el hash SHA-256 de tu dirección IP en el momento de la creación de una prueba (nunca la IP en claro). Se utiliza para limitar abusos y, en pruebas anónimas, para identificar al creador original durante la sesión de creación.

Base legal: interés legítimo (seguridad y anti-abuso) — art. 6.1.f RGPD

Datos de sesión

Cookie de sesión técnica necesaria para la autenticación. No contiene información de seguimiento. Se elimina al cerrar sesión o tras 120 minutos de inactividad.

Base legal: interés legítimo (funcionamiento técnico) — art. 6.1.f RGPD

3. Datos que NO recogemos

  • El contenido original de tus archivos o textos (en modo estándar; en modo Pro solo almacenamos el texto cifrado AES-256-GCM, nunca el contenido en claro)
  • Tu dirección IP en claro
  • Datos de comportamiento o navegación (no hay analytics)
  • Datos de pago (gestionados íntegramente por Stripe)
  • Cookies publicitarias o de seguimiento de terceros

4. Duración de la conservación

Datos de cuenta Mientras la cuenta esté activa. Eliminados inmediatamente tras la solicitud de supresión.
Pruebas (hashes) De forma indefinida — su valor probatorio depende de su permanencia. Las pruebas anónimas no pueden asociarse a una persona una vez eliminada la cuenta.
Sesiones 120 minutos de inactividad o al cerrar sesión.

5. Terceros y subencargados

OVHcloud — Alojamiento

Los datos se almacenan en servidores OVHcloud situados en la Unión Europea. Política de OVHcloud →

Stripe — Pagos (cuentas Pro)

Los datos de pago son gestionados íntegramente por Stripe, Inc. Proxae solo almacena el identificador de cliente Stripe, nunca datos bancarios. Política de Stripe →

Calendarios OpenTimestamps — Anclaje Bitcoin

El hash SHA-256 de tu contenido se transmite a servidores públicos de OpenTimestamps para su anclaje en la blockchain de Bitcoin. Esta transmisión es inherente al protocolo y no contiene datos personales.

6. Tus derechos (RGPD)

De conformidad con el Reglamento (UE) 2016/679 (RGPD), dispones de los siguientes derechos sobre tus datos personales:

  • Derecho de acceso a los datos que conservamos sobre ti
  • Derecho de rectificación de datos inexactos
  • Derecho de supresión («derecho al olvido»)
  • Derecho de limitación del tratamiento
  • Derecho de portabilidad de tus datos
  • Derecho de oposición al tratamiento basado en interés legítimo

Para ejercer tus derechos, contáctanos en [email protected]. Responderemos en un plazo máximo de 30 días. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Cookies

Utilizamos únicamente cookies técnicas estrictamente necesarias: una cookie de sesión para la autenticación y una cookie de preferencias para el idioma y el tema visual. No utilizamos cookies de análisis, publicidad ni seguimiento de terceros. No es necesario un banner de consentimiento de cookies ya que no se instalan cookies no esenciales.

8. Seguridad

Las comunicaciones están cifradas mediante TLS. Las contraseñas no existen (autenticación por código OTP). Las IPs nunca se almacenan en claro (hash SHA-256). Los identificadores de pruebas son UUID v4, no secuenciales. El contenido Pro se cifra en el navegador con AES-256-GCM antes de cualquier transmisión.

9. Modificaciones de esta política

Podemos actualizar esta política en cualquier momento. Los cambios significativos se notificarán por correo electrónico a los usuarios con cuenta activa. La fecha de última actualización siempre es visible al pie de esta página.

Última actualización: 24/04/2026