Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es la empresa instaladora que le ha enviado el enlace de firma. Puede identificarla por el número de empresa de seguridad que figura en el documento de revisión recibido y contactar con ella a través de los medios indicados en dicho documento.

2. Encargado del tratamiento (operador de la plataforma)

La plataforma tusrevisiones.com es operada por Electrovisión Telecomunicaciones S.L., que actúa como encargado del tratamiento (art. 28 RGPD) por cuenta de cada empresa instaladora.

  • Razón social: Electrovisión Telecomunicaciones S.L.
  • CIF: B81066821
  • Domicilio: Calle Azuela, 76 — 28400 Collado Villalba (Madrid)
  • Contacto: info@electrovision.es · +34 918 515 445

3. Delegado de Protección de Datos (DPO)

Conforme al análisis jurídico realizado en aplicación del artículo 37.1 del RGPD y del artículo 34.1 de la LOPDGDD (reevaluación documentada de junio de 2026), Electrovisión Telecomunicaciones S.L. no está obligada a designar un Delegado de Protección de Datos.

Sin perjuicio de lo anterior, para cualquier cuestión relativa a la protección de datos puede dirigirse al responsable del tratamiento de sus datos (la empresa instaladora) o, en su caso, al encargado del tratamiento en: info@electrovision.es

4. Finalidad del tratamiento

Sus datos personales se tratan con las siguientes finalidades según el tipo de interesado:

Empleados de la empresa instaladora

  • Gestión de su cuenta de acceso y autenticación en la plataforma.
  • Registro de auditoría de las operaciones realizadas (trazabilidad operativa).
  • Envío de notificaciones del servicio (push y email) a las que haya dado su consentimiento.

Clientes/abonados de la empresa instaladora

  • Gestión del contrato de mantenimiento del sistema de alarma.
  • Generación, emisión y archivo del acta de revisión periódica obligatoria conforme a la Ley 5/2014 de Seguridad Privada y el Real Decreto 2364/1994.
  • Envío del enlace de firma electrónica cuando se solicite la firma remota del acta.

Firmantes remotos

  • Acreditación de la firma electrónica avanzada del documento de revisión.
  • Generación de evidencia forense (IP, huella de dispositivo, marca de tiempo, hash del documento) que vincula la firma con su identidad y el momento de la firma, conforme al Reglamento eIDAS (UE 910/2014) y la Ley 6/2020.
  • Cumplimiento de las obligaciones legales de documentación de revisiones de sistemas de alarma.

5. Bases jurídicas del tratamiento

  • Ejecución de un contrato (art. 6.1.b RGPD): para la gestión de cuentas de empleados y del contrato de mantenimiento de los abonados.
  • Obligación legal (art. 6.1.c RGPD): para el registro y conservación de actas de revisión impuesto por la Ley 5/2014 de Seguridad Privada y el Real Decreto 2364/1994.
  • Consentimiento explícito (art. 6.1.a RGPD): para la firma electrónica del acta (mediante el checkbox de aceptación), para el acceso a la geolocalización del dispositivo (opt-in) y para las notificaciones push.
  • Interés legítimo (art. 6.1.f RGPD): para el registro de auditoría de operaciones en la plataforma y la seguridad del sistema.

6. Categorías de datos tratados

Empleados de la empresa instaladora:

  • Identificación: DNI/NIE, nombre completo, rol en la plataforma.
  • Contacto: dirección de correo electrónico, número de teléfono.
  • Actividad: historial de operaciones (audit log con entidad, acción y marca de tiempo).
  • Técnicos: regiones geográficas asignadas (códigos postales).

Clientes/abonados de la empresa instaladora:

  • Identificación: DNI/NIE/CIF, nombre completo o razón social.
  • Contacto: dirección de correo electrónico, número de teléfono.
  • Localización: dirección completa de la instalación.
  • Contractuales: referencia interna del contrato de mantenimiento.

Evidencia forense de firma (firmantes remotos):

  • Imagen de la firma manuscrita en formato SVG, almacenada cifrada con AES-256-GCM en un servidor seguro dentro de la Unión Europea.
  • Hash criptográfico SHA-256 de la firma para verificar su integridad.
  • Dirección IP del dispositivo desde el que se firma, conservada <strong>en claro</strong> como evidencia forense (fin probatorio conforme al Reglamento eIDAS y la Ley 6/2020).
  • Identificador del navegador/dispositivo (fingerprint pseudónimo calculado en el propio dispositivo).
  • Geolocalización aproximada del dispositivo (solo si el usuario la autoriza expresamente mediante el permiso del navegador; puede denegarse sin afectar a la validez de la firma).
  • Fecha y hora exactas de la firma (UTC), obtenidas en el servidor.
  • Texto verbatim de los consentimientos aceptados y versión de la política de privacidad vigente.

7. Origen de los datos

Los datos de empleados y abonados son facilitados directamente por la empresa instaladora responsable del tratamiento. Los datos de la evidencia forense de firma son generados automáticamente durante el proceso de firma electrónica en el dispositivo del firmante.

8. Destinatarios y sub-encargados del tratamiento

Electrovisión Telecomunicaciones S.L. utiliza los siguientes proveedores de servicios (sub-encargados):

  • Supabase Inc. — Base de datos, autenticación y almacenamiento seguro de ficheros, alojados en servidores de AWS situados en la Unión Europea (región eu-west-3, París, Francia).
  • Resend — Envío de correos electrónicos transaccionales (invitaciones de firma, alertas del servicio), con infraestructura en la Unión Europea.
  • IONOS SE — Servidor privado virtual (VPS) donde se aloja la aplicación y los registros de actividad del sistema. Infraestructura ubicada en la Unión Europea.

Sus datos también podrán ser comunicados a autoridades competentes (Agencia Española de Protección de Datos, Intervención Central de Seguridad Privada, jueces y tribunales) cuando así lo exija la legislación vigente.

9. Transferencias internacionales de datos

Por diseño, no se realizan transferencias de datos personales fuera del Espacio Económico Europeo (EEE). Todos los sub-encargados operan en infraestructura ubicada en la Unión Europea. Para aquellos prestadores cuyo personal técnico pueda acceder desde EE. UU. (p. ej. Resend), dicho acceso está amparado por Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y medidas técnicas suplementarias.

10. Plazos de conservación

  • Evidencia forense y actas de revisión: mínimo 5 años conforme al Real Decreto 2364/1994 y el artículo 1964 del Código Civil, y mientras subsista cualquier responsabilidad legal derivada de la revisión.
  • Datos de empleados: durante la vigencia del contrato del Responsable con el Prestador y hasta que el Responsable solicite su supresión.
  • Datos de clientes/abonados: durante la vigencia del contrato de mantenimiento entre el Responsable y el abonado, y hasta que el Responsable solicite su supresión.
  • Registros de auditoría: mínimo 5 años para garantizar la trazabilidad operativa.
  • Tokens de firma de un solo uso: purgados automáticamente 90 días tras su expiración.

Los datos de empleados, abonados y auditoría distintos de la evidencia forense se suprimen a requerimiento del Responsable del tratamiento o cuando dejan de ser necesarios para los fines declarados. No existen procesos de purga automática para dichos datos.

11. Sus derechos

Como interesado tiene los siguientes derechos reconocidos por el RGPD y la LOPDGDD: acceso, rectificación, supresión («derecho al olvido»), oposición, limitación del tratamiento y portabilidad de los datos. Estos derechos deben ejercerse ante el <strong>responsable del tratamiento</strong> (la empresa instaladora), no ante el encargado.

Diríjase directamente al responsable del tratamiento (la empresa instaladora que le envió el enlace), identificado en el documento de revisión. El responsable dispone de un mes para atender su solicitud, prorrogable hasta tres meses en casos complejos (art. 12 RGPD). El encargado únicamente asiste al responsable en el ejercicio de estos derechos.

Si considera que sus derechos no han sido atendidos correctamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6 — 28001 Madrid, www.aepd.es.

12. Medidas de seguridad

Electrovisión Telecomunicaciones S.L. ha implantado las siguientes medidas técnicas y organizativas para proteger sus datos personales:

  • Cifrado de la imagen de firma en reposo mediante AES-256-GCM, con vector de inicialización aleatorio por cada firma.
  • Cifrado de las comunicaciones en tránsito mediante TLS 1.2+ y HSTS.
  • Control de acceso por roles (RBAC) con guardas de seguridad en todas las operaciones del servidor.
  • Aislamiento multi-tenant: cada empresa instaladora solo puede acceder a sus propios datos.
  • Registro automático de todas las operaciones de creación, modificación y borrado (audit log).
  • Token de firma de un solo uso (32 bytes aleatorios, SHA-256 en base de datos, caducidad 7 días).
  • Sanitización del SVG de firma antes del almacenamiento para eliminar contenido potencialmente malicioso.
  • Redacción de datos sensibles en los registros de actividad del sistema.

13. Decisiones automatizadas y elaboración de perfiles

La plataforma no realiza decisiones automatizadas que produzcan efectos jurídicos ni elabora perfiles sobre los interesados. El tratamiento de sus datos es de carácter puramente documental y operativo.

14. Versión y actualizaciones

Esta política puede actualizarse cuando sea necesario. Cada firma registra la versión de la política aceptada, lo que garantiza la trazabilidad histórica del consentimiento. Le recomendamos que la consulte periódicamente.

Historial de versiones:

  • v1.0.0 (2026-04-23) — Primera versión publicada.
  • v1.1.0 (2026-06-07/08) — Añadido sub-encargado IONOS SE (§8). Retención ajustada a realidad del sistema (§10): sin promesas de purga automática, supresión a requerimiento del Responsable. Derechos desplazados al Responsable con plazos (§11). IP conservada en claro documentada (§6). Consentimientos alineados.
  • v1.2.0 (2026-06-10) — Precisión sobre transferencias internacionales (§9): infraestructura en la UE; accesos de personal técnico desde EE. UU. amparados por CCT y medidas suplementarias.
  • v1.3.0 (2026-06-11) — Corrección de la base documental del DPO (§3): la evaluación pasa a apoyarse en la reevaluación interna de junio de 2026. Datos registrales del operador corregidos.

Versión 1.3.0 · Última actualización: 11 de junio de 2026

Política de privacidadAviso legalPolítica de cookiesTérminos del servicioAcuerdo de Procesamiento de Datos

Usamos cookies

En este sitio web utilizamos únicamente cookies técnicas propias estrictamente necesarias para el funcionamiento del servicio de autenticación. El panel de configuración también recoge las categorías de Preferencias, Estadísticas y Marketing para cuando se incorporen en el futuro. Puede consultar nuestra Política de cookies.