Política de Privacidad

Última actualización: 11 de junio de 2026

1. Responsable del Tratamiento de sus Datos

• Denominación Social: MASR ARQUITECTURA E INGENIERIA, S.L.
• CIF: B01953520
• Domicilio Social: CL. BARQUILLO 7, 28004, MADRID
• Correo Electrónico para asuntos de protección de datos: info@docuveri.es

2. ¿Con qué finalidad tratamos sus datos personales?

En DocuVeri.es tratamos la información que nos facilitan los usuarios con el fin de:

• Gestionar la creación y el mantenimiento de su cuenta de usuario, autenticada mediante certificado digital.
• Prestar el servicio de generación de Códigos Seguros de Verificación (CSV) sobre los documentos que usted suba a la plataforma.
• Almacenar de forma segura los documentos electrónicos y sus metadatos asociados para permitir su posterior verificación.
• Permitir la verificación pública de documentos: la finalidad esencial del servicio implica que cualquier persona que disponga del código CSV de un documento puede consultar su integridad y ver el nombre y NIF/CIF del firmante. En documentos revocados o protegidos con PIN estos datos se muestran ofuscados.
• Gestionar solicitudes de firma dirigidas a terceros: cuando un usuario crea una solicitud de firma, tratamos el correo electrónico y, en su caso, el NIF del destinatario que dicho usuario nos facilita, con la única finalidad de tramitar la solicitud. Los archivos de la solicitud se eliminan al completarse la firma o al expirar la solicitud (30 días).
• Gestionar la compra y el uso de bonos de tokens.
• Atender sus solicitudes de información, consultas o reclamaciones (incluido el formulario de soporte).
• Garantizar la seguridad del servicio: tratamos su dirección IP en forma de hash (seudonimizada) para limitar abusos (limitación de peticiones, protección de la autenticación y de la verificación con PIN).

3. ¿Cuál es la legitimación para el tratamiento de sus datos?

Las bases legales para el tratamiento de sus datos son:

• Ejecución de un contrato de prestación de servicios que usted acepta al registrarse y utilizar la plataforma (gestión de cuenta, generación de CSV, verificación pública, solicitudes de firma, compras).
• Cumplimiento de obligaciones legales aplicables (fiscales, mercantiles).
• Interés legítimo en garantizar la seguridad del servicio (medidas antiabuso basadas en hash de IP).
• Consentimiento, para las cookies de análisis (Google Analytics), que puede retirar en cualquier momento (ver Política de Cookies).

Si usted es destinatario de una solicitud de firma, sus datos de contacto nos los facilita el usuario solicitante, que es responsable de disponer de base jurídica para ello.

4. ¿Qué datos tratamos?

Para la prestación de los servicios, recabamos los siguientes datos:

• Datos identificativos extraídos de su certificado digital: Nombre, apellidos y NIF/CIF.
• Datos de contacto: Correo electrónico.
• Datos de los documentos: Los archivos PDF que usted sube a la plataforma para la generación del CSV. El contenido de estos documentos no es analizado ni procesado más allá de lo estrictamente necesario para el cálculo del hash criptográfico.
• Datos de destinatarios de solicitudes de firma: correo electrónico y, opcionalmente, NIF, facilitados por el usuario solicitante.
• Datos técnicos de seguridad: hash de la dirección IP (no se almacena la IP en claro) para las medidas antiabuso descritas en el apartado 2.

5. ¿Por cuánto tiempo conservaremos sus datos?

Los datos personales se conservarán mientras se mantenga la relación contractual y, una vez finalizada, durante los plazos legalmente exigidos para la atención de posibles responsabilidades. Los documentos subidos y sus metadatos se conservarán mientras la cuenta de usuario permanezca activa y, tras su cancelación, durante un máximo de 5 años por obligaciones fiscales y legales, sin perjuicio de que el usuario pueda solicitar en cualquier momento la supresión anticipada de documentos concretos (ver apartado 7).

Los datos suprimidos pueden persistir en las copias de seguridad del sistema hasta su rotación completa, durante un plazo máximo de 98 días, sin que sean objeto de restauración salvo en supuestos de recuperación de desastre.

6. ¿A qué destinatarios se comunicarán sus datos?

Sus datos no serán cedidos a terceros, salvo por obligación legal, con dos precisiones inherentes al servicio:

• Verificación pública: el nombre y NIF/CIF del firmante de un documento son visibles para cualquier persona que disponga de su código CSV, como parte esencial del servicio contratado (ofuscados en documentos revocados o protegidos con PIN).
• Proveedores de servicios (encargados de tratamiento): utilizamos los proveedores detallados en el apartado 10, con quienes existen los correspondientes contratos de encargado conforme al artículo 28 RGPD. El almacenamiento principal (documentos y base de datos) se realiza en infraestructura de Google Cloud / Firebase ubicada en la Unión Europea (región de Madrid); determinados servicios auxiliares pueden implicar transferencias internacionales (ver apartado 10).

7. ¿Cuáles son sus derechos?

Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernen. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. También podrán oponerse al tratamiento de sus datos y solicitar su portabilidad.

Puede ejercer sus derechos enviando un correo electrónico a info@docuveri.es, adjuntando una copia de su DNI o documento equivalente.

8. Derecho a presentar una reclamación

Si considera que el tratamiento de sus datos personales vulnera la normativa o sus derechos de privacidad, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Web: www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid
• Sede electrónica: sedeagpd.gob.es

9. Medidas de seguridad

MASR ARQUITECTURA E INGENIERIA, S.L. ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de sus datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

Entre las medidas implementadas se encuentran:

• Cifrado SSL/TLS en todas las comunicaciones
• Autenticación mediante certificado digital cualificado
• Hash criptográfico SHA-256 para verificación de integridad de documentos
• Almacenamiento en infraestructura cloud certificada (Google Cloud Platform)
• Control de acceso basado en roles y tokens de sesión
• Copias de seguridad automáticas

10. Transferencias internacionales

Para la prestación del servicio utilizamos los siguientes proveedores. Cuando implican transferencias de datos fuera del Espacio Económico Europeo, estas se amparan en los mecanismos del Capítulo V del RGPD que se indican:

• Google Cloud Platform / Firebase (almacenamiento de documentos y base de datos): servidores ubicados en la Unión Europea (región europe-southwest1, Madrid). Google está además certificada en el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework) y aplica Cláusulas Contractuales Tipo para los servicios auxiliares que lo requieran.
• Stripe, Inc. (procesamiento de pagos, EE.UU.): certificada en el EU-U.S. Data Privacy Framework y con Cláusulas Contractuales Tipo de la Comisión Europea. Stripe no accede a sus documentos.
• Resend (envío de correos transaccionales, EE.UU.): transferencias amparadas en Cláusulas Contractuales Tipo de la Comisión Europea. No accede al contenido de sus documentos.
• Google Analytics (análisis de uso del sitio web): solo se activa con su consentimiento; transferencias amparadas en el EU-U.S. Data Privacy Framework.
• Google reCAPTCHA (protección frente a bots en formularios públicos): mismas garantías que el resto de servicios de Google.

11. Menores de edad

El servicio DocuVeri está dirigido a personas mayores de 18 años. No recopilamos intencionadamente datos de menores de edad. Si detectamos que un menor ha proporcionado datos personales, procederemos a eliminarlos de inmediato.

12. Datos de navegación y cookies

Cuando visita nuestro sitio web, recopilamos información sobre su navegación mediante cookies y tecnologías similares. Para más información sobre qué cookies utilizamos y cómo gestionarlas, consulte nuestra Política de Cookies.

13. Modificaciones de la Política de Privacidad

MASR ARQUITECTURA E INGENIERIA, S.L. se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. En dichos supuestos, se anunciará en esta página los cambios introducidos con una antelación razonable a su puesta en práctica.