Información legal
Política de privacidad de la app Notakey
Fecha de entrada en vigor
9 de julio de 2026
1. Sobre la presente política
La aplicación móvil Notakey («la Aplicación») está desarrollada por Notakey Latvia, SIA («Notakey», «nosotros») y se utiliza para aprobar solicitudes de autenticación y de firma de transacciones procedentes de servicios que utilizan Notakey. La presente política explica qué datos trata la Aplicación y de qué modo. Se aplica de forma conjunta con nuestra Política de Privacidad del sitio web.
En la mayoría de las implantaciones, la Aplicación se la proporciona su empleador o un servicio que usted utiliza (la «Organización»), que configura y controla el servicio Notakey en el que usted está registrado. En tal caso, la Organización es el responsable del tratamiento de sus datos de autenticación, y Notakey los trata por cuenta de la Organización. Si tiene preguntas sobre el uso de sus datos, le rogamos que se ponga en contacto primero con su Organización.
2. Qué permanece en su dispositivo
Cuando usted se registra en un servicio, la Aplicación genera un par de claves criptográficas en su dispositivo. La clave privada se genera y se almacena en el almacenamiento seguro por hardware de su dispositivo y nunca sale de él — no se transmite a Notakey ni al servicio en el que se ha registrado. Únicamente la clave pública correspondiente se comparte con el proveedor del servicio para completar el registro.
Cuando la Aplicación utiliza el desbloqueo biométrico de su dispositivo (por ejemplo, Face ID, Touch ID o huella dactilar) para proteger el acceso a la Aplicación o para aprobar una solicitud, esos datos biométricos son gestionados en su totalidad por el sistema operativo de su dispositivo. Notakey no recibe ni almacena sus datos biométricos, ni tiene acceso a ellos.
3. Información que recopila la Aplicación
- Datos del dispositivo y de registro — modelo del dispositivo, versión del sistema operativo, versión de la aplicación y un token de notificaciones push, para que las solicitudes de aprobación puedan entregarse en el dispositivo correcto.
- Datos de registro — según cómo haya configurado su Organización el proceso de alta, pueden incluir su número de teléfono y un código de un solo uso entregado por SMS o WhatsApp, una contraseña verificada frente al directorio de su Organización (por ejemplo, Active Directory o LDAP), un inicio de sesión a través del proveedor de identidad OpenID Connect de su Organización, o la aprobación manual de su registro por parte del administrador de su Organización.
- Acceso a la cámara — utilizado únicamente para escanear un código QR cuando forme parte de un proceso de registro o de firma. La Aplicación no accede a sus fotos ni las almacena.
- Actividad de aprobación — el hecho de que una solicitud se haya aprobado o rechazado, y el momento en que se produjo, para que el servicio en el que se ha registrado pueda verificarlo. El contenido de lo que usted aprueba (por ejemplo, un documento) se lo muestra la Aplicación, pero lo controla el proveedor del servicio y Notakey no lo almacena más allá de lo necesario para entregar la solicitud.
4. Diagnóstico y notificación de fallos
Si la Aplicación encuentra un error, se envía información diagnóstica a Sentry (Functional Software, Inc.), nuestro servicio de notificación de fallos, para que podamos localizar y resolver el problema. Por lo general, esto incluye el modelo de su dispositivo, la versión del sistema operativo, la versión de la aplicación y una traza técnica de la pila (stack trace) que describe el error. Los informes de fallos no incluyen sus claves privadas ni el contenido de sus solicitudes de aprobación.
5. Servicios de terceros
La Aplicación utiliza el servicio Apple Push Notification (APNs) en iOS y Firebase Cloud Messaging (FCM) en Android para entregar las solicitudes de aprobación, y Sentry para la notificación de fallos (véase la sección 4). Estos proveedores reciben datos técnicos del dispositivo (como un token push o datos diagnósticos de fallos), pero no el contenido de sus solicitudes de aprobación.
6. Conservación de datos
Los datos de registro y el material de claves permanecen en su dispositivo hasta que usted elimine la Aplicación o cancele el registro. Los registros del lado del servidor de la actividad de aprobación se conservan bajo el control de su Organización, de conformidad con sus propias políticas y con nuestro Contrato de encargo del tratamiento.
7. Seguridad
Las claves privadas se generan y se conservan en el almacenamiento seguro respaldado por hardware de su dispositivo (por ejemplo, Secure Enclave / StrongBox) y no pueden exportarse. Las solicitudes se transmiten cifradas, y cada aprobación se firma criptográficamente con la clave privada de su dispositivo, de modo que no pueda reproducirse ni falsificarse.
8. Sus derechos
Si el Reglamento (UE) 2016/679 (RGPD) le resulta de aplicación, tiene derecho a acceder a sus datos personales, a rectificarlos, a limitar su tratamiento o a solicitar su supresión, así como a presentar una reclamación ante su autoridad de control local en materia de protección de datos (en Letonia, la autoridad de control letona de protección de datos (Datu valsts inspekcija)). Dado que normalmente es su Organización quien controla su registro, le rogamos que se ponga en contacto primero con ella; también puede contactar con nosotros en info@notakey.com.
9. Privacidad de los menores
La Aplicación está destinada al uso por parte de empleados y clientes de organizaciones empresariales y no está dirigida a menores de 16 años.
10. Modificaciones de la presente política
Podemos actualizar la presente política cada cierto tiempo. Los cambios sustanciales se publicarán aquí junto con una fecha de entrada en vigor actualizada.
Contacto
Las preguntas sobre la presente Política de Privacidad de la Aplicación pueden dirigirse a info@notakey.com.