Dossira
Crear
Menu
← Back to Security Center

Política de privacidad

Política de privacidad de Dossira

Esta política explica qué datos personales procesamos, por qué los procesamos y cómo limitamos su recopilación. Dossira está diseñado para el trabajo confidencial, lo que incluye ser rigurosos con los datos.

Alcance y funciones

  • Para el contenido del espacio de trabajo (archivos y entradas), Dossira actúa generalmente como encargado del tratamiento en nombre de la organización que utiliza el servicio.
  • Para nuestras propias operaciones (por ejemplo, administración de cuentas y facturación), Dossira puede actuar como responsable del tratamiento de los datos personales que debemos procesar para gestionar el negocio.

1. Minimización de datos

Solo recopilamos lo necesario para proporcionar y asegurar el servicio. No vendemos datos personales. No rastreamos su actividad en la web.

Información de la cuenta

Para crear y mantener una cuenta, procesamos identificadores como:

  • dirección de correo electrónico (obligatorio)

Utilizamos esto para:

  • autenticación y acceso a la cuenta (incluyendo llaves de acceso o passkeys y correos de inicio de sesión, según corresponda),
  • alertas de seguridad (por ejemplo, inicio de sesión desde un nuevo dispositivo),
  • notificaciones del servicio (por ejemplo, invitaciones y avisos de facturación).

Identificadores internos

Utilizamos identificadores internos (por ejemplo, un ID de usuario) para permisos y operaciones del sistema. No utilizamos las direcciones de correo electrónico como claves principales para las comprobaciones de autorización.

Metadatos de seguridad y sesión

Para proteger las cuentas y detectar abusos, podemos procesar metadatos relevantes para la seguridad, tales como:

  • dirección IP al iniciar sesión,
  • detalles del agente de usuario (navegador/dispositivo),
  • marcas de tiempo de eventos clave.

Mantenemos estos datos bajo un calendario de retención corto, adecuado para operaciones de seguridad.

2. Contenido del espacio de trabajo

El contenido del espacio de trabajo incluye archivos y entradas (por ejemplo, comentarios y decisiones).

  • Cifrado: El contenido del espacio de trabajo está cifrado. En los espacios de trabajo con cifrado de extremo a extremo (E2EE), Dossira, por diseño, no puede leer el contenido ni los nombres de los archivos.
  • Propiedad: Usted conserva la propiedad de sus archivos y de su propiedad intelectual.
  • Sin monetización de contenido: No vendemos el contenido del espacio de trabajo ni lo utilizamos para publicidad.

3. Dónde se procesan los datos (alojamiento y entrega)

Diseñamos nuestro servicio bajo un límite operativo europeo.

Alojamiento principal (computación + almacenamiento)

La computación de la aplicación principal y el almacenamiento de los espacios de trabajo se alojan en:

  • Hetzner Online GmbH (UE)

Correo electrónico transaccional

Para la entrega de correos de inicio de sesión y transaccionales, utilizamos:

  • Scaleway S.A.S. (UE)

Scaleway procesa los datos de entrega de correo electrónico (dirección del destinatario y metadatos de entrega del mensaje) para este fin.

Sitio web público y activos estáticos (CDN)

Para la entrega del sitio público y los activos estáticos de la aplicación (el “shell”), utilizamos:

  • Cloudflare (CDN)

El tráfico de la API no depende de alojamiento de aplicaciones de terceros. El tráfico de la API termina en proxies operados por Dossira.

Certificados TLS

Los certificados TLS para las conexiones de los clientes son emitidos por:

  • Buypass AS (Noruega)

4. Subencargados del tratamiento

Somos el único responsable del tratamiento de sus datos. No compartimos datos con terceros, con estas estrictas excepciones para infraestructura esencial:

Mantenemos los subencargados al mínimo y de forma explícita. Los proveedores mencionados anteriormente se utilizan para:

  • alojamiento de infraestructura central (Hetzner),
  • entrega de correo electrónico transaccional (Scaleway),
  • entrega de CDN para activos estáticos (Cloudflare).

No utilizamos rastreadores analíticos de terceros para la experiencia del producto. El sitio web principal dossira.com registra visitas básicas a las páginas y eventos de error para ayudarnos a mejorar la fiabilidad; estos datos no son personales y se envían directamente a nuestra propia infraestructura.

  1. Correo electrónico transaccional: Utilizamos Scaleway (Francia) para entregar códigos de seguridad y correos de inicio de sesión. Solo procesan su dirección de correo electrónico para fines de entrega.

  2. Pagos (solo contacto de facturación): Utilizamos Mollie B.V. (Países Bajos) para procesar los pagos de suscripción y emitir confirmaciones de pago. Mollie procesa los detalles de facturación e información de pago únicamente para el titular de la cuenta / contacto de facturación. Esto no se aplica a los miembros regulares del espacio de trabajo, y Mollie no procesa el contenido del espacio de trabajo. Solo recibimos los metadatos mínimos de la transacción necesarios para conciliar los pagos (por ejemplo, estado, importe, referencia de la factura).

5. Retención y eliminación de datos

  • Cuentas activas: Los datos se conservan mientras los espacios de trabajo estén activos.
  • Eliminaciones: Cuando se elimina un archivo o un espacio de trabajo, se elimina de los sistemas de producción. Las copias de seguridad cifradas se rotan y eliminan según un calendario definido.
  • Cierre de cuenta: Cuando se cierra una cuenta, eliminamos los datos personales de los usuarios y miembros. El contacto de facturación (la dirección de correo electrónico asociada al pago y a las facturas) puede conservarse durante el periodo requerido por las normas contables y de auditoría, y mantendrá el acceso a los documentos de facturación durante ese periodo. Algunos registros (por ejemplo, registros de auditoría dentro de un espacio de trabajo) pueden conservarse dentro de ese espacio para preservar el registro de la organización.

6. Contacto y derechos

Bajo el RGPD, usted tiene derecho a acceder, rectificar o suprimir sus datos personales, sujeto a las limitaciones legales. Para solicitudes de privacidad, utilice nuestra Página de contacto.