DocuVeri
Firmar Verificar Solicitar
Mi Cuenta

Términos y Condiciones de Servicio

Última actualización: 21 de junio de 2026

1. Aceptación de los Términos

Al acceder y utilizar el sitio web docuveri.es y sus servicios asociados (en adelante, "el Servicio"), usted acepta estos Términos y Condiciones de Servicio en su totalidad. Si no está de acuerdo con estos términos, debe abstenerse de utilizar el Servicio.

Si utiliza el Servicio en el ejercicio de una actividad profesional o empresarial y los documentos que sube contienen datos personales de terceros, la aceptación de estos Términos incluye el Anexo de Encargo de Tratamiento de Datos Personales (art. 28 RGPD) recogido al final de este documento.

MASR ARQUITECTURA E INGENIERIA, S.L. (en adelante, "DocuVeri" o "el Titular") se reserva el derecho de modificar estos términos en cualquier momento. Las modificaciones entrarán en vigor en el momento de su publicación en esta página.

2. Descripción del Servicio

DocuVeri es una plataforma web que ofrece los siguientes servicios:

  • Generación de CSV: Creación de Códigos Seguros de Verificación (CSV) asociados a documentos PDF mediante hash criptográfico SHA-256
  • Firma digital de documentos: Integración con AutoFirma para firma electrónica avanzada mediante certificado digital cualificado
  • Verificación pública de documentos: Comprobación de integridad y autenticidad de documentos mediante CSV sin necesidad de registro
  • Solicitudes de firma: Envío de documentos a terceros para su firma electrónica
  • Cofirma de documentos ya firmados: Adición de una nueva firma electrónica (multifirma PAdES) a documentos PDF que ya contienen firmas previas, sin invalidarlas. Esta operación se realiza íntegramente en el navegador del usuario y no admite la generación de CSV, ya que su estampado invalidaría las firmas existentes
  • Firma visible y rúbrica manuscrita: Posibilidad de incorporar una firma visible en el documento y, opcionalmente, una rúbrica manuscrita dibujada a mano que el usuario puede guardar en su cuenta para reutilizarla, editarla o eliminarla en firmas posteriores. Disponible en todos los modos de firma
  • Protección con PIN: Opción de proteger documentos con código PIN para acceso restringido
  • Revocación de documentos: Invalidación irreversible de documentos previamente generados. El documento original se elimina permanentemente de los servidores; la verificación pública muestra una marca de revocación con los datos ofuscados y una imagen difuminada de la primera página (en documentos protegidos con PIN no se publica imagen alguna)

Importante: DocuVeri NO es un Prestador de Servicios de Confianza Cualificado (QTSP) según el Reglamento eIDAS. El servicio tiene carácter complementario y su valor legal depende del acuerdo entre las partes que lo utilizan.

2.1. Naturaleza de la Autenticación y Firma

DocuVeri verifica que el usuario posee la clave privada de un certificado digital cualificado y ha proporcionado correctamente su contraseña para utilizarlo. DocuVeri no tiene capacidad técnica para verificar la identidad física de la persona que opera el certificado en un momento dado, del mismo modo que ninguna plataforma de firma electrónica remota puede hacerlo.

No obstante, este método de autenticación ofrece un nivel de seguridad significativamente superior al de otros servicios de firma electrónica que se basan únicamente en trazos biométricos (firma con el dedo) o en verificaciones de correo electrónico/SMS, ya que requiere la posesión simultánea del certificado digital y el conocimiento de su contraseña.

2.2. Tratamiento de Datos en Firma sin CSV

Cuando el usuario utiliza la funcionalidad de firma digital sin CSV, DocuVeri actúa como mera herramienta de firma local y no almacena en sus servidores ni el documento ni los datos personales del firmante más allá de lo estrictamente necesario para completar la operación:

  • En firma directa y en cofirma de documentos ya firmados: el documento se procesa íntegramente en el navegador del usuario y no se transmite a los servidores de DocuVeri.
  • En solicitudes de firma: los documentos se almacenan en los servidores durante el proceso de firma. Los documentos firmados sin CSV se suben de forma temporal únicamente para su entrega por correo electrónico al solicitante y se eliminan tras dicha entrega. Los archivos asociados a la solicitud dejan de ser accesibles una vez completada la firma o expirada la solicitud (30 días).

3. Registro y Autenticación

Para utilizar las funcionalidades completas del Servicio, debe autenticarse mediante un certificado digital cualificado emitido por una autoridad certificadora reconocida.

El sistema extrae automáticamente su identidad (nombre completo y NIF/CIF) del certificado digital. Usted es responsable de:

  • Mantener la seguridad de su certificado digital y credenciales
  • Utilizar únicamente certificados digitales válidos y no revocados
  • Notificar inmediatamente cualquier uso no autorizado de su cuenta
  • Cerrar sesión al finalizar cada uso en dispositivos compartidos

3.1. Certificados de Representación de Persona Jurídica

Cuando usted se autentica mediante un certificado de representación de una persona jurídica (sociedad, entidad u organización), el Servicio identifica la cuenta con el NIF/CIF de la entidad representada, y no con el NIF de la persona física representante. En consecuencia, la cuenta es única por entidad y compartida por todos sus representantes.

Esto implica que:

  • Los documentos que usted genere se consideran de la entidad, no suyos a título personal, y quedan asociados a la cuenta de dicha entidad.
  • Cualquier persona que se autentique con un certificado de representación válido de la misma entidad podrá acceder, visualizar, descargar, gestionar y revocar desde el perfil la totalidad de los documentos de esa entidad, incluidos los generados por otros representantes. La revocación es una acción irreversible que inutiliza la verificación pública del documento.
  • Es responsabilidad de la entidad determinar a qué personas facilita certificados de representación válidos y solicitar su revocación a la autoridad certificadora cuando un representante cese en sus funciones. El Servicio no puede conocer el alcance, los límites ni la vigencia interna del poder de representación.
  • La firma de cada documento sigue vinculando individualmente al representante firmante, que responde de lo que firma, sin perjuicio del acceso compartido a nivel de entidad descrito en este apartado.

Al utilizar el Servicio con un certificado de representación, usted reconoce y acepta este modelo de acceso a nivel de entidad.

4. Sistema de Tokens y Pagos

4.1. Tokens Gratuitos de Cortesía

Todos los usuarios reciben 1 token gratuito de cortesía al crear su cuenta. Estos tokens son igualmente válidos que los tokens de pago y pueden utilizarse para generar documentos con CSV sin ninguna diferencia funcional.

4.2. Servicios con Coste y Servicios Gratuitos

Servicios que consumen tokens (1 token por documento):

  • Generación de documentos con Código Seguro de Verificación (CSV)
  • Almacenamiento permanente del documento para verificación pública

Servicios gratuitos (sin coste de tokens):

  • Firma digital de documentos sin CSV (firma local)
  • Cofirma de documentos ya firmados (firma local, sin CSV)
  • Solicitudes de firma a terceros sin CSV
  • Verificación pública de documentos CSV

Cuando utiliza la firma digital sin CSV, DocuVeri actúa como mera herramienta de firma local mediante AutoFirma, sin generar códigos de verificación (véase la sección 2.2 sobre el tratamiento de datos en este modo).

4.3. Adquisición de Tokens Adicionales

Puede adquirir tokens adicionales de las siguientes formas:

  • Compra Individual: Cantidad personalizada a 2,00 € por token (IVA incluido)
  • Bono Básico: 15 tokens por 10,00 € (IVA incluido)
  • Bono Profesional: 50 tokens por 25,00 € (IVA incluido)

Todos los precios se indican en euros (€), IVA incluido. El pago se procesa mediante Stripe, plataforma certificada PCI-DSS.

Los tokens adquiridos:

  • Se acreditan instantáneamente tras confirmarse el pago
  • No caducan mientras su cuenta esté activa
  • No son transferibles a otras cuentas. Sin embargo, puede utilizar sus tokens para crear solicitudes de firma dirigidas a terceros, donde usted (el solicitante) abona el coste del CSV y el destinatario firma sin ningún coste
  • No son reembolsables salvo defecto del servicio o ejercicio del derecho de desistimiento dentro de los 14 días siguientes a la compra, con reembolso proporcional a los tokens no consumidos (ver Condiciones de Venta)

4.4. Facturación

Por cada compra de tokens recibirá automáticamente un recibo electrónico de Stripe en su correo electrónico. Si necesita una factura completa con sus datos fiscales para efectos contables o de deducción de gastos, puede solicitarla en cualquier momento enviando un correo a info@docuveri.es indicando:

  • NIF/CIF y razón social completa
  • Dirección fiscal
  • Identificador de transacción de Stripe (disponible en el recibo)

También puede contactar con soporte técnico para solicitar facturas o resolver cualquier duda relacionada con pagos.

5. Uso Permitido del Servicio

Usted se compromete a utilizar el Servicio únicamente para fines lícitos y conforme a estos términos. Específicamente, acepta:

  • Proporcionar información veraz y actualizada
  • Subir únicamente documentos legítimos de los que tenga derecho a disponer
  • No utilizar el servicio para generar, validar o distribuir documentos fraudulentos o ilegales
  • No intentar vulnerar las medidas de seguridad del sistema
  • No utilizar técnicas de scraping, bots o herramientas automatizadas sin autorización expresa
  • No suplantar la identidad de terceros ni facilitar acceso no autorizado

6. Uso Prohibido

Queda expresamente prohibido:

  • Subir documentos que contengan contenido ilegal, difamatorio, obsceno, amenazante o que viole derechos de terceros
  • Subir malware, virus, o código malicioso en cualquier formato
  • Utilizar el servicio para actividades fraudulentas, de phishing o estafas
  • Realizar ingeniería inversa, descompilación o intento de acceso al código fuente
  • Sobrecargar intencionadamente los servidores (ataques DDoS)
  • Revender o comercializar el servicio sin autorización
  • Utilizar el servicio en nombre de menores de 18 años
  • Utilizar certificados digitales ajenos: Queda terminantemente prohibido autenticarse o firmar documentos con un certificado digital que no sea propio (por ejemplo, el de un familiar, compañero de trabajo o cualquier otra persona). El uso de un certificado ajeno constituye una suplantación de identidad, infracción tipificada en el Código Penal español (art. 401 y concordantes), y será motivo de cancelación inmediata de la cuenta sin derecho a reembolso, además de las acciones legales que pudieran corresponder.

7. Propiedad de los Documentos

Usted conserva todos los derechos de propiedad intelectual sobre los documentos que sube a la plataforma. DocuVeri actúa como mero depositario técnico y no adquiere ningún derecho sobre el contenido de sus documentos.

Al utilizar el servicio, nos otorga una licencia limitada, no exclusiva y revocable para:

  • Almacenar sus documentos PDF en nuestros servidores
  • Calcular hash criptográficos de los documentos
  • Permitir la verificación, visualización y descarga pública del documento siempre mediante CSV (en documentos no revocados)
  • Realizar copias de seguridad técnicas

8. Responsabilidades del Usuario

Usted es el único responsable de:

  • La veracidad, licitud y autenticidad del contenido de los documentos que sube
  • El cumplimiento de la normativa aplicable sobre protección de datos (RGPD) si los documentos contienen datos personales de terceros
  • Obtener las autorizaciones necesarias para firmar o hacer firmar documentos
  • El uso que haga de los CSV generados y su distribución a terceros
  • Mantener el PIN de documentos protegidos en secreto

9. Limitaciones del Servicio

El servicio DocuVeri tiene las siguientes limitaciones técnicas y legales:

  • Tamaño máximo de archivo: 10 MB por documento PDF
  • Formatos admitidos: Exclusivamente archivos PDF
  • Disponibilidad: El servicio no garantiza disponibilidad 24/7 y puede requerir mantenimientos programados
  • No es un QTSP: El CSV no equivale a sello de tiempo cualificado ni firma electrónica cualificada
  • Validez legal: Depende del reconocimiento mutuo de las partes y la legislación aplicable
  • Aceptación por terceros: DocuVeri no garantiza que los documentos firmados, los Códigos Seguros de Verificación (CSV) ni las firmas electrónicas realizadas a través de la plataforma sean aceptados o reconocidos como válidos por organismos públicos, registros, administraciones, entidades privadas o cualquier otro tercero. La aceptación de estos métodos de verificación y firma depende exclusivamente del criterio y normativa interna de cada destinatario.

10. Limitación de Responsabilidad

DocuVeri se ofrece "TAL CUAL" (as-is) sin garantías de ningún tipo. La validación de un documento firmado digitalmente puede requerir servicios relacionados con el certificado proporcionados por proveedores de servicios externos independientes. DocuVeri no proporciona garantías de ningún tipo con respecto a los documentos firmados digitalmente, los certificados utilizados para crear dichos documentos o cualquier servicio relacionado.

El Titular no se responsabiliza de:

  • El contenido de los documentos firmados, generados o subidos al sistema.
  • La firma electrónica empleada: su validez técnica, legalidad, vigencia o la identidad real de quien la utiliza.
  • Pérdidas económicas derivadas del uso o imposibilidad de uso del servicio.
  • Errores técnicos, interrupciones del servicio o pérdida de datos.
  • Decisiones tomadas en base a documentos verificados mediante el servicio.
  • Disputas legales entre terceros sobre la validez de documentos.
  • Uso fraudulento o ilícito del servicio por parte de usuarios.
  • Incompatibilidades con software de terceros (AutoFirma, navegadores, componentes de firma, etc.).
  • El rechazo, no admisión o falta de reconocimiento de los documentos, firmas electrónicas o CSV generados a través de DocuVeri por parte de organismos públicos, registros de la propiedad, administraciones, colegios profesionales, entidades financieras, notarías o cualquier otro tercero, cualquiera que sea el motivo.

Nota sobre firmas electrónicas: La firma electrónica realizada a través de DocuVeri utiliza certificados digitales cualificados del usuario mediante la aplicación AutoFirma del Gobierno de España, con idéntico resultado técnico al de cualquier otra plataforma de firma basada en dichos certificados. No obstante, DocuVeri no garantiza que ningún tercero acepte o reconozca como suficiente dicha firma electrónica ni el sistema CSV asociado, con independencia de su validez técnica o legal. Es responsabilidad exclusiva del usuario verificar previamente si el destinatario de sus documentos admite estos métodos antes de utilizarlos.

Deber del Verificador: El usuario que procede a la verificación de un documento es el único responsable de comprobar la validez de la firma electrónica (cotejo de certificados, autoridades emisoras y estado de revocación) por sus propios medios. La existencia de un sello CSV garantiza la integridad del documento respecto al original custodiado, pero no exime al verificador de su deber de validar la firma digital subyacente.

La responsabilidad máxima de DocuVeri frente al usuario se limita al importe pagado por los tokens en los últimos 12 meses.

11. Modificación o Suspensión del Servicio

DocuVeri se reserva el derecho de:

  • Modificar las funcionalidades del servicio con notificación previa razonable
  • Suspender temporalmente el servicio por motivos de mantenimiento
  • Modificar los precios de los tokens en cualquier momento y sin previo aviso, sin que los cambios afecten a compras ya realizadas ni a tokens ya acreditados
  • Discontinuar el servicio con un preaviso mínimo de 90 días

12. Suspensión y Cancelación de Cuenta

DocuVeri puede suspender o cancelar su cuenta inmediatamente y sin previo aviso si:

  • Incumple estos Términos y Condiciones
  • Utiliza el servicio para actividades ilegales o fraudulentas
  • Proporciona información falsa o engañosa
  • Intenta vulnerar la seguridad del sistema
  • Realiza ataques, amenazas o difamaciones contra DocuVeri o sus usuarios

En caso de cancelación por incumplimiento, no habrá derecho a reembolso de tokens no utilizados.

Usted puede cancelar su cuenta en cualquier momento desde su perfil. La cancelación no da derecho a reembolso de tokens no consumidos.

13. Conservación de Documentos

Los documentos PDF y sus metadatos se conservan:

  • Mientras su cuenta permanezca activa
  • 5 años adicionales tras la cancelación de cuenta (por obligaciones fiscales y legales)

Puede solicitar la supresión anticipada de documentos específicos ejerciendo su derecho de supresión según el RGPD.

Los documentos y datos suprimidos pueden persistir en las copias de seguridad del sistema hasta su rotación completa, durante un plazo máximo de 98 días, sin que sean objeto de restauración salvo en supuestos de recuperación de desastre.

14. Resolución de Conflictos

Para cualquier reclamación o controversia derivada del uso del servicio:

  • Contacte con info@docuveri.es para resolución amistosa
  • Plazo de respuesta: 15 días hábiles
  • Si es consumidor en la UE, puede acceder a la Red de Centros Europeos del Consumidor (ECC-Net) para resolución de litigios transfronterizos

15. Legislación Aplicable y Jurisdicción

Estos Términos y Condiciones se rigen por la legislación española. Para la resolución de cualquier controversia, las partes se someten a los Juzgados y Tribunales de Madrid, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

16. Divisibilidad

Si alguna cláusula de estos Términos y Condiciones fuera declarada nula o inaplicable, las restantes cláusulas seguirán en vigor.

17. Contacto

Para cualquier consulta sobre estos Términos y Condiciones:

  • Email: info@docuveri.es

Anexo — Encargo de Tratamiento de Datos Personales (art. 28 RGPD)

El presente Anexo forma parte de los Términos y Condiciones del Servicio y regula, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD), el tratamiento de datos personales que DocuVeri realiza por cuenta del usuario cuando este actúa como responsable del tratamiento.

En caso de contradicción entre este Anexo y el resto de los Términos en materia de protección de datos, prevalecerá este Anexo.

A.1. Ámbito de aplicación, partes y aceptación

Este Anexo se aplica cuando el usuario, en el ejercicio de una actividad profesional o empresarial, sube a la plataforma documentos que contienen datos personales de terceros, decidiendo sobre los fines y medios de dicho tratamiento. A los efectos de este Anexo:

  • El «Responsable» del tratamiento es el usuario, identificado por el nombre o razón social y el NIF/CIF extraídos de su certificado digital cualificado.
  • El «Encargado» del tratamiento es MASR ARQUITECTURA E INGENIERIA, S.L., con CIF B01953520 y domicilio social en C/ Barquillo 7, 28004 Madrid, titular de la plataforma docuveri.es.

La aceptación de los Términos y Condiciones que el usuario realiza en cada operación de firma constituye la celebración del presente contrato de encargo de tratamiento, sin necesidad de firma adicional. Las instrucciones documentadas del Responsable se materializan en el uso que este haga de las funcionalidades de la plataforma (subida, sellado, protección con PIN, revocación y supresión de documentos).

A.2. Objeto

El Encargado tratará, por cuenta del Responsable, los datos personales contenidos en los documentos PDF que este suba a la plataforma, con la única finalidad de prestar los servicios descritos en la sección A.13: cálculo de hash criptográfico (SHA-256), estampado del Código Seguro de Verificación (CSV), firma electrónica, almacenamiento seguro del documento y puesta a disposición para verificación de integridad mediante el CSV.

A.3. Duración

Este Anexo surte efectos desde la primera operación de firma del Responsable y permanecerá vigente mientras este mantenga activa su cuenta en la plataforma y, en todo caso, mientras el Encargado conserve documentos del Responsable conforme a la sección A.10.

A.4. Naturaleza instrumental del tratamiento

El Encargado trata los documentos de forma exclusivamente instrumental y automatizada. El contenido de los documentos no es analizado, consultado ni procesado más allá de lo estrictamente necesario para el cálculo del hash, el estampado del CSV y su conservación para verificación. El Encargado no accede al contenido de los documentos salvo requerimiento de soporte técnico expresamente autorizado por el Responsable.

A.5. Obligaciones del Encargado

El Encargado se obliga a:

  • Tratar los datos personales únicamente siguiendo las instrucciones documentadas del Responsable, materializadas en el uso de las funcionalidades de la plataforma.
  • No utilizar los datos para fines propios ni distintos de la prestación del servicio.
  • Garantizar que las personas autorizadas para tratar datos personales se han comprometido a respetar la confidencialidad o están sujetas a una obligación legal de confidencialidad.
  • Aplicar las medidas técnicas y organizativas de seguridad descritas en la sección A.14, conforme al artículo 32 RGPD.
  • Asistir al Responsable, en la medida de lo posible y teniendo en cuenta la naturaleza del tratamiento, en la atención de las solicitudes de ejercicio de derechos de los interesados (acceso, rectificación, supresión, oposición, limitación y portabilidad). Si un interesado se dirigiera directamente al Encargado, este lo comunicará al Responsable sin dilación indebida.
  • Notificar al Responsable, sin dilación indebida y en un plazo máximo de 72 horas desde que tenga conocimiento, cualquier violación de la seguridad de los datos personales, facilitando la información necesaria para su documentación y, en su caso, notificación a la autoridad de control.
  • Ayudar al Responsable a garantizar el cumplimiento de las obligaciones de los artículos 32 a 36 RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del Encargado.
  • Poner a disposición del Responsable la información necesaria para demostrar el cumplimiento de las obligaciones del artículo 28 RGPD.

A.6. Obligaciones del Responsable

Corresponde al Responsable:

  • Garantizar que dispone de base jurídica suficiente para el tratamiento de los datos contenidos en los documentos que suba a la plataforma y para su encargo al Encargado.
  • Informar a los interesados, cuando proceda, conforme a los artículos 13 y 14 RGPD.
  • Valorar, antes de cada operación, la idoneidad del servicio para el tipo de documento, utilizando las opciones de protección disponibles (en particular, la protección mediante PIN para documentos que contengan datos sensibles o de categorías especiales).
  • Custodiar diligentemente los códigos CSV y PIN generados, cuya distribución a terceros queda bajo su exclusiva responsabilidad.

A.7. Verificación pública mediante CSV

El Responsable conoce y acepta que la finalidad esencial del servicio es permitir que cualquier persona que disponga del código CSV estampado en un documento pueda verificar su integridad y acceder a la copia original custodiada. Esta puesta a disposición se realiza por instrucción del Responsable y forma parte del servicio contratado. Para documentos con datos sensibles, el Responsable puede activar la protección mediante PIN, que restringe el acceso al contenido completo a quienes conozcan dicho PIN.

A.8. Subencargados

El Responsable autoriza de forma general la contratación de los subencargados necesarios para la prestación del servicio. El Encargado tiene contratados los subencargados relacionados en la sección A.13, con los que ha suscrito los correspondientes contratos de encargo conforme al artículo 28.4 RGPD. El Encargado informará al Responsable de cualquier cambio previsto en la incorporación o sustitución de subencargados, mediante publicación en docuveri.es o comunicación por correo electrónico, dando al Responsable la oportunidad de oponerse en un plazo de 15 días. La oposición facultará al Responsable para resolver el encargo y solicitar la supresión de sus documentos.

A.9. Transferencias internacionales

Los documentos se almacenan en infraestructura de Google Cloud Platform / Firebase ubicada en la Unión Europea. Determinados servicios auxiliares (procesamiento de pagos, envío de correos transaccionales) pueden implicar transferencias internacionales amparadas en decisiones de adecuación o cláusulas contractuales tipo de la Comisión Europea, según se detalla en la Política de Privacidad.

A.10. Conservación y supresión

Los documentos sellados y sus metadatos se conservan mientras la cuenta del Responsable permanezca activa, al objeto de mantener la capacidad de verificación pública, y durante un máximo de 5 años adicionales tras la cancelación de la cuenta, conforme a la sección 13 de estos Términos. No obstante, el Responsable podrá solicitar en cualquier momento la supresión anticipada de documentos concretos o la revocación de su verificación pública.

A la finalización del encargo, el Encargado suprimirá los documentos y los datos personales asociados, salvo que una obligación legal exija su conservación, en cuyo caso quedarán bloqueados. La supresión de un documento implica el borrado efectivo del archivo original; tras la revocación, el Encargado conserva únicamente, en su caso, una imagen difuminada de forma irreversiblemente ilegible (no se genera imagen en documentos protegidos con PIN), el hash criptográfico y los metadatos mínimos de la operación.

Los documentos suprimidos pueden persistir en las copias de seguridad del sistema hasta su rotación completa — los metadatos durante un máximo de 98 días y los archivos de documentos durante un máximo de 90 días — sin que sean objeto de restauración salvo en supuestos de recuperación de desastre. Los registros de hash criptográfico, que no permiten reconstruir el contenido del documento, podrán conservarse con fines de integridad y prueba.

A.11. Auditoría

El Encargado pondrá a disposición del Responsable la documentación acreditativa del cumplimiento de este Anexo (políticas, descripción de medidas de seguridad y, en su caso, certificaciones de sus proveedores de infraestructura). Las verificaciones se realizarán preferentemente mediante revisión documental; cualquier inspección adicional requerirá preaviso razonable de 30 días, no podrá perturbar la operativa del servicio y los costes correrán a cargo del Responsable.

A.12. Responsabilidad y confidencialidad

Cada parte responderá de los daños que cause por el incumplimiento de las obligaciones que el RGPD le impone específicamente o por actuar al margen o en contra de las instrucciones lícitas del Responsable, en los términos del artículo 82 RGPD.

El Encargado mantendrá el deber de secreto respecto de los datos personales tratados por cuenta del Responsable, obligación que subsistirá aun después de finalizado el encargo.

A.13. Descripción del tratamiento

Objeto del tratamientoEstampado de Código Seguro de Verificación (CSV) en documentos PDF, firma electrónica mediante AutoFirma, almacenamiento del documento sellado y verificación pública de integridad mediante CSV.
Naturaleza del tratamientoRecogida (subida del documento), conservación, consulta automatizada (cálculo de hash), comunicación por transmisión (descarga por quien disponga del CSV y, en su caso, del PIN) y supresión.
FinalidadPermitir al Responsable dotar a su documentación profesional de un mecanismo de verificación de integridad y autenticidad mediante CSV.
Categorías de interesadosClientes del Responsable y terceros cuyos datos figuren en la documentación subida a la plataforma (otorgantes, familiares, partes contractuales, empleados, etc.).
Tipos de datosDatos identificativos y de contacto, datos académicos, profesionales, económicos y, potencialmente, categorías especiales de datos (p. ej., datos de salud o judiciales) cuando figuren en los documentos. Para documentos con categorías especiales se recomienda activar la protección mediante PIN.
Subencargados autorizadosGoogle Cloud Platform / Firebase (almacenamiento e infraestructura; servidores en la UE) · Stripe (procesamiento de pagos; no accede a los documentos) · Resend (correos transaccionales; no accede al contenido de los documentos).
Plazo de conservaciónMientras la cuenta esté activa y hasta 5 años tras su cancelación, salvo supresión anticipada solicitada por el Responsable.

A.14. Medidas técnicas y organizativas de seguridad

  • Cifrado TLS en todas las comunicaciones entre el usuario y la plataforma.
  • Autenticación de usuarios mediante certificado digital cualificado (AutoFirma), sin contraseñas propias de plataforma.
  • Verificación de integridad de documentos mediante hash criptográfico SHA-256.
  • Almacenamiento en infraestructura cloud certificada (Google Cloud Platform, región UE), con cifrado en reposo AES-256.
  • Control de acceso basado en roles y tokens de sesión; tokens de descarga temporales con caducidad de 5 minutos.
  • Protección opcional mediante PIN (4-8 dígitos) para restringir el acceso al contenido completo del documento.
  • Mecanismo de revocación de documentos con marca pública de revocación e imagen difuminada (no se genera imagen en documentos protegidos con PIN).
  • Copias de seguridad automáticas; los metadatos suprimidos desaparecen de todas las copias en un máximo de 98 días y los archivos de documentos en un máximo de 90 días.
  • Acceso del personal limitado al mínimo imprescindible, sujeto a deber de confidencialidad.

A.15. Contrato individual firmado (opcional)

Los usuarios profesionales que prefieran formalizar el encargo de tratamiento mediante un contrato bilateral firmado pueden descargar la plantilla oficial y remitirla cumplimentada a info@docuveri.es:

  • Descargar plantilla del Contrato de Encargo de Tratamiento (PDF)

En caso de conflicto entre un contrato de encargo individual suscrito entre las partes y el presente Anexo, prevalecerá el contrato individual.

DocuVeri

Garantizando la integridad y autenticidad de sus documentos digitales con Códigos Seguros de Verificación.

Navegación

  • Generar CSV
  • Verificar Documento
  • Mi Perfil
  • Preguntas Frecuentes (FAQ)
  • Contacto

Legal

  • Aviso Legal
  • Política de Privacidad
  • Política de Cookies
  • Términos y Condiciones
  • Condiciones de Venta

© DocuVeri.es - Todos los derechos reservados.

Tu privacidad es importante

Utilizamos cookies para mejorar tu experiencia y analizar el tráfico. Al hacer clic en "Aceptar todo", aceptas nuestro uso de cookies. Puedes cambiar tus preferencias en cualquier momento. Consulta nuestra Política de Cookies.

Configuración de Cookies

Selecciona los tipos de cookies que nos permites utilizar. Puedes cambiar estas configuraciones en cualquier momento. Las cookies esenciales no se pueden desactivar.

Cookies Esenciales

Necesarias para el funcionamiento básico del sitio, como la gestión de sesiones y la seguridad.

Cookies de Análisis

Nos ayudan a entender cómo interactúas con el sitio web, qué contenido es popular y a mejorar nuestros servicios.