Política de Privacidad

Esta Política de Privacidad regula el tratamiento de datos personales realizado a través de SIMASC, plataforma tecnológica para la gestión de expedientes de mediación, comunicaciones, documentación, pagos y servicios relacionados.

El responsable de los tratamientos propios de la plataforma es:

Cuando un despacho, mediador, entidad o cliente profesional utiliza SIMASC para gestionar sus propios expedientes, dicho despacho actúa como responsable del tratamiento respecto de los datos de sus solicitantes, destinatarios, partes, representantes y demás personas intervinientes. En esos casos, SIMASC actúa como encargado del tratamiento, tratando los datos siguiendo las instrucciones del despacho.

SIMASC puede tratar las siguientes categorías de datos:

• Datos identificativos: nombre, apellidos, DNI/NIE/NIF, firma, identificadores internos.
• Datos de contacto: email, teléfono, dirección postal, población, provincia y código postal.
• Datos profesionales: despacho, organización, rol, permisos, mediador asignado.
• Datos de expediente: motivo de solicitud, documentación aportada, comunicaciones, estados, citas, pagos, actas, acuerdos y evidencias.
• Datos de facturación y pago: datos necesarios para gestionar suscripciones, cobros, facturas, pagos de expedientes y consumos.
• Datos técnicos: IP, navegador, dispositivo, logs de acceso, eventos de seguridad, errores, trazas de auditoría y metadatos de uso.
• Datos derivados de comunicaciones certificadas: identificadores de envío, estados del proveedor, certificados, justificantes, ficheros PDF/EML, historial de eventos y evidencias asociadas.

SIMASC no solicita categorías especiales de datos salvo que el despacho o los usuarios los incluyan voluntariamente en expedientes, documentos o comunicaciones.

• Crear, gestionar y mantener cuentas de usuario y organizaciones.
• Gestionar expedientes de mediación y documentación asociada.
• Enviar comunicaciones transaccionales relacionadas con expedientes, citas, pagos, avisos y solicitudes.
• Gestionar comunicaciones certificadas, entregas electrónicas, burofax, certificados, evidencias y consulta de estados.
• Generar documentos, actas, justificantes y comunicaciones.
• Gestionar pagos, suscripciones, facturación y consumos asociados al servicio.
• Prestar soporte técnico y operativo.
• Mantener la seguridad de la plataforma, prevenir abusos, investigar errores y conservar trazabilidad de acciones relevantes.
• Cumplir obligaciones legales, contractuales y de defensa frente a reclamaciones.
• Mejorar la plataforma mediante analítica agregada o técnica, cuando proceda.

Cuando un despacho utiliza funcionalidades de comunicación certificada, entrega electrónica, burofax, contrato certificado u otros servicios probatorios, SIMASC trata los datos necesarios para preparar, enviar, consultar el estado y conservar evidencias de dichas comunicaciones siguiendo las instrucciones del despacho.

Estos datos pueden incluir identificación y datos de contacto de solicitantes y destinatarios, direcciones postales, emails, teléfonos, documentos adjuntos, contenido de comunicaciones, identificadores de envío, estados reportados por el proveedor, certificados, justificantes, ficheros EML/PDF y metadatos técnicos asociados.

Para prestar este servicio, SIMASC puede utilizar proveedores especializados de comunicaciones certificadas, actualmente Codicert/MailCertificado u otros equivalentes, que actuarán como subencargados del tratamiento cuando proceda.

Para operar determinadas integraciones en nombre del despacho, SIMASC puede crear, custodiar o utilizar credenciales técnicas asociadas al despacho o a subusuarios de proveedores externos, como proveedores de comunicaciones certificadas.

Estas credenciales se almacenan cifradas y se utilizan exclusivamente para prestar el servicio contratado, por ejemplo para enviar comunicaciones, consultar estados o descargar evidencias. Las credenciales no se muestran a usuarios finales ni se incluyen en comunicaciones, documentos o logs ordinarios.

SIMASC mantiene registros de auditoría sobre acciones relevantes realizadas por usuarios, administradores, integraciones o procesos automáticos del sistema.

Estos registros pueden incluir: usuario u organización que realiza la acción, fecha y hora, tipo de acción, expediente o recurso afectado, resultado de la operación, dirección IP, user-agent, identificadores técnicos, errores y metadatos necesarios para verificar la trazabilidad.

Los registros de auditoría se utilizan para seguridad, soporte, cumplimiento contractual, prevención de uso indebido, investigación de incidencias y defensa frente a posibles reclamaciones.

• Ejecución de contrato: para prestar la plataforma, gestionar cuentas, expedientes, pagos y servicios contratados.
• Cumplimiento de obligaciones legales: cuando resulte necesario para facturación, conservación, atención de derechos o cumplimiento normativo.
• Interés legítimo: para seguridad, prevención de fraude, auditoría, mejora técnica, soporte y defensa frente a reclamaciones.
• Consentimiento: cuando sea exigible, por ejemplo para determinadas comunicaciones, cookies no necesarias o tratamientos opcionales.
• Encargo del tratamiento: cuando SIMASC trata datos por cuenta del despacho responsable del tratamiento.

SIMASC puede comunicar datos a proveedores necesarios para prestar el servicio, bajo contratos adecuados de confidencialidad, seguridad y tratamiento de datos.

Entre otros, pueden intervenir proveedores de:

• Hosting, infraestructura y base de datos.
• Autenticación y gestión de usuarios.
• Envío de email transaccional.
• Comunicaciones certificadas, burofax, contratos certificados y evidencias.
• Pagos, facturación y suscripciones.
• Monitorización de errores, logs y seguridad.
• Analítica web o producto, cuando proceda.

La lista concreta de proveedores y subencargados podrá mantenerse actualizada en el contrato, anexo de tratamiento de datos o documentación de la plataforma.

Algunos proveedores pueden encontrarse fuera del Espacio Económico Europeo o tratar datos desde terceros países. Cuando esto ocurra, SIMASC adoptará garantías adecuadas conforme al RGPD, como cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos legalmente válidos.

Los datos se conservarán durante el tiempo necesario para prestar el servicio, gestionar la relación contractual, cumplir obligaciones legales y atender posibles responsabilidades.

Los expedientes, comunicaciones certificadas, evidencias, certificados, justificantes y registros de auditoría podrán conservarse durante los plazos necesarios para acreditar actuaciones, resolver incidencias o defender reclamaciones.

El despacho es responsable de determinar los plazos de conservación aplicables a sus expedientes y comunicaciones, sin perjuicio de los plazos técnicos mínimos necesarios para garantizar la trazabilidad del servicio.

SIMASC aplica medidas técnicas y organizativas orientadas a proteger los datos personales, incluyendo control de acceso, segregación por organización, cifrado de credenciales técnicas, trazabilidad de operaciones, copias de seguridad, monitorización, registros de auditoría y revisión de incidencias.

Ningún sistema es completamente infalible. En caso de incidente de seguridad que afecte a datos personales, SIMASC actuará conforme a la normativa aplicable y, cuando proceda, informará al despacho o a la autoridad competente.

Las personas interesadas pueden ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a info@simasc.es.

Cuando SIMASC actúe como encargado del tratamiento por cuenta de un despacho, podrá remitir la solicitud al despacho responsable o asistirle para atenderla.

También puede presentarse reclamación ante la Agencia Española de Protección de Datos.