Legal — Toqen

Política de Privacidad

Esta Política de Privacidad describe cómo Toqen.app procesa datos en relación con la autenticación, la gestión de accesos y la seguridad de la aplicación.

TL;DR

  • Toqen procesa únicamente los datos necesarios para proporcionar autenticación y acceso seguros.
  • Los datos sensibles se almacenan localmente en el dispositivo mediante almacenamiento seguro.
  • La autenticación se basa en la verificación del dispositivo y en firmas criptográficas.
  • Los datos temporales se eliminan automáticamente tras su expiración.
  • Los usuarios mantienen el control sobre sus datos y accesos.

Recogida de datos

Toqen.app no recopila datos personales con fines de seguimiento o publicidad. La aplicación procesa únicamente los datos mínimos necesarios para proporcionar autenticación, funcionalidad de acceso y seguridad.

Seguimiento

Toqen.app no realiza seguimiento de los usuarios a través de aplicaciones o sitios web, ni utiliza datos con fines publicitarios o de elaboración de perfiles.

Datos tratados

Toqen.app procesa una cantidad limitada de datos técnicos y relacionados con la autenticación necesarios para proporcionar funcionalidad de acceso y mantener la seguridad.

  • Datos del dispositivo como identificadores y claves públicas generadas durante el registro del dispositivo.
  • Datos de autenticación como retos temporales, identificadores de solicitud y firmas criptográficas utilizadas para verificar el acceso.
  • Metadatos técnicos como dirección IP, marcas de tiempo e información básica del dispositivo o de la aplicación procesados exclusivamente con fines de seguridad, prevención de fraude e integridad del servicio.
  • Datos opcionales proporcionados por el usuario para recuperación o soporte, cuando se utilicen dichas funciones.

Almacenamiento local de datos

Los datos sensibles se almacenan localmente en el dispositivo del usuario mediante mecanismos de almacenamiento seguro proporcionados por el sistema operativo.

  • Claves privadas del dispositivo utilizadas para firmar solicitudes de autenticación.
  • Datos del vault cifrado que contienen información relacionada con accesos.
  • Secretos TOTP cuando corresponda.

Estos datos permanecen en el dispositivo y no se transmiten a los servidores de Toqen.

Finalidad del tratamiento

  • Proporcionar autenticación y confirmación de acceso.
  • Verificar la identidad del dispositivo mediante firmas criptográficas.
  • Garantizar la seguridad del sistema y prevenir accesos no autorizados.
  • Mantener la estabilidad del servicio y detectar abusos.
  • Dar soporte a funciones opcionales de recuperación y asistencia.

Base jurídica

El tratamiento se realiza de conformidad con la legislación aplicable en materia de protección de datos.

  • Ejecución de un contrato cuando el tratamiento es necesario para proporcionar servicios de autenticación y acceso.
  • Intereses legítimos para garantizar la seguridad, prevenir abusos y mantener la integridad del sistema.
  • Consentimiento cuando las funciones opcionales implican datos proporcionados por el usuario.

Cesión de datos

Toqen.app no vende datos personales.

  • Los datos relacionados con la autenticación pueden compartirse con el servicio solicitante para completar la verificación de acceso.
  • Los datos técnicos pueden ser procesados por proveedores de infraestructura exclusivamente para alojamiento, seguridad y operación del servicio bajo acuerdos de protección de datos aplicables.
  • La cesión de datos se limita a lo necesario para el funcionamiento del servicio.

Conservación de datos

  • Los datos temporales de autenticación se eliminan automáticamente tras su expiración.
  • Los registros de seguridad se conservan únicamente durante el tiempo necesario para fines operativos y de seguridad.
  • Los datos almacenados localmente en el dispositivo permanecen hasta que el usuario los elimina.

Medidas de seguridad

  • Uso de firmas criptográficas para la autenticación.
  • Almacenamiento seguro de datos sensibles en el dispositivo.
  • Comunicación cifrada entre la aplicación y los servicios backend.
  • Confirmación de acceso mediante interacción explícita del usuario.

Servicios de terceros

Los servicios que integran Toqen actúan de forma independiente y son responsables de sus propias prácticas de tratamiento de datos y del cumplimiento normativo.

Derechos de los usuarios

  • Derecho de acceso a los datos personales.
  • Derecho a solicitar la rectificación o supresión.
  • Derecho a limitar u oponerse al tratamiento cuando sea aplicable.
  • Derecho a la portabilidad de los datos cuando sea aplicable.

Los usuarios pueden ejercer sus derechos contactando con hi@toqen.app. Las solicitudes se gestionarán conforme a la normativa aplicable.

Eliminación de datos

Los usuarios pueden solicitar la eliminación de los datos almacenados en el servidor contactando con hi@toqen.app. Las solicitudes se procesarán de acuerdo con las leyes aplicables y la viabilidad técnica.

Privacidad de los menores

El servicio no está destinado a menores. Toqen.app no recopila conscientemente datos personales de menores.

Transferencias internacionales de datos

Los datos pueden procesarse en diferentes jurisdicciones según los proveedores de infraestructura. Dicho procesamiento se realiza de acuerdo con las leyes de protección de datos aplicables.

Cambios en esta política

Esta Política de Privacidad puede actualizarse para reflejar cambios en el servicio o en los requisitos legales. La versión actualizada incluirá una fecha revisada.

Responsable del tratamiento y contacto

Responsable del tratamientoAnton Minin Baranovskii
UbicaciónArgentina
Correo electrónicohi@toqen.app
ServicioToqen.app