Volver al Inicio

Política de Privacidad de IdentIA

Última actualización: 18 de marzo de 2026

En IdentIA, la privacidad y seguridad de tus datos son nuestra prioridad. Como proveedor de Identidad como Servicio (IDaaS), esta política explica cómo recopilamos, usamos, protegemos y gestionamos la información de los usuarios que interactúan con nuestra plataforma y los servicios integrados.

1. Información que Recopilamos

Recopilamos tres tipos principales de información para garantizar un servicio seguro y eficiente:

A. Información Proporcionada por el Usuario

  • Datos de Identidad: Nombre, apellidos, correo electrónico, nombre de usuario (nickname) y documento de identidad (DNI/ID).
  • Credenciales: Contraseñas (almacenadas únicamente en formato cifrado mediante algoritmos de alta seguridad como Bcrypt con factores de costo avanzados).
  • Atributos Personalizados: Datos específicos requeridos por las plataformas vinculadas (ej. cargo, departamento, nivel de acceso).

B. Información Recopilada Automáticamente

  • Datos de Sesión: Dirección IP, tipo de navegador (User-Agent), resolución de pantalla y marcas de tiempo de acceso preciso.
  • Registros de Auditoría (Logs): Historial inmutable y detallado de acciones realizadas en el sistema, incluyendo cambios en recursos, elevación de privilegios e inicios de sesión.
  • Cookies y Tokens: Utilizamos JSON Web Tokens (JWT) firmados mediante RSA para mantener la sesión segura. Las cookies utilizadas son estrictamente técnicas y necesarias para el funcionamiento del servicio.

C. Información de Terceros

  • Proveedores de Identidad (OAuth): Si utilizas "Login con Google" u otros proveedores, recibimos un identificador único (SUB) y tu correo electrónico validado para vincular tu cuenta sin compartir tu contraseña externa.

2. Uso de la Información

Utilizamos tus datos exclusivamente para los siguientes fines legítimos:

  1. Prestación del Servicio: Autenticación centralizada, gestión de sesiones activas y control de acceso basado en roles (RBAC).
  2. Seguridad y Auditoría Forense: Chatter Engine procesa los datos para prevenir fraudes, detectar ataques de fuerza bruta y documentar cambios críticos con fines de cumplimiento.
  3. Comunicaciones de Seguridad: Envío de códigos temporales (OTP) y alertas sobre inicios de sesión sospechosos.
  4. Optimización Técnica: Análisis de errores y rendimiento para mejorar la latencia de autenticación.

3. Protección y Seguridad de los Datos

Implementamos una arquitectura blindada diseñada para la empresa moderna:

  • Cifrado de Extremo a Extremo: Todos los datos en tránsito están protegidos mediante TLS 1.3.
  • Seguridad de Tokens: Las firmas RSA de 4096 bits garantizan que los tokens de identidad no puedan ser falsificados ni alterados.
  • Defensa Proactiva: Rate-limiting inteligente y bloqueo automático de IPs sospechosas basado en patrones de comportamiento.
  • Aislamiento de Datos: Arquitectura multi-tenant que asegura que los datos de diferentes organizaciones nunca se mezclen.

4. Transferencias Internacionales

Para garantizar una alta disponibilidad global, IdentIA utiliza infraestructura de nube distribuida. Los datos pueden ser procesados en centros de datos ubicados en diversas regiones, siempre bajo el amparo de Cláusulas Contractuales Tipo (SCCs) y garantizando niveles de protección equivalentes a los requeridos por la normativa de la Unión Europea y leyes locales de privacidad.

5. Derechos de los Usuarios (ARCO/GDPR)

Como titular de los datos, tienes derechos fundamentales que IdentIA respeta y facilita:

  • Acceso y Portabilidad: Puedes solicitar una copia de tus datos de identidad en formato JSON.
  • Rectificación: Capacidad inmediata de corregir datos inexactos a través del panel de control.
  • Supresión (Derecho al Olvido): Eliminación definitiva de tu perfil, sujeta únicamente a la retención de registros de auditoría exigidos por normativas legales o de ciberseguridad.
  • Limitación del Tratamiento: Posibilidad de suspender temporalmente el uso de ciertos atributos no críticos.

6. Retención de Datos

Conservamos la información personal solo durante el tiempo necesario para cumplir con los fines descritos. Los registros de auditoría (logs) se conservan por un periodo extendido según las políticas de cumplimiento de cada organización cliente, generalmente entre 1 y 5 años, para permitir investigaciones forenses si fuera necesario.

7. Contacto e Información Legal

IdentIA es un servicio operado por Multipacha. Si tienes preguntas técnicas o legales sobre el tratamiento de tus datos, puedes contactarnos en:

Email: privacy@identia.cc
Atención: Oficial de Protección de Datos (DPO)