Política de privacidad
Última actualización: 18 de diciembre de 2025
Puedes leer la versión anterior aquí.
En Yousign, creemos que la confianza es primordial. Con el fin de preservarla, nos parece importante ayudarle a entender nuestras prácticas de protección de datos personales.
En el contexto del uso de nuestro Sitio web, el acceso a nuestra Plataforma y el uso de nuestros Servicios, podemos recabar Datos personales que le incumben en calidad de Responsable del tratamiento.
En este contexto, nos comprometemos a cumplir la normativa europea sobre protección de Datos personales, en particular el RGPD. Contamos con un equipo dedicado a este fin, compuesto por un delegado de protección de datos, un equipo jurídico y un equipo de seguridad.
Tenga en cuenta que todos los términos en mayúsculas no definidos en la presente Política de privacidad tendrán el significado que se les atribuye en este documento.
1. ¿Quién es el Responsable del tratamiento?
Yousign SAS, Rue de Suède Avenue Pierre Berthelot, 14000 Caen, Francia.
Para más detalles, consulte el Aviso legal.
2. ¿Qué Datos personales recabamos?
Cuando utiliza nuestro Sitio web y nuestra Plataforma, puede transmitirnos información, directa o indirectamente. Parte de esta información puede identificarle directa o indirectamente y, por lo tanto, constituye Datos personales.
Esta información puede incluir datos de las siguientes categorías:
- Datos identificativos y/o de contacto, como sus apellidos y nombres, dirección postal, correo electrónico, número de teléfono, su nombre de Usuario de la Plataforma, los identificadores técnicos que se le asignen, su voz e imagen cuando se realice una grabación telefónica o de vídeo;
- Datos de identidad, como vídeos y/o imágenes de su documento de identidad y su rostro (por ejemplo, si es usted firmante de la Firma electrónica avanzada o cualificada) o una copia escaneada de su documento de identidad (por ejemplo, si es usted representante legal que procede a un Sello electrónico avanzado);
- Datos extraídos del documento de identidad, como su fecha de nacimiento, lugar de nacimiento, nacionalidad, la validez de su documento de identidad y otros datos relativos a su identidad extraídos de su documento de identidad, en particular el identificador digital del documento, el tipo de documento, la fecha de caducidad, el MRZ, el país de expedición, el estado de validez del documento de identidad (por ejemplo, si es firmante de la Firma electrónica avanzada o cualificada);
- Datos relativos a su actividad profesional, como su cargo, sector de actividad, el nombre y tamaño de su empresa y su intención de utilizar nuestros Servicios;
- Datos de la transacción, como el número de su tarjeta de crédito y sus datos bancarios, que se utilizan para pagar sus suscripciones;
- Datos de conexión y uso, como su dirección IP, tipo y versión de navegador, sistema operativo utilizado, páginas visitadas y tiempo empleado, acciones realizadas y configuraciones seleccionadas, identificadores y claves API, y el sello de tiempo de las acciones;
- Datos de firma, como el identificador digital de los documentos firmados, las solicitudes de firma, los datos contenidos en los certificados y el hash y todos los metadatos asociados.
Cuando sus Datos personales se recaban directamente, se le informará de si determinados datos son obligatorios o facultativos. La omisión de esta información obligatoria puede imposibilitar la tramitación de la solicitud.
Algunos de estos Datos personales se recaban a través de cookies o rastreadores presentes en nuestro Sitio web o Plataforma. Para obtener más información, puede consultar nuestra Política de cookies.
3. ¿Cómo recabamos sus Datos personales?
Los Datos personales tratados por Yousign se recaban a través de diversos canales.
- Datos personales transferidos directamente por usted. Yousign puede proceder al tratamiento de los Datos personales que usted nos proporcione directamente (i) al crear su Cuenta de Organización/Usuario o al utilizar los Servicios, (ii) a través de los formularios de contacto o cualquier otro documento disponible en línea en el Sitio web o proporcionados en eventos externos, (iii) durante sus intercambios con Yousign.
- Datos personales recabados de fuentes públicas. Yousign puede utilizar Datos personales de acceso público.
- Datos personales recabados de terceros. Yousign podrá utilizar los servicios de proveedores especializados para acceder a bases de datos actualizadas.
- Datos personales recabados automáticamente cuando usted utiliza el Sitio web y/o la Plataforma. Yousign puede recabar sus Datos personales para elaborar estadísticas sobre el uso de nuestro Sitio web y/o Plataforma, para llevar a cabo campañas publicitarias dirigidas.
4. ¿Con qué fundamento jurídico, para qué fines y durante cuánto tiempo conservamos sus Datos personales?
Recabamos y procedemos al tratamiento de sus Datos personales con arreglo al RGPD y solo para los siguientes fines legales:
- Consentimiento: usted ha consentido expresamente el tratamiento de sus Datos personales;
- Contrato: el tratamiento es necesario para la ejecución o preparación de un contrato;
- Obligación legal: el tratamiento se requiere por ley;
- Interés legítimo: el tratamiento es necesario para la consecución de nuestros intereses legítimos en estricto cumplimiento de sus derechos.
Almacenamos sus Datos personales durante el periodo de tiempo limitado necesario para el fin del tratamiento. En el cuadro siguiente se ofrece un resumen.
Tratamiento | Fines | Categoría de datos | Base legal | Duración de la conservación |
|---|---|---|---|---|
Gestión de Suscripciones | Creación de cuentas / Autenticación / activación de cuentas / Comunicación transaccional / Gestión de la vida útil de la suscripción y seguimiento del consumo / Invitación a crear una cuenta de usuario por parte del Suscriptor | Datos de identificación y contacto, Datos de actividad profesional, Datos de transacciones, Datos de conexión y uso | Contrato | Los datos se conservan mientras dure la relación contractual, más cinco (5) años (Francia) y diez (10) años (Alemania/Italia) a partir del final del plazo. |
Gestión de la facturación | Facturación / pago / Control de pagos / Cobro | Datos de identificación y contacto, Datos de actividad profesional, Datos de transacciones | Contrato | Los datos se conservan mientras dure la relación contractual, más diez (10) años a partir del final del plazo. |
Atención al cliente | Atención al cliente / técnicas de depuración / Gestión de fraudes y reclamaciones | Datos de identificación y contacto, Datos de actividad profesional, Datos de transacciones, Datos de conexión y uso | Contrato | Los datos se conservan mientras dure la relación contractual, más cinco (5) años (Francia) y diez (10) años (Alemania/Italia) a partir del final del plazo. |
Operaciones jurídicas | Gestión de las solicitudes de ejercicio de derechos RGPD / Gestión de las solicitudes de requisición de las autoridades / Seguridad y gestión de las violaciones de la seguridad de los datos / Gestión del fraude / Gestión de litigios | Datos de identificación y contacto, Datos de actividad profesional, Datos de transacciones, Datos de conexión y uso | Obligaciones legales | Para peticiones judiciales: Los datos se conservan durante un (1) año tras la solicitud de la autoridad.Para la gestión del fraude: Los datos se conservan durante seis (6) años tras el cierre del expediente de fraude. Para las solicitudes de ejercicio de derechos: Los datos se conservan durante un (5) año tras el cierre de la solicitud. Para la gestión de litigios: Los datos se conservan durante cinco (5) años (Francia) y diez (10) años (Alemania/Italia) a partir del final de la relación contractual. Si Yousign solicita una prueba de identidad: este documento se conservará durante el tiempo necesario para verificar la identidad. Una vez finalizada la comprobación, se borrará el documento. |
Creación y gestión de una base de datos de clientes potenciales/clientes | Identificación de clientes potenciales durante los seminarios web de Yousign | Datos de identificación y contacto, Datos de actividad profesional, Datos de transacciones, Datos de conexión y uso | Interés legítimo | Los datos se conservan: - hasta que se presente una objeción si la base jurídica del tratamiento es el interés legítimo; - hasta que se retire el consentimiento si la base jurídica del tratamiento es el consentimiento; o a más tardar, tres (3) años después del último contacto para los clientes potenciales y mientras la relación contractual esté vigente para los clientes. |
Identificar clientes potenciales durante eventos externos | Consentimiento | |||
Identificar clientes potenciales a través de la plataforma (externa o el sitio web de Yousign) | Consentimiento | |||
Puntuación de clientes potenciales identificados en webinarios o eventos externos | Interés legítimo | |||
Creación y gestión de una base de datos de clientes potenciales/clientes | Francia: Interés legítimo (cliente potencial) / Contrato (cliente) Alemania/Italia: Consentimiento | |||
Adquisición y enriquecimiento de datos (B2B) | Para los datos accesibles al público: interés legítimo Para los datos recopilados a través de un formulario: consentimiento | |||
Lead routing | Interés legítimo | |||
Acciones de marketing y comunicación | Encuesta de satisfacción | Datos de identificación y contacto, Datos de actividad profesional, Datos de conexión y uso | Interés legítimo | Cliente: Los datos se conservan mientras dure la relación comercial o hasta que se presente una objeción. Cliente potencial: Los datos se conservan durante tres (3) años (Francia) o dos (2) años (Alemania/Italia) a partir de la fecha de la encuesta o hasta que se presente una objeción. |
Gestión de testimonios | Consentimiento | Los datos se conservan durante el tiempo necesario para procesar el testimonio o hasta que se retira el consentimiento. | ||
Se envía por correo electrónico la información sobre actualizaciones de productos | Datos de identificación y contacto | Interés legítimo | Los datos se conservan mientras dure la relación contractual o hasta que se presente una objeción. | |
Comunicación (por correo electrónico u otra forma de comunicación) sobre productos y Servicios similares a los Suscriptores | Datos de identificación y contacto, Datos de actividad profesional | Interés legítimo | Los datos se conservan mientras dure la relación contractual o hasta que se presente una objeción. | |
Comunicación (por correo electrónico u otra forma de comunicación) sobre nuevos productos y Servicios a clientes potenciales, Suscriptores o Particulares | Datos de identificación y contacto, Datos de actividad profesional | Interés legítimo o consentimiento (dependerá del interesado (B2B o B2C) y del país) | Cliente: Los datos se conservan mientras dure la relación contractual. Cliente potencial: Los datos se conservan durante tres (3) años a partir de la fecha de la última comunicación (2 años Alemania/Italia) o hasta que se retira el consentimiento. | |
Creación de una lista de distribución | Datos de identificación y contacto | Francia: Interés legítimo Alemania/Italia: Consentimiento | Cliente: Los datos se conservan mientras dure la relación contractual o hasta que se presente una objeción. Cliente potencial: Los datos se conservan durante tres (3) años a partir de la fecha de la última comunicación (2 años Alemania/Italia), o hasta que se retira el consentimiento, o hasta que se presente una objeción. | |
Gestión de las listas de baja | Datos de identificación y contacto | Obligación legal | Los datos se conservan durante un (3) año tras la solicitud de baja. | |
Envío de invitaciones a eventos | Datos de identificación | Interés legítimo | Los datos se conservan mientras hasta que finalice el evento + seis (6) meses o hasta que se presente una objeción. | |
Sistema de valoraciones para obtener reseñas en Google Ads | Datos de identificación y contacto, conexión y uso | Interés legítimo | Los datos se conservan mientras dure la relación contractual. | |
Sistema de evaluación para obtener reseñas en Google ad | Datos de identificación y contacto, datos de conexión y de uso | Interés legítimo | Los datos se conservan durante la duración de la relación comercial | |
Analytics | Evaluar y mejorar el rendimiento de los Servicios/Plataforma/Sitio web | Datos de conexión y uso | Interés legítimo | Para los registros de conexión: Los datos se conservan durante seis (6) meses desde la conexión. Para la dirección IP: Los datos se conservan durante un (1) año a partir del registro. |
Informe interno | Datos de identificación y contacto | Contrato para clientes Interés legítimo para los clientes potenciales | Cliente: Los datos se conservan mientras dure la relación contractual. Cliente potencial: Los datos se conservan durante tres (3) años a partir de la fecha de la última comunicación (2 años Alemania/Italia) o hasta que se presente una objeción. | |
Grabación de llamadas | Formación interna / mejora del producto / Satisfacción del cliente | Datos de identificación y contacto, Datos de actividad profesional | Interés legítimo | Los datos se conservan durante tres (3) mes tras el registro de la llamada o hasta que se presente una objeción. |
Prueba de producto | Selección de comprobadores / Mejora de funcionalidades y desarrollo de nuevos productos | Datos de identificación y contacto, Datos de actividad profesional | Interés legítimo | Los datos se conservan durante seis (6) meses tras el registro (después se borra el registro). |
Verificación de identidad y gestión de certificados | Verificación de la identidad del firmante para la expedición, renovación y revocación de un certificado de Firma electrónica | Datos de identificación y contacto, Datos de identidad, Datos extraídos del documento de identidad | Obligación legal | Los datos se conservan durante siete (7) años una vez ha caducado el certificado. |
Verificación de la identidad del representante legal y del titular del certificado para la expedición, renovación y revocación de un certificado de Sello electrónico avanzado | Datos de identificación y contacto, Datos de identidad, Datos extraídos del documento de identidad | Obligación legal | Los datos se conservan durante siete (7) años una vez ha caducado el certificado. | |
Creación del archivo de registro para la firma avanzada | Datos de identificación y contacto, Datos de identidad, Datos extraídos de documentos de identidad | Obligación legal | Francia / Alemania: Los datos se conservan durante diez (10) años desde la firma.Italia: Los datos se conservan durante veinte (20) años desde la firma. | |
Creación de una cartera de identidad | Datos extraídos del documento de identidad | Contrato | Francia: Los datos se conservan durante tres (3) años a partir de la creación de la identidad del Firmante + cinco (5) años. Alemania / Italia: Los datos se conservan durante tres (3) años a partir de la creación de la identidad del Firmante + diez (10) años. | |
Gestión de errores vinculados a la verificación de identidad | Datos de identificación y contacto, Datos de identidad, Datos extraídos del documento de identidad | Contrato | Datos de identidad: Los datos se conservan durante noventa (90) días tras la operación de verificación de identidad. Datos de identificación y contacto y Datos extraídos de documentos de identidad: Los datos se conservan mientras dure la relación contractual. | |
Auditoría interna sobre verificación de identidad | Datos de identificación y contacto, Datos de identidad, Datos extraídos del documento de identidad | Obligación legal | Datos de identidad: Los datos se conservan durante noventa (90) días tras la operación de verificación de identidad. Datos de identificación y contacto y Datos extraídos de documentos de identidad: Los datos se conservan durante siete (7) años una vez ha caducado el certificado. | |
Gestión de las pruebas asociadas a la verificación de identidad en caso de litigio o fraude | Datos de identificación y contacto, Datos de identidad, Datos extraídos del documento de identidad | Obligación legal | Para la Firma electrónica avanzada y la Firma electrónica cualificada: Los datos se conservan durante seis (6) años desde la verificación de la identidad.Para la Firma electrónica cualificada: Los datos se conservan durante tres (3) meses a partir de la verificación de la identidad si no puede verificarse la identidad del firmante. | |
Gestión de las pruebas del proceso de firma electrónica en caso de litigio o fraude | Datos mencionados en el Fichero de prueba, como datos de identificación y contacto y datos extraídos del documento de identidad | Obligación legal | Los datos se conservan durante diez (10) años desde la firma. | |
Gestión de la plataforma | Gestión de la autenticación (SSO / OTP / nombre de usuario y contraseña) | Datos de identificación y contacto, Datos de conexión y uso | Contrato | Francia: Los datos se conservan mientras dure la relación contractual + cinco (5) años.Alemania / Italia: Los datos se conservan mientras dure la relación contractual + diez (10) años. |
Gestión de las amenazas a la seguridad | Datos de identificación y contacto, Datos de conexión y uso | Obligaciones legales | Los datos se conservan durante diez (10) años a partir de la incidencia de seguridad. | |
Control del rendimiento de la Plataforma | Datos de identificación y contacto | Interés legítimo | Los datos se conservan mientras dure la relación contractual. |
5. ¿Quiénes son los destinatarios de sus Datos personales?
Los Datos personales de nuestros Visitantes y Usuarios/Suscriptores son estrictamente confidenciales. El personal de Yousign SAS y sus filiales podrá tratarlos, dentro de los límites de sus respectivas responsabilidades y exclusivamente para alcanzar los fines de la presente Política.
Salvo obligación legal, contable o judicial, no transferiremos sus Datos Personales a terceros que no sean:
- Nuestros proveedores de servicios de alojamiento para el mantenimiento y alojamiento de bases de datos;
- Nuestros proveedores de servicios, subcontratistas (como proveedores de herramientas CRM, proveedores de servicios de campañas de marketing por correo-e) y socios, a efectos de acceder a los servicios solicitados, proceder a una transacción o responder a sus solicitudes de asistencia e información.
6. ¿Se pueden transferir sus datos fuera de la Unión Europea?
La infraestructura donde se aloja la Plataforma Yousign se encuentra en Francia. No obstante, cuando sea necesario, podremos transferir sus Datos personales a proveedores de servicios que operen fuera de la Unión Europea. La transferencia de sus datos en este contexto está protegida mediante las siguientes herramientas:
- los datos se transmiten a un país que se haya considerado que ofrece un nivel de protección adecuado mediante una decisión de la Comisión Europea;
- hemos firmado un contrato específico con nuestros Encargados del tratamiento que regula las transmisiones de datos fuera de la Unión Europea, sobre la base de las Cláusulas estándares aprobadas por la Comisión Europea;
- recurrimos a las garantías adecuadas previstas por la normativa aplicable.
7. ¿Qué medidas se han adoptado para proteger sus Datos personales?
La elección de las medidas se basa en un enfoque basado en el riesgo, centrado en preservar la confidencialidad, integridad y disponibilidad de sus Datos personales. Las medidas de seguridad aplicadas pueden ser de carácter organizativo o técnico y se describen en la página Seguridad.
Si utilizamos un proveedor de servicios que actúa en nuestro nombre como encargado del tratamiento, también adoptamos un enfoque basado en el riesgo con el fin de alinear los objetivos de seguridad de Yousign y del proveedor de servicios antes de cualquier transferencia de sus Datos personales.
8. ¿Cuáles son sus derechos en relación con sus Datos personales?
Yousign garantiza el efectivo ejercicio de todos los derechos que la normativa le confiere. Así que tiene los siguientes derechos:
- Acceso a sus Datos personales;
- Rectificación de los Datos personales inexactos que le conciernan;
- Supresión de sus Datos personales;
- Limitación del tratamiento de sus Datos personales;
- Retirada del consentimiento al tratamiento de sus Datos personales;
- Oposición al tratamiento de sus Datos personales;
- Obtención de una copia de sus Datos personales (derecho a la portabilidad de los datos);
- Definición de directrices para la conservación, supresión y divulgación de sus Datos personales después de su muerte.
Yousign le informa de que pueden existir determinadas excepciones a los derechos, en particular con relación a:
- La rectificación o supresión del Fichero de prueba y de los resultados de la verificación de identidad a distancia, así como de toda la información necesaria para compilar los resultados.
- el acceso a datos que hayan sido objeto de tratamientos automatizados o manuales, cuya divulgación pueda proporcionar información sobre la naturaleza de las verificaciones efectuadas por el servicio y relativos a la detección de usurpación de identidad.
Para ejercer estos derechos, rellene formulario disponible aquí. Podremos pedirle que nos proporcione información o documentos adicionales para probar su identidad.
También puede acceder a sus Datos personales en cualquier momento a través de su Cuenta de Usuario, y modificarlos yendo a la configuración de su perfil.
En caso de respuesta insatisfactoria, puede presentar una reclamación relativa a la recogida y uso de sus Datos personales ante la autoridad nacional competente. En Francia, puede ponerse en contacto con la Commission nationale de l'informatique et des libertés (CNIL) en su sitio web, en la siguiente dirección: http://www.cnil.fr.
9. Cambios en esta Política de privacidad
Podremos modificar esta Política en cualquier momento para incorporar novedades normativas, jurisprudenciales o técnicas que mejoren el nivel de protección de sus Datos personales.
En caso de modificaciones menores, cambiaremos la fecha de «Actualización» en la parte superior de la página para indicar la fecha en que se realizaron las modificaciones. No obstante, en caso de modificaciones sustanciales de la presente Política (relativas a los fines del tratamiento, los Datos personales recabados, el ejercicio de derechos o la transferencia de Datos personales) le informaremos, por cualquier medio y en particular por correo electrónico, al menos treinta (30) días antes de que entren en vigor. Cualquier acceso y uso del Sitio web y de los Servicios después de este periodo estará sujeto a los términos de la nueva Política.
Consulte esta página con regularidad para conocer los cambios o actualizaciones de nuestra Política de privacidad.
10. Privacidad de los menores
Nuestros Servicios no están destinados ni se ofrecen a personas menores de 18 años o de cualquier otra edad designada por la legislación aplicable (en lo sucesivo, «menores»). No recabamos ni solicitamos conscientemente datos personales de menores, y no autorizamos a menores a utilizar nuestros Servicios. Si es usted menor de edad, le rogamos que no utilice nuestros Servicios ni nos envíe sus datos personales.
11. Póngase en contacto con nosotros
Si tiene alguna pregunta sobre esta Política o si tiene alguna solicitud relacionada con sus Datos personales, puede consultar nuestra página RGPD o nuestro Centro de Ayuda.
También puede ponerse en contacto con nosotros rellenando el formulario disponible aquí.