Política de Privacidad

Última actualización: 6 de marzo de 2026 · E&CSYSTEMS · GestorPass

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de la plataforma GestorPass es:

Empresa: E&CSYSTEMS
Producto: GestorPass — Gestor de Contraseñas Empresarial
Contacto: soporte@eycsystems.com

2. Datos que Recopilamos

Recopilamos únicamente los datos estrictamente necesarios para la prestación del servicio:

Dato	Finalidad	Base legal
Nombre de usuario	Identificación en el sistema	Ejecución del contrato
Dirección de correo electrónico	Recuperación de cuenta, comunicaciones	Ejecución del contrato
Contraseña (hash)	Autenticación segura	Ejecución del contrato
Contraseñas de terceros (cifradas)	Servicio de bóveda digital	Consentimiento explícito
Registros de auditoría	Seguridad, detección de fraude	Interés legítimo
Dirección IP, timestamp de acceso	Seguridad, detección de intrusiones	Interés legítimo

       Principio de conocimiento cero: Las contraseñas que guardas en tu bóveda se cifran antes de ser almacenadas. E&CSYSTEMS no tiene acceso técnico al contenido de tu bóveda.
    

3. Cómo Usamos tu Información

Utilizamos tu información exclusivamente para:

Prestar el servicio de gestión segura de contraseñas
Autenticar tu identidad y mantener la sesión activa
Enviarte notificaciones relacionadas con tu cuenta (recuperación de contraseña, avisos de seguridad)
Detectar y prevenir accesos no autorizados o actividad maliciosa
Cumplir con obligaciones legales aplicables

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales.

4. Medidas de Seguridad Aplicadas

Aplicamos múltiples capas de seguridad técnica para proteger tu información:

Cifrado de contraseñas: Las contraseñas de acceso se transforman mediante funciones hash criptográficas de una sola vía, con sal aleatoria por usuario.
Cifrado de bóveda: El contenido de tu bóveda se cifra mediante algoritmos de cifrado simétrico autenticado antes de ser almacenado.
Autenticación de doble factor (2FA): Disponible y recomendada para todos los usuarios.
Control de acceso por roles: Separación estricta entre superadministrador, administrador de empresa y usuario.
Bloqueo de cuentas: Bloqueo automático tras múltiples intentos fallidos de inicio de sesión.
Registros de auditoría: Cada acción relevante queda registrada con timestamp y usuario responsable.
Aislamiento multi-empresa: Los datos de cada empresa son completamente inaccesibles para otras empresas.
Tokens con expiración: Las sesiones y tokens de API expiran automáticamente por inactividad.

       No revelamos detalles técnicos específicos de implementación en documentos públicos para no facilitar posibles vectores de ataque.
    

5. Retención de Datos

Tipo de dato	Período de retención
Datos de cuenta activa	Mientras la cuenta esté activa
Datos tras cancelación	30 días (para recuperación), luego eliminación definitiva
Registros de auditoría	12 meses desde el evento
Logs de seguridad (IPs, intentos)	90 días
Backups cifrados	Según configuración del administrador, máximo 90 días

6. Tus Derechos

De acuerdo con la normativa de protección de datos aplicable, tienes derecho a:

Acceso: Solicitar qué datos personales tenemos sobre ti.
Rectificación: Corregir datos inexactos o desactualizados.
Supresión ("derecho al olvido"): Solicitar la eliminación de tus datos cuando ya no sean necesarios.
Portabilidad: Recibir tus datos en formato estructurado y legible por máquina.
Oposición: Oponerte al tratamiento basado en interés legítimo.
Limitación: Solicitar que restrinjamos el tratamiento de tus datos.

Para ejercer estos derechos, contacta a: soporte@eycsystems.com

7. Cookies y Almacenamiento Local

GestorPass utiliza exclusivamente:

Cookie de sesión: Técnicamente necesaria para mantener tu sesión autenticada. No contiene información personal sensible.
Almacenamiento local del navegador (extensión): La extensión de navegador almacena localmente el token de acceso cifrado y la configuración del servidor. Este dato nunca se transmite a terceros.

No utilizamos cookies de rastreo, publicidad ni análisis de terceros.

8. Limitación de Responsabilidad ante Incidentes de Seguridad

E&CSYSTEMS no será responsable de filtraciones, pérdidas o accesos no autorizados que sean consecuencia de:

Compartir credenciales de acceso con terceros
Uso de contraseñas débiles o reutilizadas en el propio GestorPass
No activar la autenticación de doble factor (2FA) disponible
Acceso desde dispositivos comprometidos por malware o software malicioso
Pérdida o robo del dispositivo con sesión activa no bloqueada
Ataques de phishing dirigidos al usuario que resulten en entrega voluntaria de credenciales
Vulnerabilidades en infraestructura no gestionada por E&CSYSTEMS (servidores del cliente)
Fuerza mayor, desastres naturales o ataques de terceros fuera del control razonable de la empresa

E&CSYSTEMS sí asume responsabilidad por fallos de seguridad derivados exclusivamente de defectos en el código o infraestructura directamente gestionada por la empresa, siempre que el usuario haya cumplido con las buenas prácticas de seguridad descritas en los Términos de Uso.

9. Cambios en esta Política

E&CSYSTEMS se reserva el derecho de actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Las modificaciones serán comunicadas mediante notificación en la plataforma o por correo electrónico con al menos 15 días de antelación antes de su entrada en vigor. El uso continuado del servicio tras dicho período implica aceptación de los cambios.

10. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de tus datos:

Correo electrónico: soporte@eycsystems.com
Portal de soporte: Sección "Mensajes" dentro de tu panel de GestorPass