Avamboo Encrypt

Política de privacidad – Avamboo Encrypt for Outlook (New)

§ 1 Generalidades

La presente política de privacidad se aplica al complemento de Microsoft Outlook «Avamboo Encrypt for Outlook (New)» (en adelante, «el Complemento»), desarrollado y operado por: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Teléfono: 0821 57086670 info@avamboo.de Sus datos personales se tratan únicamente de conformidad con las disposiciones de la legislación alemana de protección de datos y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

§ 2 ¿Qué datos se tratan?

(1) Azure AD Object ID (OID) Para identificar al usuario se utiliza el Azure AD Object ID (OID). Lo proporciona Microsoft Identity (MSAL / Nested App Authentication) y sirve exclusivamente para asociar la licencia y los ajustes. El OID se almacena en nuestros servidores. (2) Dirección de correo electrónico del usuario La dirección de correo electrónico del usuario autenticado se trata para la gestión de licencias y la comunicación. Se almacena en nuestros servidores. (3) Direcciones de correo electrónico de los destinatarios (con hash) Para aplicar los límites de envío basados en la licencia, las direcciones de correo electrónico de los destinatarios se almacenan como un hash SHA-256. No es técnicamente posible recuperar la dirección original. (4) Datos de licencia y uso La información sobre la licencia activa, los límites de envío (diarios/mensuales) y las marcas de tiempo de activación se almacena para la gestión de licencias. (5) Ajustes del usuario Los ajustes del Complemento (p. ej., comportamiento de cifrado, plantillas) se almacenan en nuestros servidores y se asocian al usuario. (6) Material de claves cifrado En el marco del gestor de contraseñas, se almacenan claves privadas cifradas y claves maestras cifradas en nuestros servidores. Estos datos solo pueden descifrarse con la clave de usuario personal, que nunca se nos transmite (arquitectura zero-knowledge). (7) Contraseñas de destinatarios (cifradas) Las contraseñas almacenadas en el gestor de contraseñas se cifran en el lado del cliente con AES-256-GCM. No tenemos acceso a las contraseñas sin cifrar. (8) Registros operativos Se mantienen registros internos para la trazabilidad de las acciones del sistema y la seguridad operativa. No contienen contenido de correo electrónico sin cifrar ni contraseñas.

§ 3 Finalidad del tratamiento

Los datos se tratan exclusivamente para los siguientes fines: • Autenticación e identificación del usuario • Gestión de licencias y aplicación de los límites de uso • Provisión y almacenamiento de los ajustes del usuario • Funcionamiento del gestor de contraseñas (cifrado, zero-knowledge) • Soporte técnico y resolución de problemas

§ 4 Bases jurídicas

El tratamiento se basa en las siguientes bases jurídicas: • Art. 6, apdo. 1, letra b) RGPD (ejecución de un contrato) — para los datos de licencia y uso • Art. 6, apdo. 1, letra f) RGPD (interés legítimo) — para los registros de auditoría y la seguridad

§ 5 Arquitectura zero-knowledge

El Complemento utiliza una arquitectura zero-knowledge para todas las claves criptográficas y contraseñas: • Todas las operaciones de cifrado y descifrado se realizan exclusivamente en el dispositivo del usuario (lado del cliente). • La clave de usuario personal nunca se transmite a nuestros servidores. • Las claves privadas solo se almacenan en forma cifrada. • Las contraseñas de los destinatarios abandonan el dispositivo únicamente en forma cifrada. • Avamboo GmbH no tiene acceso técnico a claves, contraseñas o contenidos de correo electrónico sin cifrar.

§ 6 Comunicación de datos a terceros

Sus datos personales no se comunican a terceros, salvo: • a proveedores de alojamiento en el marco del encargo de tratamiento (operación de servidores) • cuando estemos legalmente obligados a ello Nuestros servidores se encuentran en la UE/Alemania.

§ 7 Plazo de conservación

• OID, dirección de correo electrónico, datos de licencia y ajustes: mientras dure la licencia activa + obligaciones legales de conservación (máx. 10 años según § 257 HGB, § 147 AO) • Direcciones de correo electrónico de destinatarios con hash: eliminación automática al finalizar el periodo de facturación correspondiente • Material de claves cifrado y contraseñas: hasta su eliminación por el usuario o previa solicitud expresa de eliminación a info@avamboo.de • Registros operativos: durante el tiempo necesario para la seguridad operativa

§ 8 Derechos del interesado

Tiene los siguientes derechos frente a nosotros: 1. Derecho de acceso (art. 15 RGPD) 2. Derecho de rectificación (art. 16 RGPD) 3. Derecho de supresión (art. 17 RGPD) 4. Derecho a la limitación del tratamiento (art. 18 RGPD) 5. Derecho a la portabilidad de los datos (art. 20 RGPD) 6. Derecho de oposición (art. 21 RGPD) 7. Derecho a retirar el consentimiento (art. 7, apdo. 3 RGPD) 8. Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD) Para ejercer sus derechos, póngase en contacto con: info@avamboo.de

§ 9 Derecho a presentar reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de sus datos personales infringe el RGPD. Autoridad de control competente: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Responsable del tratamiento

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Teléfono: 0821 57086670 info@avamboo.de