Salta al contingut principal

Política de privacitat

APP Cl@ve és una aplicació per a dispositius mòbils que permet identificar-se electrònicament per autenticar-se i realitzar signatures electròniques en les relacions del ciutadà amb les Administracions Públiques.

L'Agència Estatal d'Administració Tributària distribueix l'aplicació per a dispositius mòbils "Cl@ve", essent responsable de protegir els drets legals i la privacitat dels usuaris. En l'aplicació mòbil es proporciona un apartat amb un avís de privacitat legalment vàlid i amb les condicions del servei. La política de privacitat es basa en:

  • La sol·licitud de les dades necessàries per poder proporcionar els serveis sol·licitats.
  • El tractament de les dades de caràcter personal d'acord amb el que ha establert pel “Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (Reglament general de protecció de dades)” i la “Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals” i altra normativa d'aplicació.
  • La utilització de cookies en la mesura imprescindible per al correcte funcionament i visualització del servei, amb una vigència temporal limitada.

L'accés i ús de l'aplicació Cl@ve comporta la condició d'Usuari, el que implica l'observança i compliment de les disposicions que aquí es contenen, així com qualsevol altra disposició legal que fos d'aplicació.

1. Informació del desenvolupador i punt de contacte.

Nom del desenvolupador: Agència Estatal d'Administració Tributària

Lloc web: https://sede.agenciatributaria.gob.es

Adreça electrònica: soporteapp@correo.aeat.es

Adreça: S.G. Explotació - Departament d'Informàtica Tributària - Agència Estatal d'Administració Tributària. Carrer Sant María Magdalena, 16, 28016 Madrid (Espanya)

L'Agència Estatal d'Administració Tributària està regulada per la Resolució de 28 de desembre de 2009, de la Presidència de l'Agència Estatal d'Administració Tributària, per la qual es cregui la seu electrònica i es regulen els registres electrònics de l'Agència Estatal d'Administració Tributària publicada al (BOE 29 de desembre de 2009).

2. Qui és el responsable del tractament de les dades de l'Usuari d'APP Cl@ve?

El responsable del tractament de les dades  de l'usuari d'APP Cl@ve és:

Nom: Agència Estatal d'Administració Tributària.

Delegat de Protecció de Dades de l'Agència Estatal d'Administració Tributària: dpd@correo.aeat.es

Adreça: Carrer Sant María Magdalena, 16, 28016 Madrid.

3. Quines dades es tracten sobre l'Usuari?

La informació que es tracta sobre l'Usuari procedeix de les dades que consten en el registre en Cl@ve de l'Agència Estatal d'Administració Tributària. Es tractaran unes dades o d'altres en funció de les gestions que realitzi l'Usuari des de l'APP Cl@ve.

Com a resultat dels accessos, les dades relatives a la persona que es podrien arribar a tractar en l'APP Cl@ve pertanyeran a alguna o algunes de les següents tipologies i s'utilitzaran exclusivament als efectes d'aquest sistema i no seran cedits a terceres parts excepte que així s'indiqui expressament, o sigui necessari per al compliment d'una obligació legal:

  • Dades de caràcter identificatiu o de contacte: nom, cognoms, DNI/NIE, Data de validesa del seu DNI (o Data d'Expedició si és un DNI Permanent) o número de suport del seu NIE, adreça de correu electrònic associada a Cl@ve, número de telèfon associat a Cl@ve.
  • Dades d'identificació del dispositiu: sistema operatiu, model de dispositiu mòbil.

Addicionalment, per protegir l'accés a certes funcionalitats de l'APP i en qualsevol cas per activar el dispositiu amb el seu DNI/NIE, l'Usuari ha de tenir configurat algun factor d'autenticació de l'usuari en el dispositiu proporcionat pel seu sistema operatiu: credencials (patró, codi, etc.) o biomètrics (rastre digital, reconeixement facial, etc.).

L'APP no requereix atorgar cap permís addicional en el dispositiu per al seu funcionament, encara que després de finalitzar algunes de les gestions de Cl@ve en l'APP, si l'Usuari desitja visualitzar al document PDF de l'operació realitzada, l'APP sol·licitarà el permís d'accés a l'emmagatzematge d'arxius.

De forma accessòria, es tracten les següents dades que no s'associen a les dades de caràcter identificatiu de l'Usuari:

  • Activitat de l'aplicació: Interaccions de l'aplicació, informació sobre com interactua amb l'aplicació. Per exemple, el nombre de vegades que visita una pàgina o les seccions a través de Firebase Analytics (servei prestat per Google, Inc.). Aquestes dades s'utilitzen únicament amb els fins necessaris per obtenir estadístiques que permetin millorar l'experiència d'usuari.
  • Informació i rendiment d'aplicacions: Registres d'errades, dades del registre d'errades i problemes inesperats a través del servei Firebase Crashlytics (servei prestat per Google, Inc.). Són dades que s'utilitzen únicament amb els fins necessaris per resoldre problemes i donar una resposta primerenca a les incidències.
  • En el cas en el que s'habilitin les notificacions push de l'APP en el dispositiu mòbil per rebre les peticions sol·licitades, la qual cosa es recomana, IDs de dispositiu o d'un altre tipus: identificadors relacionats amb un dispositiu per a l'enviament de notificacions push al dispositiu mòbil a través del servei Firebase Cloud Messaging (servei prestat per Google, Inc.). Aquestes dades s'utilitzen únicament amb els fins necessaris per proporcionar i millorar les funcions de l'aplicació.

4. Com obté l'APP Cl@ve les dades de l'Usuari i d'on són procedents?

Les dades s'obtenen mitjançant les consultes als servidors de l'Agència Estatal d'Administració Tributària, a partir de les dades que l'Usuari hagi aportat en el registre del sistema Cl@ve. En cap cas s'obtindran les dades d'aquestes fonts sense el consentiment de l'Usuari.

Els dominis dels servidors que s'utilitzen per enviar les dades són:

"sede.agenciatributaria.gob.es", “www.agenciatributaria.gob.es”, "www1.agenciatributaria.gob.es", "www2.agenciatributaria.gob.es", "www6.agenciatributaria.gob.es", "www12.agenciatributaria.gob.es".

Una vegada que l'Usuari accedeix a l'aplicació i accepta la política de privacitat i els termes del servei, si està registrat en Cl@ve, podrà activar el dispositiu indicant el seu DNI o NIE i la data de validesa del seu DNI (o Data d'Expedició si és un DNI Permanent) o número de suport del seu NIE, mitjançant un codi d'activació que se li enviarà al telèfon que tingui associat en Cl@ve. L'APP Cl@ve emmagatzema en el dispositiu el DNI o NIE que hagi introduït juntament amb les credencials obtingudes. L'Usuari pot eliminar aquestes dades quan el desitgi des de l'opció “desactivar dispositiu” des de l'APP Cl@ve.

Una vegada realitzada l'activació en l'APP, cada vegada que accedeixi a un tràmit o sol·liciti signar a través del navegador o d'una aplicació mòbil integrada amb Cl@ve, se li enviarà una petició que podrà visualitzar de manera senzilla i ràpida a través d'aquesta APP. Cada petició és d'un només ús, té una validesa temporal limitada i és d'ús personal i intransferible.

En relació amb les gestions de Cl@ve que s'ofereixen, s'obtenen mitjançant consultes a les aplicacions de Cl@ve de l'Agència Estatal d'Administració Tributària o, si escau, de la Gerència d'Informàtica de la Seguretat Social, i es presten de manera similar des de la Seu electrònica de l'Agència Estatal d'Administració Tributària o de la Seguretat Social i des de l'APP Cl@ve. En accedir a aquestes gestions no s'emmagatzema cap dada en l'APP Cl@ve.

5. Quin és la base jurídica per al tractament de les dades de l'Usuari?

Els tractaments de dades personals que es puguin realitzar mitjançant l'APP Cl@ve i les aplicacions de l'Agència Estatal d'Administració Tributària que li donen suport, es basen en el consentiment de l'interessat en compliment de l'establert pel “Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (Reglament general de protecció de dades)” i la “Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals” i altra normativa d'aplicació.

A més, l'informem de què la normativa aplicable als serveis oferts des de l'APP Cl@ve és la següent:

  • Reglament (UE) 2016/679, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (Reglament General de Protecció de dades)
  • Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
  • Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.
  • Ordre HAP/2142/2014, de 14 de novembre, per la qual es cregui el fitxer de dades de caràcter personal Cl@ve. (BOE, 15-noviembre-2014)
  • Ordre PRE/1838/2014, de 8 d'octubre, per la qual es publica l'Acord de Consell de Ministres, de 19 de setembre de 2014, pel qual s'aprova Cl@ve, la plataforma comuna del Sector Públic Administratiu Estatal per a la identificació, autenticació i signatura electrònica mitjançant l'ús de claus concertades. (BOE, 09-octubre-2014)
  • Resolució de 14 de desembre de 2015, de la Direcció de Tecnologies de la Informació i les Comunicacions, per la qual s'estableixen les prescripcions tècniques necessàries per al desplegament i aplicació del sistema Cl@ve. (BOE, 29-diciembre-2015)

6. Per a què i per què utilitzem les dades de l'Usuari?

L'objectiu de l'APP Cl@ve és facilitar la relació de l'Usuari amb les Administracions Públiques, en oferir-li l'accés a les peticions d'autenticació i signatura del sistema Cl@ve, amb què podrà identificar-se i realitzar signatures davant l'Administració en els tràmits que el tinguin habilitat,  al mateix temps que constitueix una eina integral per a l'accés agestiones i informació personalitzada sobre el sistema Cl@ve.

La informació i dades recollides en l'APP Cl@ve seran tractats únicament amb l'objectiu d'oferir a l'Usuari un servei personalitzat. A aquest efecte, utilitzem les dades de l'Usuari per oferir-li els següents serveis:

  • Rebre una petició d'autenticació amb Cl@ve Mòbil o el PIN de Cl@ve PIN que sol·licitis en accedir a un tràmit d'una Administració Pública, podent accedir des de l'APP i essent avisat a través d'una notificació push enviada al seu dispositiu mòbil.
  • Gestions sobre el sistema Cl@ve:
    • Registre en Cl@ve.
    • Regenerar Codi d'Activació de Cl@ve Permanent.
    • Modificar el número de telèfon associat a Cl@ve.
    • Modificar el correu electrònic associat a Cl@ve.
    • Obtenir un nivell de seguretat superior en Cl@ve.
    • Revocar el certificat de Cl@ve Signatura.
  • Gestions sobre el sistema Cl@ve Permanent:
    • Canvi de contrasenya.
    • Oblit de contrasenya.
    • Activació de Cl@ve Permanent.
    • Baixa d'usuari de Cl@ve Permanent.

7. Durant quant temps s'emmagatzemen les dades de l'Usuari?

El període de conservació de les dades de l'Usuari en l'APP Cl@ve serà el temps que estigui actiu el seu DNI o NIE en l'APP. No obstant això, en qualsevol moment l'Usuari pot eliminar les dades des de l'opció “desactivar dispositiu” des de la pròpia APP Cl@ve, activant l'APP amb el seu DNI o NIE en un altre dispositiu mòbil o a través de la gestió “Gestionar el meu dispositiu actiu amb l'aplicació mòbil Cl@ve” disponible en la Seu electrònica de l'Agència Estatal d'Administració Tributària. Pots consultar més informació sobre les dades tractats mitjançant les aplicacions de les gestions de Cl@ve: Informació sobre protecció de dades.

8. Qui té accés a les dades de l'Usuari?

A les dades de l'Usuari des de l'APP Cl@ve únicament té accés el propi Usuari.

Sens perjudici de l'anterior, en determinats casos (per exemple, per resoldre una incidència o consulta que ens plantegi l'Usuari) és possible que es necessiti accedir a les dades estrictament necessàries per tal de resoldre la incidència o donar resposta a la seva consulta.

9. Quins són els drets de l'Usuari i com pot controlar les seves dades?

La normativa atorga a l'Usuari una sèrie de drets en relació amb les dades i informació que tractem sobre l'Usuari. Concretament, els drets d'accés, rectificació, supressió i portabilitat de dades, limitació i oposició al seu tractament. Pot consultar la informació sobre protecció de dades (Informació sobre protecció de dades ) i la informació a l'interessat sobre protecció de dades en el procediment (Tractament de dades personals - Reglament General de Protecció de Dades )

10. Com es protegeixen les dades de l'Usuari?

L'Agència Estatal d'Administració Tributària garanteix que s'emmagatzemarà i utilitzarà la informació personal durant el temps necessari i només per proporcionar-te els serveis personalitzats, garantint les mesures de seguretat que exigeix  el Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.

L'Agència Estatal d'Administració Tributària ha adoptat les mesures tècniques i organitzatives necessàries per evitar la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservats o tractats d'una altra forma, o la comunicació o accés no autoritzats a aquestes dades, susceptibles en particular d'ocasionar danys i perjudicis físics, materials o immaterials. Les mesures adoptades tenen en compte l'estat de la tecnologia, la naturalesa de les dades i els riscos als que estan exposats i es revisen periòdicament per garantir la seva adaptació a noves situacions o escenaris de risc.

11. Política de galetes

L'APP Cl@ve utilitza cookies en la mesura imprescindible per al seu correcte funcionament i visualització.

Les cookies utilitzades tenen una vigència temporal limitada i en cap cas s'utilitzen per recollir informació de caràcter personal.

12. Data d'actualització de la política de privacitat

Última actualització: 7 de juny de 2023.