Salta al contingut principal

Política privacitat app Connecta AEAT

APP ConectAEAT és una aplicació per a dispositius mòbils que permet als usuaris interns, col·laboradors i externs de l'AEAT, d’ara endavant usuaris, en funció del seu perfil, gestionar de manera àgil les seves credencials per a l'accés al Sistema d'Informació de l'AEAT.

L'Agència Estatal d'Administració Tributària distribueix l'aplicació “ConectAEAT” per a dispositius mòbils, essent responsable de protegir els drets legals i la privacitat dels usuaris. En l'aplicació mòbil es proporciona un apartat amb un avís de privacitat legalment vàlid i amb les condicions del servei.

La política de privacitat es basa en:

  • El consentiment d'ús de l'aplicació per part de l'usuari. Aquest consentiment implica l'acceptació dels termes d'ús i d'aquesta política de privacitat.
  • El tractament de les dades necessàries que es troben en possessió de l'Agència Tributària per poder proporcionar els serveis oferts per l'aplicació.
  • El tractament d'aquestes dades personals d'acord amb:
    • L'establert pel “Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (Reglament general de protecció de dades)” i la “Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals” i altra normativa d'aplicació.
    • La Resolució de 8 de novembre de 2012 de la Presidència de l'Agència Estatal d'Administració Tributària, per la qual s'aprova la política de seguretat de la informació de l'Agència Estatal d'Administració Tributària (BOE, 29-noviembre-2012).
    • Normes de Seguretat de la Informació que desenvolupen els principis particulars i les responsabilitats específiques de la Política de Seguretat de la Informació.

L'accés i ús de l'aplicació ConectAEAT comporta la condició d'Usuari, el que implica l'observança i compliment de les disposicions que aquí es contenen, així com qualsevol altra disposició legal que fos d'aplicació.

1. Informació del desenvolupador i punt de contacte.

Nom del desenvolupador: Agència Estatal d'Administració Tributària

Lloc web: https://sede.agenciatributaria.gob.es

Adreça electrònica: soporteapp@correo.aeat.es

Adreça: S.G. Explotació - Departament d'Informàtica Tributària - Agència Estatal d'Administració Tributària. Carrer Sant María Magdalena, 16, 28016 Madrid (Espanya)

L'Agència Estatal d'Administració Tributària està regulada per la Resolució de 28 de desembre de 2009, de la Presidència de l'Agència Estatal d'Administració Tributària, per la qual es cregui la seu electrònica i es regulen els registres electrònics de l'Agència Estatal d'Administració Tributària publicada al (BOE 29 de desembre de 2009).

2. Qui és el responsable del tractament de les dades de l'Usuari d'APP ConectAEAT?

El responsable del tractament de les dades de l'usuari d'APP ConectAEAT és la Direcció General de l'Agència Estatal d'Administració Tributària (AEAT).

Dades de contacte:

Carrer de la Infanta Mercedes, 37, 28020 Madrid.

3. Quines dades es tracten sobre l'Usuari?

La informació que es tracta sobre l'Usuari procedeix de les dades que ja consten a l'Agència Estatal d'Administració Tributària, bé perquè els ha aportat l'usuari prèviament o perquè deriven de la relació entre l'usuari i l'Agència Tributària, ambdós partint d'article 6.1.b del Reglament 2016/679 (UE). Així com dades relatives a l'activació de l'aplicació i als serveis per ella oferts.

Les dades relatives a l'usuari que es podrien arribar a tractar en l'APP ConectAEAT pertanyeran a alguna o algunes de les següents tipologies i s'utilitzaran exclusivament als efectes d'aquest sistema:

  • Dades de caràcter identificatiu o de contacte: DNI/NIE/passaport, codi d'usuari únic, número de telèfon.
  • Dades d'identificació del dispositiu: sistema operatiu, model de dispositiu mòbil.
  • Per a usuaris interns, unes altres dades de caràcter identificatiu en els serveis que realitzi a través de l'APP. Per exemple: nom, cognoms, NUMA, dades identificatives i de contacte corporatius (número de telèfon i extensió; adreça de correu electrònic; adreça postal, planta i despatx).

Com a conseqüència dels serveis oferts per l'APP ConectAEAT, s'enviessin les credencials per a l'accés al Sistema d'Informació de l'AEAT: contrasenya d'INTRANET, token de MOBILITAT, contrasenya del certificat electrònic de dispositiu mòbil.

Addicionalment, per protegir l'accés a l'APP, l'Usuari ha de tenir configurat algun factor d'autenticació d'usuari en el dispositiu mòbil proporcionat pel sistema operatiu: credencials (patró, codi, etc.) o biomètrics (rastre digital, reconeixement facial, etc.).

L'APP no requereix atorgar cap permís addicional en el dispositiu per al seu funcionament.

De forma accessòria, es tracten les següents dades que no s'associen a les dades de caràcter identificatiu de l'Usuari:

  • Activitat de l'aplicació: Interaccions de l'aplicació, informació sobre com interactua amb l'aplicació. Per exemple, el nombre de vegades que visita una pàgina o les seccions a través de Firebase Analytics (servei prestat per Google, Inc.). Aquestes dades s'utilitzen únicament amb els fins necessaris per obtenir estadístiques que permetin millorar l'experiència d'usuari.
  • Informació i rendiment d'aplicacions: Registres d'errades, dades del registre d'errades i problemes inesperats a través del servei Firebase Crashlytics (servei prestat per Google, Inc.). Són dades que s'utilitzen únicament amb els fins necessaris per resoldre problemes i donar una resposta primerenca a les incidències.
  • En el cas en el que s'habilitin les notificacions push de l'APP en el dispositiu mòbil per rebre les peticions sol·licitades, la qual cosa es recomana, IDs de dispositiu o d'un altre tipus: identificadors relacionats amb un dispositiu per a l'enviament de notificacions push al dispositiu mòbil a través del servei Firebase Cloud Messaging (servei prestat per Google, Inc.). Aquestes dades s'utilitzen únicament amb els fins necessaris per proporcionar i millorar les funcions de l'aplicació.

4. Com obté l'APP ConectAEAT les dades de l'Usuari i d'on són procedents?

Les dades s'obtenen mitjançant les consultes als servidors de l'Agència Estatal d'Administració Tributària, a partir de les dades que ja consten a l'Agència Estatal d'Administració Tributària, bé perquè els ha aportat l'usuari prèviament o perquè deriven de la relació entre l'usuari i l'Agència Tributària.

Els dominis dels servidors que s'utilitzen per enviar les dades són: "sede.agenciatributaria.gob.es", "www2.agenciatributaria.gob.es".

Una vegada que l'Usuari accedeix a l'aplicació i accepta la política de privacitat i termes del servei, podrà activar l'aplicació indicant el seu DNI, NIE o passaport i el codi d'usuari únic, i introduint un codi d'activació que se li enviarà per SMS al número de telèfon que tingui associat com a mitjà de contacte. L'APP ConectAEAT emmagatzema en el dispositiu el DNI, NIE o passaport que hagi introduït i el codi d'usuari únic. L'Usuari pot eliminar aquestes dades quan el desitgi des de l'opció “Desactivar dispositiu” des de l'APP ConectAEAT.

En relació amb els serveis que s'ofereixen, s'obtenen mitjançant consultes a les aplicacions de l'Agència Estatal d'Administració Tributària. En accedir als serveis no s'emmagatzema cap dada en l'APP ConectAEAT.

5. Quin és la base jurídica per al tractament de les dades de l'Usuari?

Els tractaments de dades personals que es puguin realitzar mitjançant l'APP ConectAEAT i les aplicacions de l'Agència Estatal d'Administració Tributària que li donen suport, es basen en el consentiment de l'interessat en compliment de l'establert pel “Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (Reglament general de protecció de dades)” i la “Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals” i altra normativa d'aplicació. Aquest consentiment implica l'acceptació dels termes d'ús i d'aquesta política de privacitat.

A més, l'informem de què la normativa aplicable als serveis oferts des de l'APP ConectAEAT és la següent:

  • Reglament (UE) 2016/679, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (Reglament General de Protecció de dades).
  • Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals. Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.
  • La Resolució de 8 de novembre de 2012 de la Presidència de l'Agència Estatal d'Administració Tributària, per la qual s'aprova la política de seguretat de la informació de l'Agència Estatal d'Administració Tributària (BOE, 29-noviembre-2012).
  • Normes de Seguretat de la Informació que desenvolupen els principis particulars i les responsabilitats específiques de la Política de Seguretat de la Informació.

6. Per a què i per què s'utilitzen les dades de l'Usuari?

L'objectiu de l'APP ConectAEAT és facilitar als usuaris la gestió de les credencials per a l'accés al Sistema d'Informació de l'Agència Tributària, en oferir-li sol·licitar la recuperació de la contrasenya d'INTRANET, obtenir el token de MOBILITAT i sol·licitar el certificat electrònic de dispositiu mòbil. Mostrant, a més, la contrasenya per instal·lar el certificat.

Així mateix, per als usuaris interns, s'ofereix la possibilitat d'enllaçar amb la intranet per a la modificació de dades identificatives i de contacte.

La informació i dades recollides en l'APP ConectAEAT seran tractats únicament amb l'objectiu d'oferir un servei personalitzat.

7. Durant quant temps s'emmagatzemen les dades de l'Usuari?

El període de conservació de les dades de l'Usuari en l'APP ConectAEAT serà el temps que estigui actiu el dispositiu amb el seu DNI o NIE en l'APP. No obstant això, en qualsevol moment l'Usuari pot eliminar les dades des de l'opció “Desactivar dispositiu” des de la pròpia APP ConectAEAT, activant l'APP amb el seu DNI o NIE en un altre dispositiu mòbil o a través de la gestió “Gestió d'usuari identificat en l'aplicació mòbil” disponible en l'Oficina Virtual del Personal de l'Agència Estatal d'Administració Tributària.

8. Qui té accés a les dades de l'Usuari?

A les dades de l'Usuari des de l'APP ConectAEAT únicament té accés el propi Usuari. Sens perjudici de l'anterior, en determinats casos (per exemple, per resoldre una incidència o consulta que ens plantegi l'Usuari) és possible que es necessiti accedir a les dades estrictament necessàries per tal de resoldre la incidència o donar resposta a la seva consulta.

9. Quins són els drets de l'Usuari i com pot controlar les seves dades?

Pot consultar la informació sobre protecció de dades així com els seus drets en els següents enllaços:

10. Com es protegeixen les dades de l'Usuari?

L'Agència Estatal d'Administració Tributària garanteix que s'emmagatzemarà i utilitzarà la informació personal durant el temps necessari i només per proporcionar-te els serveis personalitzats, garantint les mesures de seguretat que exigeix el Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.

L'Agència Estatal d'Administració Tributària ha adoptat les mesures tècniques i organitzatives necessàries per evitar la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservats o tractats d'una altra forma, o la comunicació o accés no autoritzats a aquestes dades, susceptibles en particular d'ocasionar danys i perjudicis físics, materials o immaterials. Les mesures adoptades tenen en compte l'estat de la tecnologia, la naturalesa de les dades i els riscos als que estan exposats i es revisen periòdicament per garantir la seva adaptació a noves situacions o escenaris de risc.

11. Política de galetes

L'APP ConectAEAT utilitza cookies en la mesura imprescindible per al seu correcte funcionament i visualització.

Les cookies utilitzades tenen una vigència temporal limitada i en cap cas s'utilitzen per recollir informació de caràcter personal.

12. Data d'actualització de la política de privacitat

Última actualització: 10 de novembre de 2023.