Saltar al contingut principal

Política de privacitat

APP Cl@ve és una aplicació per a dispositius mòbils que permet identificar-se electrònicament per a autenticar-se i realitzar firmes electròniques en les relacions del ciutadà amb les Administracions Públiques.

L'Agència Estatal d'Administració Tributària distribuïx l'aplicació per a dispositius mòbils "Cl@ve", sent responsable de protegir els drets legals i la privacitat dels usuaris. En l'aplicació mòbil es proporciona un apartat amb un avís de privacitat legalment vàlid i amb les condicions del servici. La política de privacitat es basa en:

  • La sol·licitud de les dades necessàries per poder proporcionar els servicis sol·licitats.
  • El tractament de les dades de caràcter personal d'acord amb l'establit pel “Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'estes dades (Reglament general de protecció de dades)” i la “Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals” i altra normativa d'aplicació.
  • La utilització de cookies en la mesura imprescindible per al correcte funcionament i visualització del servici, amb una vigència temporal limitada.

L'accés i ús de l'aplicació Cl@ve comporta la condició d'Usuari, el que implica l'observança i compliment de les disposicions que ací es contenen, així com qualsevol altra disposició legal que fóra aplicable.

1. Informació del desenvolupador i punt de contacte.

Nom del desenvolupador: Agència Estatal d'Administració Tributària

Lloc web: https://sede.agenciatributaria.gob.es

Adreça electrònica: soporteapp@correo.aeat.es

Adreça: S.G. Explotació - Departament d'Informàtica Tributària - Agència Estatal d'Administració Tributària. Calle Santa María Magdalena, 16, 28016 Madrid (Espanya)

L'Agència Estatal d'Administració Tributària està regulada per la Resolució de 28 de desembre de 2009, de la Presidència de l'Agència Estatal d'Administració Tributària, per la qual es cregui la sede electrònica i es regulen els registres electrònics de l'Agència Estatal d'Administració Tributària publicada al (BOE 29 de desembre de 2009).

2. Qui és el responsable del tractament de les dades de l'Usuari d'APP Cl@ve?

El responsable del tractament de les dades  de l'usuari d'APP Cl@ve és:

Nom: Agència Estatal d'Administració Tributària.

Delegat de Protecció de Dades de l'Agència Estatal d'Administració Tributària: dpd@correo.aeat.es

Adreça: Calle Santa María Magdalena, 16, 28016 Madrid.

3. Quines dades es tracten sobre l'Usuari?

La informació que es tracta sobre l'Usuari procedix de les dades que consten en el registre en Cl@ve de l'Agència Estatal d'Administració Tributària. Es tractaran unes dades o d'altres en funció de les gestions que realitze l'Usuari des de l'APP Cl@ve.

Com a resultat dels accessos, les dades relatives a la persona que es podrien arribar a tractar en l'APP Cl@ve pertanyeran a alguna o algunes de les següents tipologies i s'utilitzaran exclusivament a l'efecte d'este sistema i no seran cedits a terceres parts excepte que així s'indique expressament, o siga necessari per al compliment d'una obligació legal:

  • Dades de caràcter identificatiu o de contacte: nom, cognoms, DNI/NIE, Data de validesa del seu DNI (o Data d'Expedició si és un DNI Permanent) o número de suport del seu NIE, adreça de correu electrònic associada a Cl@ve, número de telèfon associat a Cl@ve.
  • Dades d'identificació del dispositiu: sistema operatiu, model de dispositiu mòbil.

Addicionalment, per a protegir l'accés a certes funcionalitats de l'APP i si més no per a activar el dispositiu amb el seu DNI/NIE, l'Usuari ha de tindre configurat algun factor d'autentificació de l'usuari en el dispositiu proporcionat pel seu sistema operatiu: credencials (patró, codi, etc.) o biomètrics (empremta digital, reconeixement facial, etc.).

L'APP no requerix atorgar cap permís addicional en el dispositiu per al seu funcionament, encara que després de finalitzar algunes de les gestions de Cl@ve en l'APP, si l'Usuari desitja visualitzar al document PDF de l'operació realitzada, l'APP sol·licitarà el permís d'accés a l'emmagatzematge d'arxius.

De forma accessòria, es tracten les següents dades que no s'associen a les dades de caràcter identificatiu de l'Usuari:

  • Activitat de l'aplicació: Interacciones de l'aplicació, informació sobre com interactua amb l'aplicació. Per exemple, el nombre de vegades que visita una pàgina o les secciones a través de Firebase Analytics (servici prestat per Google, Inc.). Estes dades s'utilitzen únicament amb els fins necessaris per a obtindre estadístiques que permeten millorar l'experiència d'usuari.
  • Informació i rendiment d'aplicacions: Registres d'errades, dades del registre d'errades i problemes inesperats a través del servici Firebase Crashlytics (servici prestat per Google, Inc.). Són dades que s'utilitzen únicament amb els fins necessaris per a resoldre problemes i donar una resposta primerenca a les incidències.
  • En el cas en el que s'habiliten les notificacions push de l'APP en el dispositiu mòbil per a rebre les peticions sol·licitades, la qual cosa es recomana, IDs de dispositiu o d'un altre tipus: identificadors relacionats amb un dispositiu per a l'enviament de notificacions push al dispositiu mòbil a través del servici Firebase Cloud Messaging (servici prestat per Google, Inc.). Estes dades s'utilitzen únicament amb els fins necessaris per a proporcionar i millorar les funcions de l'aplicació.

4. Com obté l'APP Cl@ve les dades de l'Usuari i d'on procedixen?

Les dades s'obtenen mitjançant les consultes als servidors de l'Agència Estatal d'Administració Tributària, a partir de les dades que l'Usuari haja aportat en el registre del sistema Cl@ve. En cap cas s'obtindran les dades d'estes fonts sense el consentiment de l'Usuari.

Els dominis dels servidors que s'utilitzen per a enviar les dades són:

"sede.agenciatributaria.gob.es", “www.agenciatributaria.gob.es”, "www1.agenciatributaria.gob.es", "www2.agenciatributaria.gob.es", "www6.agenciatributaria.gob.es", "www12.agenciatributaria.gob.es".

Una vegada que l'Usuari accedix a l'aplicació i accepta la política de privacitat i els termes del servici, si està registrat en Cl@ve, podrà activar el dispositiu indicant el seu DNI o NIE i la data de validesa del seu DNI (o Data d'Expedició si és un DNI Permanent) o número de suport del seu NIE, mitjançant un codi d'activació que se li enviarà al telèfon que tinga associat en Cl@ve. L'APP Cl@ve emmagatzema en el dispositiu el DNI o NIE que haja introduït juntament amb les credencials obtingudes. L'Usuari pot eliminar estes dades quan el desitge des de l'opció “desactivar dispositiu” des de l'APP Cl@ve.

Una vegada realitzada l'activació en l'APP, tota vegada que accedisca a un tràmit o sol·licite firmar a través del navegador o d'una aplicació mòbil integrada amb Cl@ve, se li enviarà una petició que podrà visualitzar de manera senzilla i ràpida a través d'esta APP. Cada petició és d'un només ús, té una validesa temporal limitada i és d'ús personal i intransferible.

En relació amb les gestions de Cl@ve que s'oferixen, s'obtenen mitjançant consultes a les aplicacions de Cl@ve de l'Agència Estatal d'Administració Tributària o, si escau, de la Gerència d'Informàtica de la Seguretat Social, i es presten de manera similar des de la Sede electrònica de l'Agència Estatal d'Administració Tributària o de la Seguretat Social i des de l'APP Cl@ve. A l'accedir a estes gestions no s'emmagatzema cap dada en l'APP Cl@ve.

5. Quin és la base jurídica per al tractament de les dades de l'Usuari?

Els tractaments de dades personals que es puguen realitzar mitjançant l'APP Cl@ve i les aplicacions de l'Agència Estatal d'Administració Tributària que li donen suport, es basen en el consentiment de l'interessat en compliment de l'establit pel “Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'estes dades (Reglament general de protecció de dades)” i la “Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals” i altra normativa d'aplicació.

A més, li informem de què la normativa aplicable als servicis oferits des de l'APP Cl@ve és la següent:

  • Reglament (UE) 2016/679, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'estes dades (Reglament General de Protecció de dades)
  • Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
  • Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.
  • Ordre HAP/2142/2014, de 14 de novembre, per la qual es cregui el fitxer de dades de caràcter personal Cl@ve. (BOE, 15-novembre-2014)
  • Ordre PRE/1838/2014, de 8 d'octubre, per la qual es publica l'Acord de Consell de Ministres, de 19 de setembre de 2014, pel qual s'aprova Cl@ve, la plataforma comuna del Sector Públic Administratiu Estatal per a la identificació, autentificació i firma electrònica mitjançant l'ús de claus concertades. (BOE, 09-octubre-2014)
  • Resolució de 14 de desembre de 2015, de la Direcció de Tecnologies de la Informació i les Comunicacions, per la qual s'establixen les prescripcions tècniques necessàries per al desplegament i aplicació del sistema Cl@ve. (BOE, 29-desembre-2015)

6. Per a què i per què utilitzem les dades de l'Usuari?

L'objectiu de l'APP Cl@ve és facilitar la relació de l'Usuari amb les Administracions Públiques, a l'oferir-li l'accés a les peticions d'autentificació i firma del sistema Cl@ve, amb què podrà identificar-se i realitzar firmes davant l'Administració en els tràmits que el tinguen habilitat,  al mateix temps que constituïx una ferramenta integral per a l'accés agestiones i informació personalitzada sobre el sistema Cl@ve.

La informació i dades recollides en l'APP Cl@ve seran tractats únicament amb l'objectiu d'oferir a l'Usuari un servici personalitzat. A este efecte, utilitzem les dades de l'Usuari per a oferir-li els següents servicis:

  • Rebre una petició d'autentificació amb Cl@ve Mòbil o el PIN de Cl@ve PIN que sol·licites a l'accedir a un tràmit d'una Administració Pública, podent accedir des de l'APP i sent avisat a través d'una notificació push enviada al seu dispositiu mòbil.
  • Gestions sobre el sistema Cl@ve:
    • Registre en Cl@ve.
    • Regenerar Codi d'Activació de Cl@ve Permanent.
    • Modificar el número de telèfon associat a Cl@ve.
    • Modificar el correu electrònic associat a Cl@ve.
    • Obtindre un nivell de seguretat superior en Cl@ve.
    • Revocar el certificat de Cl@ve Firma.
  • Gestions sobre el sistema Cl@ve Permanent:
    • Canvi de clau d'accés.
    • Oblide de clau d'accés.
    • Activació de Cl@ve Permanent.
    • Baixa d'usuari de Cl@ve Permanent.

7. Durant quant temps s'emmagatzemen les dades de l'Usuari?

El període de conservació de les dades de l'Usuari en l'APP Cl@ve serà el temps que estiga actiu el seu DNI o NIE en l'APP. No obstant això, en qualsevol moment l'Usuari pot eliminar les dades des de l'opció “desactivar dispositiu” des de la pròpia APP Cl@ve, activant l'APP amb el seu DNI o NIE en un altre dispositiu mòbil o a través de la gestió “Gestionar el meu dispositiu actiu amb l'aplicació mòbil Cl@ve” disponible en la Sede electrònica de l'Agència Estatal d'Administració Tributària. Pots consultar més informació sobre les dades tractats mitjançant les aplicacions de les gestions de Cl@ve: Informació sobre protecció de dades.

8. Qui té accés a les dades de l'Usuari?

A les dades de l'Usuari des de l'APP Cl@ve únicament té accés el propi Usuari.

Sense perjudici del que és anterior, en determinats casos (per exemple, per a resoldre una incidència o consulta que ens plantege l'Usuari) és possible que es necessite accedir a les dades estrictament necessàries a fi de resoldre la incidència o donar resposta a seu consulta.

9. Quins són els drets de l'Usuari i com pot controlar les seues dades?

La normativa atorga a l'Usuari una sèrie de drets en relació amb les dades i informació que tractem sobre l'Usuari. Concretament, els drets d'accés, rectificació, supressió i portabilitat de dades, limitació i oposició al seu tractament. Pot consultar la informació sobre protecció de dades (Informació sobre protecció de dades ) i la informació a l'interessat sobre protecció de dades en el procediment (Tractament de dades personals - Reglament General de Protecció de Dades )

10. Com es protegixen les dades de l'Usuari?

L'Agència Estatal d'Administració Tributària garantix que s'emmagatzemarà i utilitzarà la informació personal durant el temps necessari i només per a proporcionar-te els servicis personalitzats, garantint les mesures de seguretat que exigix  el Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.

L'Agència Estatal d'Administració Tributària ha adoptat les mesures tècniques i organitzatives necessàries per a evitar la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmesos, conservats o tractats d'una altra forma, o la comunicació o accés no autoritzats a estes dades, susceptibles en particular d'ocasionar danys i perjuís físics, materials o immaterials. Les mesures adoptades tenen en compte l'estat de la tecnologia, la naturalesa de les dades i els riscos als que estan exposats i es revisen periòdicament per a garantir la seua adaptació a noves situacions o escenaris de risc.

11. Política de cookies

L'APP Cl@ve utilitza cookies en la mesura imprescindible per al seu correcte funcionament i visualització.

Les cookies utilitzades tenen una vigència temporal limitada i en cap cas s'usen per a recollir informació de caràcter personal.

12. Data d'actualització de la política de privacitat

Última actualització: 7 de juny de 2023.