Política de privacidad

Ultima actualización: marzo 14, 2026

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Razón social: APFerrer
Correo electrónico: informa@genproced.com
Delegado de Protección de Datos (DPO): dpo@genproced.com


En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), Genligit S.L. informa a los usuarios sobre su política de protección de datos personales.

2. ÁMBITO DE APLICACIÓN Y RESPONSABILIDAD

2.1. Datos tratados por APFerrer (Genproced)

Esta Política de Privacidad se aplica exclusivamente a los datos personales que APFerrer recopila directamente de usuarios registrados en el SaaS Genproced (abogados, procuradores, despachos profesionales) para la prestación del servicio.

2.2. Datos procesados por usuarios (responsabilidad del despacho)

Los datos contenidos en expedientes legales, contratos, demandas y documentos subidos por usuarios a la plataforma Genproced permanecen en entornos privados aislados del usuario.

APFerrer NO accede, NO procesa, NO trata ni tiene conocimiento del contenido de estos documentos. Cada despacho o profesional usuario es el único responsable del tratamiento de dichos datos conforme al RGPD, incluyendo:

  • Datos de clientes finales.
  • Información de expedientes judiciales.
  • Datos sensibles (salud, penales, menores).
  • Secreto profesional de abogacía.

APFerrer actúa como encargado del tratamiento bajo las instrucciones del usuario profesional, proporcionando únicamente la infraestructura técnica cifrada y segura para el almacenamiento.

Cada usuario es responsable de:

  • Obtener consentimientos de sus clientes.
  • Cumplir con el RGPD en su ejercicio profesional.
  • Gestionar plazos de conservación de expedientes.
  • Ejercitar derechos de interesados (clientes).
3. DATOS PERSONALES QUE TRATAMOS

APFerrer recopila únicamente los siguientes datos para prestar el servicio SaaS:

3.1. Datos identificativos y de contacto

  • Nombre y apellidos del usuario registrado.
  • Correo electrónico profesional.
  • Número de teléfono (opcional, para autenticación 2FA y recuperación de cuenta).

3.2. Datos profesionales

  • Nombre de despacho u organización.
  • Cargo o función (ejemplo: "Socio", "Abogado colaborador", "Procurador").

3.3. Datos económicos y de facturación

  • Información de facturación (nombre fiscal, NIF/CIF, dirección fiscal).
  • Datos bancarios (IBAN) para domiciliación de pagos.
  • Historial de transacciones del servicio (suscripciones, pagos realizados).

3.4. Datos técnicos de navegación y uso del servicio

  • Dirección IP (anonimizada mediante hash).
  • Tipo de navegador y dispositivo (user agent).
  • Sistema operativo.
  • Cookies esenciales y analíticas (ver Política de Cookies).
  • Páginas visitadas dentro de la plataforma.
  • Tiempos de conexión y sesiones.
  • Interacciones con funcionalidades (clics, descargas).
  • Logs de acceso y actividad: fecha, hora, acciones realizadas (solo metadatos, no contenido de documentos).

IMPORTANTE: APFerrer NO recopila ni trata los siguientes datos:

  • Contenido de expedientes legales subidos por usuarios.
  • Datos de clientes finales de los despachos.
  • Información contenida en contratos, demandas o escritos procesales.
  • Datos sensibles (salud, penales, biométricos) contenidos en documentos.

Estos datos permanecen cifrados en contenedores privados aislados del usuario, bajo su exclusiva responsabilidad.

4. FINALIDADES DEL TRATAMIENTO

APFerrer utiliza los datos personales recogidos exclusivamente para las siguientes finalidades:

4.1. Prestación del servicio SaaS Genproced

  • Registro de usuarios y gestión de cuentas.
  • Autenticación y control de acceso a la plataforma.
  • Habilitación de funcionalidades del servicio (workflows legales, plantillas procesales, gestión de expedientes).
  • Almacenamiento seguro y cifrado de documentos.
  • Herramientas de OCR (reconocimiento óptico de caracteres).
  • Comparación automática de cláusulas contractuales.
  • Generación de plantillas y documentos procesales.
  • Envío de notificaciones técnicas relacionadas con el servicio.

4.2. Gestión comercial y facturación

  • Procesamiento de pagos y cobros (Stripe/Redsys).
  • Emisión de facturas y justificantes.
  • Gestión de suscripciones y renovaciones.
  • Atención al cliente y soporte técnico.
  • Gestión de bajas y cancelaciones.

4.3. Cumplimiento de obligaciones legales

  • Obligaciones fiscales (conservación facturas 6 años, Código de Comercio).
  • Obligaciones contables y mercantiles.
  • Cumplimiento de normativa de protección de datos (RGPD, LOPDGDD).
  • Atención a requerimientos de autoridades competentes (AEPD, juzgados).
  • Cumplimiento ENS Alto (Esquema Nacional de Seguridad).

4.4. Seguridad y prevención del fraude

  • Detección y prevención de accesos no autorizados.
  • Monitorización de actividad sospechosa o anómala.
  • Mantenimiento de logs de auditoría de seguridad (12 meses, obligatorio ENS).
  • Prevención de uso indebido de la plataforma.
  • Protección contra ataques cibernéticos (DDoS, SQL injection, XSS).

4.5. Mejora del servicio y analítica agregada

  • Análisis de uso de la plataforma (funcionalidades más utilizadas, tiempos de carga).
  • Detección de errores técnicos y mejora de rendimiento.
  • Desarrollo de nuevas funcionalidades verticales (mercantil, laboral, familia, etc.).
  • Optimización de la experiencia de usuario (UX/UI).

Los datos utilizados para analítica son anonimizados o pseudonimizados mediante técnicas de hashing irreversible. No se utilizan para elaboración de perfiles con efectos jurídicos.

4.6. Comunicaciones comerciales (solo con consentimiento expreso)

  • Envío de newsletters con novedades del servicio.
  • Información sobre nuevas plantillas procesales y verticales legales.
  • Promociones, descuentos y ofertas para usuarios existentes.
  • Invitaciones a webinars y formaciones.

El usuario puede revocar su consentimiento en cualquier momento mediante:

  • Enlace de baja incluido en todos los emails comerciales.
  • Configuración de cuenta en la plataforma.
  • Solicitud a dpo@genproced.com.
5. BASES LEGALES DEL TRATAMIENTO

Los tratamientos de datos personales realizados por APFerrer se fundamentan en las siguientes bases legales conforme al artículo 6 del RGPD:

Finalidad Base legal (RGPD)
Prestación del servicio SaaS Ejecución de contrato (Art. 6.1.b)
Facturación y obligaciones fiscales Obligación legal (Art. 6.1.c)
Seguridad y prevención fraude Interés legítimo (Art. 6.1.f)
Mejora del servicio (datos anonimizados) Interés legítimo (Art. 6.1.f)
Comunicaciones comerciales Consentimiento (Art. 6.1.a)
Cumplimiento normativa (ENS, NIS2) Obligación legal (Art. 6.1.c)

Nota sobre datos sensibles (Art. 9 RGPD): APFerrer no trata categorías especiales de datos personales (salud, penales, biométricos). Estos datos pueden estar contenidos en documentos subidos por usuarios, pero permanecen cifrados end-to-end y bajo exclusiva responsabilidad del profesional usuario.

6. CONSENTIMIENTO DEL USUARIO

6.1. Momento de recogida del consentimiento

Al registrarse en Genproced, el usuario debe marcar expresamente las siguientes casillas de verificación:

  • He leído y acepto la Política de Privacidad de Genproced (obligatorio para crear cuenta).
  • He leído y acepto los Términos y Condiciones del Servicio (obligatorio).
  • Acepto recibir comunicaciones comerciales de Genproced sobre novedades, promociones y formaciones (opcional, revocable).

Sin la aceptación de las dos primeras casillas (Política de Privacidad y Términos), no es posible completar el registro.

6.2. Consentimiento informado

  • El usuario ha tenido acceso previo al texto completo de la Política de Privacidad.
  • Ha sido informado de forma clara sobre las finalidades del tratamiento.
  • Conoce sus derechos (acceso, rectificación, supresión, etc.).
  • La casilla no está premarcada (debe marcarla activamente).

6.3. Revocación del consentimiento

El usuario puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Procedimientos de revocación:

  1. Acceder a la configuración de cuenta en la plataforma (sección "Privacidad").
  2. Enviar solicitud expresa a dpo@genproced.com indicando "Revocación de consentimiento".
  3. Hacer clic en el enlace "Darme de baja" incluido en newsletters y comunicaciones comerciales.

Consecuencias de la revocación:

  • Comunicaciones comerciales: dejarás de recibir newsletters, sin afectar al servicio.
  • Consentimiento tratamiento: si retiras el consentimiento para el tratamiento de datos de cuenta, se procederá al cierre de cuenta y supresión de datos, salvo obligaciones legales de conservación de facturación durante 6 años.
7. DESTINATARIOS Y PROVEEDORES TECNOLÓGICOS

7.1. Política general de no cesión

APFerrer NO vende, NO cede ni NO comparte datos personales de usuarios con terceros con fines comerciales, publicitarios o de marketing ajeno.

7.2. Proveedores de servicios tecnológicos (encargados del tratamiento)

APFerrer utiliza proveedores tecnológicos para la prestación del servicio. Todos ellos actúan como encargados del tratamiento conforme al artículo 28 del RGPD, con contratos DPA (Data Processing Agreement) firmados.

Proveedores actuales:

Proveedor Servicio Ubicación servidores
Ionos Registro dominio (.com/.es) Unión Europea (Alemania)
Vercel Inc. Alojamiento frontend (región UE) Unión Europea (Frankfurt)
Supabase Base de datos PostgreSQL + Storage Unión Europea (eu-central-1)
Stripe Procesamiento pagos UE (cumple PCI-DSS)

Todos los proveedores:

  • Cumplen con el RGPD y tienen DPA (Data Processing Agreement) disponible.
  • Procesan datos exclusivamente en servidores ubicados en la Unión Europea.
  • Han firmado cláusulas contractuales tipo aprobadas por la Comisión Europea, cuando aplica.
  • Están certificados en estándares de seguridad.
  • Supabase: SOC 2 Type 2, ISO 27001, cifrado AES-256, Row Level Security (RLS).
  • Vercel: SOC 2, ISO 27001, EU-US Data Privacy Framework.
  • Ionos: ISO 27001, RGPD compliant.
  • Stripe: PCI-DSS Level 1, SOC 2, ISO 27001.

7.3. Comunicaciones a autoridades públicas

Cuando sea legalmente requerido u obligatorio, APFerrer podrá comunicar datos personales a:

  1. Agencia Española de Protección de Datos (AEPD).
  2. Juzgados y tribunales.
  3. Administración Tributaria (AEAT).
  4. Fuerzas y Cuerpos de Seguridad del Estado.
  5. INCIBE para notificación de incidentes de seguridad conforme a NIS2.

Estas comunicaciones se realizan exclusivamente cuando existe obligación legal, requerimiento judicial, necesidad de protección de intereses vitales o interés público esencial.

7.4. Transferencias internacionales de datos

APFerrer NO realiza transferencias internacionales de datos personales fuera del Espacio Económico Europeo (EEE).

Todos los datos se procesan y almacenan exclusivamente en servidores ubicados en la Unión Europea.

8. SEGURIDAD Y MEDIDAS TÉCNICAS

APFerrer implementa medidas de seguridad técnicas y organizativas de nivel alto conforme al Esquema Nacional de Seguridad (ENS Alto) y al artículo 32 del RGPD para garantizar la confidencialidad, integridad y disponibilidad de los datos personales.

8.1. Medidas técnicas de seguridad

  1. Cifrado de datos en tránsito: Protocolo TLS 1.3 en todas las comunicaciones.
  2. Cifrado de datos en reposo: AES-256 para todos los documentos almacenados en la plataforma.
  3. Cifrado end-to-end: Los documentos subidos por usuarios permanecen cifrados incluso para el personal de APFerrer.
  4. Autenticación multifactor (MFA): Disponible y recomendada para todos los usuarios.
  5. Control de acceso basado en roles (RBAC): Permisos granulares por usuario y funcionalidad.
  6. Gestión de contraseñas: Hash bcrypt con salt y políticas de seguridad adecuadas.
  7. Seudonimización y anonimización: Datos analíticos procesados sin identificadores directos.
  8. Copias de seguridad automáticas: Backups diarios cifrados con retención de 30 días.
  9. Logs de auditoría: Registro inmutable de accesos, modificaciones y acciones durante 12 meses.
  10. Firewall y protección perimetral: WAF configurado con reglas anti-OWASP Top 10.
  11. Protección DDoS: Mitigación automática de ataques distribuidos.
  12. Escaneo de vulnerabilidades: Análisis periódicos con herramientas SAST/DAST.
  13. Actualización de software: Parches de seguridad aplicados en menos de 72 horas desde su publicación.

8.2. Medidas organizativas de seguridad

  1. Política de Seguridad de la Información documentada, aprobada y revisada anualmente.
  2. Formación continua del personal en protección de datos, confidencialidad y ciberseguridad.
  3. Acuerdos de confidencialidad firmados por empleados, colaboradores y proveedores.
  4. Segregación de funciones entre roles de desarrollo, administración y gestión de datos.
  5. Plan de Continuidad de Negocio (BCP) y Recuperación ante Desastres (DRP).
  6. Protocolo de respuesta a incidentes.
  7. Auditorías de seguridad periódicas por terceros independientes.
  8. Certificaciones de seguridad en progreso.

8.3. Evaluación de Impacto (DPIA)

APFerrer ha realizado una Evaluación de Impacto relativa a la Protección de Datos (DPIA) conforme al artículo 35 del RGPD.

Tratamientos evaluados:

  1. Procesamiento automatizado de documentos mediante inteligencia artificial (OCR, análisis semántico de contratos).
  2. Almacenamiento de documentos que pueden contener categorías especiales de datos.
  3. Elaboración de perfiles de uso para mejora del servicio (anonimizados).
  4. Monitorización de actividad mediante logs de auditoría.

Resultados y mitigaciones aplicadas:

  • Acceso no autorizado a expedientes sensibles: mitigado con cifrado end-to-end AES-256, MFA y RBAC estricto.
  • Pérdida de datos por fallo técnico: mitigado con backups cifrados diarios.
  • Uso indebido de IA: mitigado con revisión humana y ausencia de decisiones automatizadas con efectos jurídicos.
  • Brecha de seguridad sin detección: mitigado con monitorización, alertas y protocolo de respuesta.

8.4. Notificación de brechas de seguridad

En caso de brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de los usuarios, APFerrer:

  1. Notificará a la AEPD en un plazo máximo de 72 horas desde su conocimiento.
  2. Comunicará a los usuarios afectados sin dilación indebida cuando el riesgo sea alto.
  3. Documentará el incidente, las medidas adoptadas y las lecciones aprendidas.
  4. Implementará medidas correctivas para prevenir recurrencia.
9. PLAZO DE CONSERVACIÓN DE LOS DATOS

Los datos personales serán conservados durante los plazos estrictamente necesarios conforme a las finalidades del tratamiento y obligaciones legales:

Tipo de datos Plazo de conservación
Datos de usuarios activos Mientras dure la relación contractual
Datos de usuarios inactivos 2 años desde el último acceso, salvo solicitud de supresión
Documentos y expedientes Criterio del usuario
Datos de facturación 6 años
Logs de auditoría y seguridad 12 meses
Comunicaciones comerciales Hasta la revocación del consentimiento
Datos necesarios para reclamaciones legales Hasta la prescripción de acciones
Cookies analíticas 24 meses máximo

Procedimiento de supresión:

  • Los datos se suprimen de forma segura mediante borrado irreversible.
  • Las copias de seguridad se eliminan en el siguiente ciclo de rotación.
  • Se genera registro de supresión para demostrar cumplimiento ante auditorías.
10. DERECHOS DE LOS USUARIOS

Conforme al RGPD, los usuarios pueden ejercer los siguientes derechos en relación con sus datos personales:

10.1. Derecho de acceso

Derecho a obtener confirmación de si APFerrer está tratando datos personales del usuario y, en su caso, acceder a ellos.

10.2. Derecho de rectificación

Derecho a solicitar la corrección de datos inexactos o incompletos.

10.3. Derecho de supresión o derecho al olvido

Derecho a solicitar la eliminación de los datos personales cuando concurran las circunstancias legalmente previstas.

10.4. Derecho de oposición

Derecho a oponerse al tratamiento basado en interés legítimo o al envío de comunicaciones comerciales.

10.5. Derecho a la limitación del tratamiento

Derecho a solicitar la suspensión temporal del tratamiento en determinados supuestos.

10.6. Derecho a la portabilidad de los datos

Derecho a recibir los datos personales en formato estructurado, de uso común y lectura mecánica.

10.7. Derecho a no ser objeto de decisiones automatizadas

APFerrer NO toma decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o afecten significativamente al usuario.

Las sugerencias generadas por inteligencia artificial son siempre revisables y modificables por el usuario profesional.

10.8. Procedimiento para ejercer los derechos

Canales disponibles:

  1. Correo electrónico: dpo@genproced.com o informa@genproced.com.
  2. Plataforma: Configuración de cuenta → Privacidad → Ejercicio de derechos.

Plazo general de respuesta: 1 mes desde la recepción de la solicitud, prorrogable en los supuestos legalmente previstos.

10.9. Derecho a presentar reclamación ante la autoridad de control

Si el usuario considera que el tratamiento de sus datos personales vulnera el RGPD o que sus derechos no han sido atendidos adecuadamente, tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
Web: https://www.aepd.es
Sede electrónica: https://sedeagpd.gob.es

11. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

APFerrer utiliza cookies y tecnologías similares para el funcionamiento de la plataforma, mejora de la experiencia de usuario y análisis de uso.

Para información detallada, consulte la Política de Cookies: https://genproced.com/cookies

11.1. Tipos de cookies utilizadas

Tipo Finalidad Duración
Cookies técnicas Funcionamiento de la plataforma y sesión Sesión
Cookies de autenticación Login y seguridad MFA 30 días
Cookies de preferencias Idioma, tema UI y configuración 12 meses
Cookies analíticas Google Analytics con IP anonimizada 24 meses

APFerrer NO utiliza:

  • Cookies publicitarias de terceros.
  • Cookies de redes sociales para tracking.
  • Cookies de retargeting o remarketing.
12. MENORES DE EDAD

Genproced es un servicio dirigido exclusivamente a profesionales del derecho.

APFerrer NO recopila intencionadamente datos personales de menores de 18 años.

Si se detecta que un menor ha proporcionado datos personales sin consentimiento parental verificable, estos serán eliminados de forma inmediata.

12.1. Datos de menores en expedientes legales

Los expedientes gestionados por profesionales usuarios de Genproced pueden contener datos de menores de edad. En estos casos:

  • El responsable del tratamiento es el profesional usuario.
  • APFerrer actúa como encargado del tratamiento bajo instrucciones del profesional.
  • El profesional debe garantizar el cumplimiento del RGPD y la LOPDGDD respecto de esos datos.
  • APFerrer no accede al contenido de expedientes.
13. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

APFerrer se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales, criterios de autoridades de control, cambios en las prácticas del sector legaltech o nuevas funcionalidades del servicio.

13.1. Notificación de cambios

Cualquier modificación sustancial será notificada a los usuarios mediante:

  1. Banner informativo en la plataforma al iniciar sesión.
  2. Correo electrónico a la dirección registrada.
  3. Publicación en la web con mención de la última actualización.

13.2. Cambios no sustanciales

Las modificaciones menores podrán publicarse directamente sin notificación previa.

13.3. Efectos de los cambios

  • Modificaciones sustanciales: 15 días desde notificación.
  • Modificaciones por imperativo legal: desde la entrada en vigor de la norma.
  • Modificaciones menores: desde su publicación en web.
14. INFORMACIÓN ADICIONAL Y CONTACTO

14.1. Delegado de Protección de Datos (DPO)

Para consultas, dudas o solicitudes relacionadas con protección de datos personales, puede contactar con:

Email DPO: dpo@genproced.com
Email general: informa@genproced.com

14.2. Normativa aplicable

  • Reglamento (UE) 2016/679 (RGPD).
  • Ley Orgánica 3/2018 (LOPDGDD).
  • Ley 34/2002 (LSSI-CE).
  • Real Decreto 3/2010 (ENS).
  • Reglamento (UE) 910/2014 (eIDAS).
  • Directiva (UE) 2022/2555 (NIS2).
  • Reglamento (UE) 2024/2847 (CRA).

14.3. Jurisdicción y ley aplicable

Para la resolución de controversias o litigios derivados de esta Política de Privacidad, será de aplicación la legislación española. Para usuarios profesionales, las partes se someten a los Juzgados y Tribunales de Madrid, salvo norma imperativa en contrario.

14.4. Idioma

Esta Política de Privacidad se redacta en español. En caso de traducción a otros idiomas, prevalecerá siempre la versión en español.

14.5. Separabilidad

Si alguna cláusula fuera declarada nula o ineficaz, el resto mantendrá su vigencia y eficacia.

15. COMPROMISO DE APFerrer CON LA PRIVACIDAD

APFerrer se compromete a:

  1. Tratar los datos personales con la máxima diligencia, confidencialidad y seguridad.
  2. Implementar mejoras continuas en las medidas de seguridad técnicas y organizativas.
  3. Formar al personal en protección de datos y privacidad.
  4. Responder con celeridad y transparencia al ejercicio de derechos.
  5. Notificar proactivamente cualquier brecha de seguridad que pueda afectar a los usuarios.
  6. Mantener actualizada esta Política de Privacidad conforme a cambios normativos.
  7. Realizar auditorías periódicas de cumplimiento RGPD.
  8. Colaborar con las autoridades de control cuando sea requerido.
  9. Aplicar el principio de privacidad por diseño y por defecto en nuevos desarrollos.
  10. No ceder ni vender datos personales a terceros con fines comerciales.

La privacidad de nuestros usuarios es una prioridad absoluta.

ANEXO: GLOSARIO DE TÉRMINOS

AEPD: Agencia Española de Protección de Datos, autoridad de control en materia de protección de datos en España.

Anonimización: Proceso irreversible que elimina cualquier posibilidad de identificar a una persona física a partir de los datos.

CRA (Cyber Resilience Act): Reglamento europeo sobre ciberseguridad de productos digitales.

Dato personal: Información sobre una persona física identificada o identificable.

DPA (Data Processing Agreement): Acuerdo de Encargado del Tratamiento que regula la relación entre responsable y encargado.

DPIA (Data Protection Impact Assessment): Evaluación de Impacto relativa a la Protección de Datos.

DPO (Data Protection Officer): Delegado de Protección de Datos.

Encargado del tratamiento: Persona física o jurídica que trata datos personales por cuenta del responsable.

ENS: Esquema Nacional de Seguridad.

LOPDGDD: Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.

LSSI-CE: Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.

MFA (Multi-Factor Authentication): Autenticación multifactor.

NIS2: Directiva europea sobre ciberseguridad de redes y sistemas de información.

OCR (Optical Character Recognition): Reconocimiento Óptico de Caracteres.

Pseudonimización: Tratamiento de datos de manera que ya no puedan atribuirse a un interesado sin información adicional.

RGPD: Reglamento General de Protección de Datos.

Responsable del tratamiento: Persona física o jurídica que determina los fines y medios del tratamiento de datos personales.

SaaS (Software as a Service): Modelo de distribución de software en el que una aplicación es alojada por un proveedor y puesta a disposición de los usuarios a través de Internet.

Transferencia internacional: Comunicación de datos personales desde la UE/EEE a países terceros.

eIDAS: Reglamento europeo sobre identificación electrónica y servicios de confianza para transacciones electrónicas.