1. Credenciales Digitales
  2. Política de privacidad

Política de privacidad

Última actualización: 11/02/2026

  • BCdiploma es una solución SaaS de certificación digital operada por Blockchain Certified Data SAS. Permitimos a los establecimientos (universidades, escuelas, organismos de formación, instituciones públicas y privadas) emitir, almacenar y verificar certificados digitales, en particular para estudiantes y profesionales.

    Según el caso:

    • El establecimiento cliente es el responsable del tratamiento de los datos de sus estudiantes, titulados y personal,
    • BCdiploma actúa como encargado del tratamiento en nombre de dicho establecimiento,
    • Para los datos recabados directamente en nuestros sitios (formularios de contacto, soporte, prospección), BCdiploma es el responsable del tratamiento.
    • En todos los casos, el establecimiento cliente conserva la propiedad de los datos que nos confía.

  • Los datos que tratamos varían según su relación con BCdiploma.

    Visitantes del sitio

    • Datos de navegación: dirección IP, páginas consultadas, duración de la visita, tipo de navegador.
    • Datos de formulario: nombre, apellido, dirección de correo electrónico profesional, organización, objeto de la solicitud.
    • Datos de cookies y herramientas de seguimiento (con su consentimiento): identificadores de sesión, eventos de navegación.

    Usuarios de la aplicación BCdiploma

    • Datos de cuenta: nombre, apellido, dirección de correo electrónico profesional, rol
    • Datos de uso: registros de conexión y actividad.
    • Datos de soporte: intercambios con nuestro equipo, comentarios y encuestas de satisfacción.
    • Datos de facturación (en caso de pago directo): datos de facturación tratados por nuestro proveedor de pago.

    Titulares de certificaciones (estudiantes, titulados)

    • Datos de certificación: nombre, apellido, título del diploma o de la certificación, y cualquier otro dato considerado útil por el establecimiento emisor. BCdiploma no crea directamente cuentas para estudiantes ni menores. El acceso a los certificados se realiza a través de una URL segura proporcionada por el establecimiento o por el titular del título. Para los establecimientos sujetos a normativas específicas (p. ej., FERPA), BCdiploma actúa como proveedor técnico siguiendo las instrucciones del establecimiento y en el marco contractual acordado con él.

    BCdiploma no pretende recopilar categorías especiales de datos a través de la plataforma, salvo decisión expresa y asumida por el establecimiento responsable del tratamiento.

  • Utilizamos los datos personales únicamente con fines determinados, explícitos y legítimos, en particular:

    • Prestar el servicio BCdiploma: emisión, alojamiento y visualización de certificados digitales, gestión de cuentas de administrador.
    • Proteger y mantener la plataforma: registro, detección de incidentes, prevención del fraude y usos abusivos, mejora del rendimiento y la disponibilidad del servicio.
    • Responder a las solicitudes: soporte a usuarios, consultas comerciales, información sobre la evolución del servicio.

    No utilizamos sus datos con fines publicitarios de comportamiento ni revendemos datos personales. No se muestra publicidad en la plataforma BCdiploma.

    Las bases jurídicas aplicables a estos tratamientos son las siguientes: la ejecución del contrato celebrado con el establecimiento (prestación del servicio, gestión de cuentas); el cumplimiento de una obligación legal (conservación de determinados registros); nuestro interés legítimo (seguridad de la plataforma, soporte, prospección comercial B2B dirigida a profesionales).

  • Solo compartimos el tratamiento de sus datos con terceros necesarios para el funcionamiento de nuestros servicios o nuestra prospección B2B, y siempre en un marco contractual conforme al RGPD.

    Los encargados del tratamiento implicados varían según su relación con BCdiploma.

    Visitantes del sitio

    • Alojamiento: Microsoft Azure (UE y EE. UU.)
    • CRM: Hubspot (UE)
    • Medición de audiencia: Google (EE. UU.)
    • Prospección B2B: Apollo.io (EE. UU.)
    • Analítica de marketing: Funnel.io (UE)

    Usuarios de la aplicación BCdiploma

    Para el funcionamiento de nuestro servicio de Digital Credentials, se incluyen nuestros proveedores de infraestructura en la nube, gestión de la relación con el cliente, plataforma de pago y analítica.

    Los encargados del tratamiento activos dependen del plan contratado por su establecimiento. La lista detallada de los encargados del tratamiento activos para su establecimiento puede consultarse y se mantiene actualizada en: https://docs.bcdiploma.com/legal/rgpd.html#data-recipients.

    Titulares de certificaciones (estudiantes, titulados)

    • Alojamiento: Microsoft Azure (UE o EE. UU.)
    • Envío de correos electrónicos de notificación de certificados: Brevo (UE)

    En todos los casos, estos proveedores actúan como encargados del tratamiento en el marco de contratos que imponen obligaciones de confidencialidad, seguridad y cumplimiento del RGPD. No utilizan sus datos para sus propios fines de marketing o publicidad.

  • Alojamiento

    Nuestros servicios están alojados en centros de datos de Microsoft Azure. Por defecto, los entornos de producción de BCdiploma (plataforma de emisión y consulta de certificados) están ubicados en la Unión Europea, en particular en Francia y los Países Bajos.

    A petición de ciertos establecimientos, y cuando esté justificado por sus restricciones normativas u operativas, podemos alojar los datos de la plataforma en centros de datos de Microsoft Azure ubicados en los Estados Unidos.

    En ese caso:

    • La elección de la región se acuerda contractualmente con el establecimiento;
    • Los flujos de datos entre la Unión Europea y los Estados Unidos están regulados por mecanismos de transferencia internacional conformes al RGPD (p. ej., cláusulas contractuales tipo o mecanismos equivalentes en vigor);

    Cuando determinados datos deban transferirse fuera del Espacio Económico Europeo (por ejemplo, para un proveedor especializado), nos aseguramos de que las garantías apropiadas previstas por el RGPD estén debidamente aplicadas (como las cláusulas contractuales tipo) con el fin de proteger sus derechos.

    Datos de cookies y de prospección

    Los datos de navegación recopilados a través de cookies o rastreadores pueden ser tratados:

    • En nuestros propios servidores alojados en Azure
    • Y por los proveedores mencionados en la sección 4, que pueden disponer de infraestructuras ubicadas dentro o fuera de la UE.

    Cuando estos proveedores traten datos fuera del EEE, nos aseguramos de que haya garantías apropiadas (cláusulas contractuales tipo, certificaciones, auditorías, etc.) y que ofrezcan un nivel de protección de datos conforme a los requisitos del RGPD.

  • Implementamos medidas técnicas y organizativas destinadas a proteger la confidencialidad, integridad y disponibilidad de los datos, en particular:

    • Cifrado de datos en tránsito (TLS 1.2 o superior) y en reposo (AES-256);
    • Control estricto de accesos, principio de mínimo privilegio, autenticación mediante SSO institucional y autenticación multifactor (MFA) para las cuentas de administrador sensibles;
    • Segmentación de entornos (desarrollo, prueba, producción) y buenas prácticas de desarrollo seguro;
    • Copias de seguridad regulares, procedimientos de continuidad de negocio y recuperación ante desastres;
    • Registro y supervisión de seguridad, pruebas de seguridad y auditorías regulares;
    • Gestión de riesgos, vulnerabilidades y proveedores externos.

  • Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos en la presente política.

    • Datos de certificación: Duración del contrato con el establecimiento y, posteriormente, eliminación a petición
    • Cuentas de usuario: Duración del contrato y, posteriormente, eliminación en los 24 meses siguientes a la finalización del contrato
    • Registros técnicos y de seguridad: 12 meses móviles
    • Datos de contacto, soporte y prospección: 5 años desde el último contacto

  • Cuando visita nuestros sitios web o utiliza nuestra aplicación web, podemos depositar cookies o rastreadores similares en su dispositivo.

    Utilizamos principalmente:

    • Cookies estrictamente necesarias para el funcionamiento del sitio y la seguridad (por ejemplo, para mantener su sesión abierta);
    • Cookies funcionales para recordar sus preferencias (idioma, configuración de visualización);
    • Cookies de medición de audiencia y prospección B2B, que nos permiten analizar el tráfico en nuestras páginas y orientar mejor nuestras acciones de prospección con los profesionales.

    No utilizamos cookies con fines publicitarios de comportamiento. En su primera visita, un banner le permite aceptar o rechazar las cookies no esenciales. Puede modificar su elección en cualquier momento a través del enlace "Gestionar mis cookies" disponible en la parte inferior de cada página. El rechazo de las cookies analíticas y de prospección no afecta al acceso a las funcionalidades principales del servicio.

  • Usted dispone de derechos sobre sus datos personales, en particular:

    • Derecho de acceso a sus datos;
    • Derecho de rectificación de datos inexactos o incompletos;
    • Derecho de supresión («derecho al olvido»);
    • Derecho a la limitación del tratamiento;
    • Derecho de oposición a determinados tratamientos;
    • Derecho a la portabilidad de los datos, cuando sea técnicamente posible.

    Para los datos gestionados por su establecimiento (por ejemplo, sus datos académicos o de certificación), sírvase contactar directamente con él para ejercer sus derechos. Asistiremos al establecimiento en la gestión de su solicitud.

    Para los datos de los que BCdiploma es responsable (formulario de contacto, soporte, prospección), puede contactarnos como se indica a continuación. Responderemos a su solicitud en los plazos previstos por la ley, en principio un mes.

    También tiene derecho a presentar una reclamación ante la autoridad de control competente (en Francia, la CNIL).

  • Para cualquier pregunta sobre esta política o sobre la manera en que tratamos sus datos, o para ejercer sus derechos cuando BCdiploma es el responsable del tratamiento, puede contactarnos:

    • Correo electrónico: dpo@bcdiploma.com
    • Dirección postal: Blockchain Certified Data SAS, 104 avenue Albert 1er, 92500 Rueil-Malmaison, Francia
    • Teléfono: +33 1 84 19 92 58

    Blockchain Certified Data ha designado un Delegado de Protección de Datos (DPD) ante la CNIL.

  • Podemos vernos en la necesidad de modificar la presente política de privacidad para tener en cuenta la evolución de nuestros servicios o de la normativa. La versión actualizada siempre está disponible en el sitio bcdiploma.com; la fecha de la última actualización figura en la parte superior del documento. En caso de cambio importante (p. ej.: modificación de la lista de nuestros encargados del tratamiento), informaremos a los establecimientos clientes a través de los canales de comunicación habituales, a saber, la página de estado de los servicios BCdiploma.