Términos y Condiciones de Uso
1. Naturaleza del Servicio (Evidencias Electrónicas y Sellado de Tiempo)
Veltia Trust proporciona un servicio de generación de evidencias electrónicas mediante el sellado de tiempo (Time-Stamping). El servicio está diseñado para garantizar la integridad y la fecha de existencia de datos digitales conforme a los estándares técnicos internacionales.
El sistema procesa exclusivamente huellas criptográficas (Hashes SHA-256) enviadas por el Cliente a través de nuestra API. Veltia Trust no almacena, visualiza ni tiene acceso a los documentos originales ni a los datos de carácter personal contenidos en ellos, asegurando la máxima privacidad y seguridad de la información.
2. Responsabilidad de Identidad y Verificación
Veltia Trust actúa como Tercero de Confianza bajo el marco de la Ley 34/2002 (LSSI), con el fin de garantizar la integridad e inmutabilidad temporal del hash enviado.
Recae exclusivamente sobre el Cliente (la operadora o empresa contratante) la responsabilidad legal de:
- Verificar y autenticar la identidad de los firmantes o interesados antes de realizar la petición de Trust Event.
- Recabar el consentimiento expreso del firmante para el tratamiento de sus datos y la aceptación del proceso de firma electrónica.
- Garantizar la veracidad de los datos aportados en el contrato original asociado al hash del Trust Event.
Veltia Trust no asume responsabilidad alguna por suplantaciones de identidad o falsedad documental en los archivos originales que originan el hash.
3. Cumplimiento Normativo y Estándares Técnicos
El servicio de sellado de tiempo de Veltia Trust se basa en el cumplimiento del Reglamento (UE) 910/2014 (eIDAS) y la Ley 6/2020 de servicios electrónicos de confianza.
Validez de la Evidencia: Para asegurar la máxima robustez legal, Veltia Trust utiliza Autoridades de Sellado de Tiempo (TSA) que operan bajo estándares de seguridad reconocidos internacionalmente.
Custodia y Disponibilidad: Veltia Trust garantiza al Cliente la generación y puesta a disposición del recibo de sellado (token de tiempo) asociado al hash enviado.
Prueba de Integridad: El Cliente reconoce que la prueba de integridad del documento original depende de la coincidencia exacta entre el hash del documento custodiado por el Cliente y el sello de tiempo emitido por la API de Veltia Trust.
Vigencia y Límites de Responsabilidad: Veltia Trust garantiza la disponibilidad de los recibos de sellado en sus servidores por un periodo de 12 meses desde su generación. La validez técnica a largo plazo del sello depende de la Autoridad de Sellado de Tiempo (TSA) y de la vigencia de sus certificados criptográficos.
4. Política de Pagos y Consumo de Créditos (Modelo Prepago)
El acceso al servicio de Veltia Trust se gestiona mediante un modelo de monedero de créditos electrónicos.
Cargos Automáticos: Al activar la funcionalidad de "Auto-Recarga", el Cliente autoriza a Veltia Trust (a través de nuestro procesador de pagos seguro, Stripe) a realizar cargos automáticos en el método de pago registrado cuando el saldo de créditos descienda por debajo del umbral configurado.
Política de Reembolsos: Dada la naturaleza digital y de ejecución inmediata de las peticiones a la API, los créditos consumidos en operaciones de sellado exitosas no son reembolsables bajo ninguna circunstancia.
Vigencia de Créditos: Los créditos adquiridos permanecerán activos mientras la cuenta del Cliente mantenga actividad en los últimos 12 meses.
5. Especificaciones Técnicas y Seguridad
Algoritmo de Hash: El servicio utiliza exclusivamente el estándar SHA-256, garantizando una resistencia total a colisiones y manipulaciones.
Formato de Evidencia: Los sellos de tiempo generados cumplen con el estándar RFC 3161, permitiendo su validación independiente por parte de terceros sin necesidad de intervención de Veltia Trust.
Protección de Datos: Veltia Trust no almacena datos de carácter personal (PII) en sus registros de Trust Events, cumpliendo con el principio de minimización de datos del RGPD.
6. Seguridad y Restricciones de Acceso (Whitelist)
Control de Acceso: Veltia Trust permite al Cliente configurar una lista blanca (Whitelist) de direcciones IP autorizadas para realizar peticiones a la API.
Responsabilidad del Cliente: Es responsabilidad exclusiva del Cliente mantener actualizada su lista de IPs autorizadas y custodiar sus credenciales de acceso (API Keys).
Bloqueo Preventivo: Veltia Trust se reserva el derecho de bloquear temporalmente cualquier acceso que provenga de una IP no autorizada o que presente patrones de tráfico sospechosos que puedan comprometer la integridad del servicio.