Privacy Policy Política de Privacidad Informativa sulla Privacy

1. Identity and Contact Information of the Data Controller

In compliance with Article 17 of Law 25.326 and Article 13 of the GDPR, the following information is provided:

2. Scope of Application and Covered Services

This Policy covers the processing of personal data carried out in the context of the following EkamDasha services:

• EkamDasha Shield: Anti-spam content analysis API and integration with URL reputation services.
• EkamDasha Pass: Zero-knowledge password manager with Chrome extension.
• EK Conversational Agent: Assistant powered by Anthropic (Claude).
• Public Shield: Analysis endpoint accessible without registration by anonymous users.
• Website: ekamdasha.com and associated subdomains.

This Policy applies to both registered users and anonymous users who use the public endpoint or access the website. It does not apply to the processing of data that EkamDasha's clients (who integrate Shield into their own platforms) carry out on their own end users; in that case, such clients act as data controllers and must establish their own privacy policies.

3. Categories of Data Processed, Purposes and Legal Bases

3.1 Data processed by Shield (registered service users)

3.2 Public Shield — Anonymous Users

The public endpoint (/api/Shield/v1/public/analyze) processes data from users who have not registered. By using this endpoint, the user provides tacit consent to the processing of the following data:

EkamDasha applies the data minimization principle: it does not collect additional identifying data from anonymous users beyond the technical metadata necessary for providing the service.

3.3 EkamDasha Pass

3.4 EK Conversational Agent

EK is powered by Anthropic (Claude API). The data processed varies according to session type:

Legal basis (anonymous session): Art. 6.1.f GDPR / Art. 5 Law 25.326. Legal basis (authenticated session): Art. 6.1.b GDPR / Art. 5 Law 25.326. Transfer to Anthropic: messages are transmitted to the Anthropic API without additional user-identifying data. Anthropic acts as a data processor in accordance with its Privacy Policy and Data Processing Agreement (DPA).

3.5 Browsing Data — Website

EkamDasha may collect technical browsing data (IP, browser type, pages visited, timestamps) through web analytics tools for the purpose of maintaining and improving the site. This data is processed in anonymized form to the extent possible. The site may use essential cookies for authentication and session management; no tracking or advertising cookies are used.

4. Data Processing Principles

EkamDasha applies the following principles in accordance with Article 4 of Law 25.326 and Article 5 of the GDPR:

5. Data Retention Periods

5.1 Shield

5.2 Pass

5.3 EK Agent

After the indicated periods have elapsed, EkamDasha will proceed with secure deletion or anonymization of the data, unless there is a current legal obligation to retain it. In that case, EkamDasha will retain only the data strictly necessary to fulfill such obligation, in a restricted manner and separate from ordinary processing.

6. International Data Transfers

In providing its Services, EkamDasha may transfer personal data to other countries or international organizations. The following transfers and applicable safeguards are detailed below:

The Standard Contractual Clauses (SCCs) approved by the European Commission (Decision 2021/914) are incorporated by reference into contracts with service providers in the United States. To consult the text of such clauses or request a copy of the safeguard instruments, users may contact legal@ekamdasha.com.

7. Data Processors (Subprocessors)

EkamDasha uses the following data processors in providing its Services, subject to contractual confidentiality and security obligations:

EkamDasha maintains an up-to-date register of its subprocessors. In the event of material changes to the list, EkamDasha will provide at least 30 days' prior notice, granting the user the possibility to object to such change.

8. Technical and Organizational Security Measures

8.1 Technical measures

• Encryption in transit: TLS 1.2 or higher for all communications.
• Encryption at rest: Pass vault data is stored encrypted with AES-256-GCM; encryption keys never reside with EkamDasha.
• Key derivation: PBKDF2 with SHA-256 and over 600,000 iterations for the Pass master password.
• API authentication: API keys with periodic rotation and access control.
• Two-factor authentication (2FA): Available and recommended for all registered users.
• Access control: Principle of least privilege in databases and production systems.
• Audit logs: Logging of access, modifications, and security events with 12-month retention.
• Certified infrastructure: Servers hosted in data centers certified ISO/IEC 27001:2022, BSI C5 Type 2, and PCI DSS 4.0, located in Germany.

8.2 Organizational measures

• Confidentiality agreements (NDA) with all employees and subcontractors who access personal data.
• Documented security breach management procedure, including notification deadlines.
• Regular security reviews and penetration testing.
• Patch management and security update policy.
• Regular data protection training for EkamDasha personnel.

8.3 Breach notification protocol

• Detection and assessment (0-24 h): Identification of scope, categories of data affected, and estimated number of affected data subjects.
• Notification to supervisory authority (max 72 h from detection): EkamDasha will notify the AAIP (and, where applicable, the competent EEA supervisory authority) pursuant to Article 43bis of Law 25.326 and Article 33 of the GDPR.
• Notification to affected individuals: When the breach may entail a high risk, EkamDasha will directly notify data subjects in clear language (GDPR Art. 34).
• Particularity of Pass: Given the zero-knowledge architecture, a potential breach of EkamDasha's servers only exposes unreadable encrypted data. Notwithstanding this, EkamDasha will notify in accordance with the above procedure.

9. Data Subject Rights

9.1 Procedure for Exercising Rights

To exercise any of the above rights, the user must send a request to info@ekamdasha.com with the subject line "Exercise of rights — [name of right]" indicating:

• Full name and registered email address;
• Clear description of the right they wish to exercise;
• If acting as a representative, proof thereof.

EkamDasha will respond within the following periods:

• Law 25.326: maximum 30 business days;
• GDPR: within one month, extendable by two additional months upon notification to the user within the first month.

Responses will be provided free of charge, except for manifestly unfounded or excessive requests.

9.2 Complaint Channels

• Argentina: File a complaint with the Agency for Access to Public Information (AAIP): www.argentina.gob.ar/aaip / datospersonales@aaip.gob.ar.
• European Union / EEA: File a complaint with the competent supervisory authority of their country of residence (GDPR Art. 77). List available at edpb.europa.eu.

10. Cookies and Tracking Technologies

10.1 Website

EkamDasha does not use advertising cookies or third-party tracking for user profiling. Cookie information is not shared with advertising networks.

10.2 Shield and Pass APIs

The Shield and Pass APIs do not use cookies. Authentication is managed through secure tokens transmitted in HTTP headers.

10.3 Pass Chrome Extension

The extension does not use third-party cookies. Local storage is limited to the encrypted session token and vault synchronization data. No browsing data is collected.

11. Minors

EkamDasha's Services are not directed at minors under 18 years of age. EkamDasha does not knowingly collect personal data from minors. If EkamDasha becomes aware that it has collected data from a minor without verifiable consent from a parent or guardian, it will delete such data without delay. Parents or guardians who believe that their minor children have provided personal data may contact legal@ekamdasha.com.

For users between 13 and 17 years of age, verifiable consent from a parent or legal guardian is required, in accordance with Article 8 of the GDPR and Law 26.061 on the Comprehensive Protection of the Rights of Children and Adolescents (Argentina).

12. Database Registration with AAIP

EkamDasha is in the process of registering the following databases with the AAIP:

Once registration numbers are obtained, they will be published in this Policy and on the EkamDasha website. Until then, EkamDasha complies with all substantive obligations of Law 25.326.

13. Data Protection Officer (DPO)

EkamDasha is evaluating whether its processing activities meet the thresholds requiring mandatory DPO designation under the GDPR and Argentine regulations. Until this evaluation is completed, data protection inquiries may be directed to legal@ekamdasha.com. Once a DPO is designated, their contact details will be published in this Policy.

14. Record of Processing Activities

Pursuant to Article 30 of the GDPR, EkamDasha maintains an internal record of processing activities carried out under its responsibility, available for consultation by competent supervisory authorities. Users interested in obtaining information about a specific processing activity may request it at legal@ekamdasha.com.

15. Modifications to this Policy

EkamDasha may update this Policy at any time. Material modifications will be notified by:

• Posting on the website with an updated "Last Updated" date;
• Email notification to registered users with at least 30 days' notice when the change expands the scope of processing or reduces user rights.

If the user does not accept the modifications, they may cancel their account before the effective date. Continued use of the Services will constitute tacit acceptance of the updated Policy. Changes required by legal obligations may take effect immediately.

16. Contact and Exercise of Rights

For any inquiries about this Policy, to exercise your rights, or to report any privacy-related incidents:

• Email (general inquiries): legal@ekamdasha.com
• Email (exercise of rights): info@ekamdasha.com
• Recommended subject: "Exercise of rights — [Requested right]" or "Privacy inquiry"
• Postal address: Río Colorado, Río Negro, Argentina
• Phone: +54 9 11 7631 5651

For users in Argentina, if a satisfactory response is not obtained, they may contact the AAIP: www.argentina.gob.ar/aaip. For users in the EU/EEA, they may contact the supervisory authority of their country of residence.

1. Identidad y Datos del Responsable del Tratamiento

En cumplimiento del artículo 17 de la Ley 25.326 y del artículo 13 del GDPR, se informa:

2. Ámbito de Aplicación y Servicios Cubiertos

Esta Política cubre el tratamiento de datos personales realizados en el contexto de los siguientes servicios de EkamDasha:

• EkamDasha Shield: API de análisis de contenido anti-spam e integración con servicios de reputación de URLs.
• EkamDasha Pass: Gestor de contraseñas de conocimiento cero con extensión Chrome.
• Agente Conversacional EK: Asistente powered by Anthropic (Claude).
• Shield Público: Endpoint de análisis accesible sin registro por usuarios anónimos.
• Sitio web: ekamdasha.com y subdominios asociados.

Esta Política aplica tanto a usuarios registrados como a usuarios anónimos que utilicen el endpoint público o accedan al sitio web. No aplica al tratamiento de datos que los clientes de EkamDasha (quienes integran Shield en sus propias plataformas) realicen sobre sus propios usuarios finales; en ese caso, dichos clientes actúan como responsables del tratamiento y deben establecer sus propias políticas de privacidad.

3. Categorías de Datos Tratados, Finalidades y Bases Jurídicas

3.1 Datos tratados por Shield (usuarios registrados del servicio)

3.2 Shield Público — Usuarios anónimos

El endpoint público (/api/Shield/v1/public/analyze) procesa datos de usuarios que no se han registrado. Al utilizar este endpoint, el usuario presta conformidad tácita con el tratamiento de los siguientes datos:

EkamDasha aplica el principio de minimización de datos: no recopila datos identificatorios adicionales de usuarios anónimos más allá de los metadatos técnicos necesarios para la prestación del servicio.

3.3 EkamDasha Pass

3.4 Agente Conversacional EK

EK es powered by Anthropic (Claude API). Los datos tratados varían según la modalidad de sesión:

Base legal (sesión anónima): Art. 6.1.f GDPR / Art. 5 Ley 25.326. Base legal (sesión autenticada): Art. 6.1.b GDPR / Art. 5 Ley 25.326. Transferencia a Anthropic: los mensajes se transmiten a la API de Anthropic sin datos identificatorios adicionales del usuario. Anthropic actúa como encargado del tratamiento conforme a su Política de Privacidad y al Data Processing Agreement (DPA).

3.5 Datos de navegación — Sitio web

EkamDasha puede recopilar datos técnicos de navegación (IP, tipo de navegador, páginas visitadas, timestamps) a través de herramientas de analítica web con la finalidad de mantener y mejorar el sitio. Estos datos se tratan de forma anonimizada en la medida de lo posible. El sitio puede utilizar cookies esenciales para autenticación y gestión de sesiones; no se usan cookies de seguimiento ni publicidad.

4. Principios del Tratamiento de Datos

EkamDasha aplica los siguientes principios conforme al artículo 4 de la Ley 25.326 y al artículo 5 del GDPR:

5. Plazos de Conservación de los Datos

5.1 Shield

5.2 Pass

5.3 Agente EK

Transcurridos los plazos indicados, EkamDasha procederá a la eliminación segura o anonimización de los datos, salvo que exista una obligación legal de conservación vigente. En ese caso, EkamDasha conservará únicamente los datos estrictamente necesarios para cumplir dicha obligación, de forma restringida y separada del tratamiento ordinario.

6. Transferencias Internacionales de Datos

En la prestación de sus Servicios, EkamDasha puede transferir datos personales a países u organizaciones internacionales. A continuación se detallan las transferencias realizadas y las garantías aplicables:

Las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914) se incorporan por referencia a los contratos con los proveedores de servicios en Estados Unidos. Para consultar el texto de dichas cláusulas o solicitar copia de los instrumentos de garantía, el usuario puede dirigirse a legal@ekamdasha.com.

7. Encargados del Tratamiento (Subprocesadores)

EkamDasha emplea los siguientes encargados del tratamiento en la prestación de sus Servicios, sujetos a obligaciones contractuales de confidencialidad y seguridad:

EkamDasha mantiene un registro actualizado de sus subprocesadores. Ante cambios materiales en la lista, EkamDasha notificará con al menos 30 días de antelación, otorgando al usuario la posibilidad de objetar dicho cambio.

8. Medidas de Seguridad Técnicas y Organizativas

8.1 Medidas técnicas

• Cifrado en tránsito: TLS 1.2 o superior en todas las comunicaciones.
• Cifrado en reposo: los datos de bóveda de Pass se almacenan cifrados con AES-256-GCM; las claves de cifrado nunca residen en EkamDasha.
• Derivación de clave: PBKDF2 con SHA-256 y más de 600.000 iteraciones para la contraseña maestra de Pass.
• Autenticación de API: claves API con rotación periódica y control de acceso.
• Autenticación de dos factores (2FA): disponible y recomendado para todos los usuarios registrados.
• Control de acceso: principio de mínimo privilegio en bases de datos y sistemas de producción.
• Registros de auditoría: logging de accesos, modificaciones y eventos de seguridad con retención de 12 meses.
• Infraestructura certificada: servidores alojados en centros de datos certificados ISO/IEC 27001:2022, BSI C5 Tipo 2 y PCI DSS 4.0, ubicados en Alemania.

8.2 Medidas organizativas

• Acuerdos de confidencialidad (NDA) con todos los colaboradores y subcontratistas que acceden a datos personales.
• Procedimiento documentado de gestión de brechas de seguridad, incluyendo plazos de notificación.
• Revisiones periódicas de seguridad y pruebas de penetración.
• Política de gestión de parches y actualizaciones de seguridad.
• Formación periódica en protección de datos para el personal de EkamDasha.

8.3 Protocolo de notificación de brechas

• Detección y evaluación (0-24 h): Identificación del alcance, categorías de datos afectados y número estimado de titulares afectados.
• Notificación a la autoridad de control (máx. 72 h desde detección): EkamDasha notificará a la AAIP (y, si corresponde, a la autoridad supervisora del EEE) conforme al artículo 43bis de la Ley 25.326 y al artículo 33 del GDPR.
• Notificación a los afectados: Cuando la brecha pueda entrañar un alto riesgo, EkamDasha notificará directamente a los titulares con lenguaje claro (GDPR Art. 34).
• Particularidad de Pass: Dada la arquitectura de conocimiento cero, una eventual brecha en los servidores de EkamDasha únicamente expone datos cifrados ilegibles. Sin perjuicio de ello, EkamDasha notificará conforme al procedimiento anterior.

9. Derechos de los Titulares de Datos

9.1 Procedimiento de ejercicio de derechos

Para ejercer cualquiera de los derechos anteriores, el usuario debe enviar una solicitud a info@ekamdasha.com con el asunto "Ejercicio de derechos — [nombre del derecho]" indicando:

• Nombre completo y correo electrónico registrado;
• Descripción clara del derecho que desea ejercer;
• En caso de representación, acreditación de la misma.

EkamDasha responderá en los siguientes plazos:

• Ley 25.326: máximo 30 días hábiles;
• GDPR: dentro de un mes, prorrogable por dos meses adicionales notificando al usuario dentro del primer mes.

Las respuestas se proporcionarán de forma gratuita, salvo solicitudes manifiestamente infundadas o excesivas.

9.2 Vías de reclamación

• Argentina: Presentar una denuncia ante la Agencia de Acceso a la Información Pública (AAIP): www.argentina.gob.ar/aaip / datospersonales@aaip.gob.ar.
• Unión Europea / EEE: Presentar una reclamación ante la autoridad de control competente del Estado miembro de residencia (GDPR Art. 77). Lista disponible en edpb.europa.eu.

10. Cookies y Tecnologías de Seguimiento

10.1 Sitio web

EkamDasha no utiliza cookies publicitarias ni de seguimiento de terceros para perfilado de usuarios. No se comparte información de cookies con redes publicitarias.

10.2 API de Shield y Pass

Las APIs de Shield y Pass no utilizan cookies. La autenticación se gestiona mediante tokens seguros transmitidos en cabeceras HTTP.

10.3 Extensión Chrome de Pass

La extensión no utiliza cookies de terceros. El almacenamiento local se limita al token de sesión cifrado y a datos de sincronización del vault. No se recopilan datos de navegación.

11. Menores de Edad

Los Servicios de EkamDasha no están dirigidos a menores de 18 años. EkamDasha no recopila conscientemente datos personales de menores de edad. Si EkamDasha toma conocimiento de que ha recopilado datos de un menor sin el consentimiento verificable de su progenitor o tutor, procederá a eliminar dichos datos sin demora. Los padres o tutores que crean que sus hijos menores han proporcionado datos personales pueden contactar a legal@ekamdasha.com.

Para usuarios de entre 13 y 17 años, es obligatorio el consentimiento verificable del progenitor o tutor legal, conforme al artículo 8 del GDPR y a la Ley 26.061 de Protección Integral de los Derechos de las Niñas, Niños y Adolescentes (Argentina).

12. Registro de Bases de Datos ante la AAIP

EkamDasha se encuentra en proceso de inscripción de las siguientes bases de datos ante la AAIP:

Una vez obtenidos los números de inscripción, serán publicados en esta Política y en el sitio web de EkamDasha. Hasta tanto, EkamDasha da cumplimiento a todas las obligaciones sustanciales de la Ley 25.326.

13. Delegado de Protección de Datos (DPO)

EkamDasha está evaluando si su actividad de tratamiento alcanza los umbrales que requieren la designación obligatoria de un DPO conforme al GDPR y a la normativa argentina. En tanto se complete dicha evaluación, las consultas relativas a la protección de datos pueden dirigirse a legal@ekamdasha.com. Una vez designado el DPO, sus datos de contacto serán publicados en esta Política.

14. Registro de Actividades de Tratamiento

En cumplimiento del artículo 30 del GDPR, EkamDasha mantiene un registro interno de las actividades de tratamiento realizadas bajo su responsabilidad, disponible para consulta por parte de las autoridades de control competentes. Los usuarios interesados en obtener información sobre una actividad de tratamiento específica pueden solicitarla a legal@ekamdasha.com.

15. Modificaciones de esta Política

EkamDasha puede actualizar esta Política en cualquier momento. Las modificaciones materiales serán notificadas mediante:

• Publicación en el sitio web con actualización de la fecha de "Última actualización";
• Notificación por correo electrónico a los usuarios registrados con al menos 30 días de antelación cuando el cambio amplíe el alcance del tratamiento o reduzca los derechos del usuario.

Si el usuario no acepta las modificaciones, puede cancelar su cuenta antes de la fecha de entrada en vigor. El uso continuado de los Servicios constituirá aceptación tácita de la Política actualizada. Los cambios requeridos por obligaciones legales podrán tener efecto inmediato.

16. Contacto y Ejercicio de Derechos

Para cualquier consulta sobre esta Política, para ejercer sus derechos o para comunicar cualquier incidencia relacionada con la privacidad:

• Correo electrónico (consultas generales): legal@ekamdasha.com
• Correo electrónico (ejercicio de derechos): info@ekamdasha.com
• Asunto recomendado: "Ejercicio de derechos — [Derecho solicitado]" o "Consulta sobre privacidad"
• Domicilio postal: Río Colorado, Río Negro, Argentina
• Teléfono: +54 9 11 7631 5651

Para usuarios en Argentina, en caso de no obtener respuesta satisfactoria, puede acudir a la AAIP: www.argentina.gob.ar/aaip. Para usuarios en la UE/EEE, puede acudir a la autoridad de control de su país de residencia.

1. Identità e Dati del Titolare del Trattamento

In conformità con l'articolo 17 della Legge 25.326 e l'articolo 13 del GDPR, si comunica:

2. Ambito di Applicazione e Servizi Coperti

La presente Politica copre il trattamento dei dati personali effettuato nel contesto dei seguenti servizi di EkamDasha:

• EkamDasha Shield: API di analisi dei contenuti anti-spam e integrazione con servizi di reputazione degli URL.
• EkamDasha Pass: Gestore di password a conoscenza zero con estensione Chrome.
• Agente Conversazionale EK: Assistente powered by Anthropic (Claude).
• Shield Pubblico: Endpoint di analisi accessibile senza registrazione da utenti anonimi.
• Sito web: ekamdasha.com e sottodomini associati.

La presente Politica si applica sia agli utenti registrati che agli utenti anonimi che utilizzano l'endpoint pubblico o accedono al sito web. Non si applica al trattamento dei dati che i clienti di EkamDasha (che integrano Shield nelle proprie piattaforme) effettuano sui propri utenti finali; in tal caso, tali clienti agiscono come titolari del trattamento e devono stabilire le proprie politiche sulla privacy.

3. Categorie di Dati Trattati, Finalità e Basi Giuridiche

3.1 Dati trattati da Shield (utenti registrati del servizio)

3.2 Shield Pubblico — Utenti anonimi

L'endpoint pubblico (/api/Shield/v1/public/analyze) elabora i dati di utenti che non si sono registrati. Utilizzando questo endpoint, l'utente presta consenso tacito al trattamento dei seguenti dati:

EkamDasha applica il principio di minimizzazione dei dati: non raccoglie dati identificativi aggiuntivi da utenti anonimi al di là dei metadati tecnici necessari per la fornitura del servizio.

3.3 EkamDasha Pass

3.4 Agente Conversazionale EK

EK è powered by Anthropic (Claude API). I dati trattati variano a seconda della modalità di sessione:

Base giuridica (sessione anonima): Art. 6.1.f GDPR / Art. 5 Legge 25.326. Base giuridica (sessione autenticata): Art. 6.1.b GDPR / Art. 5 Legge 25.326. Trasferimento ad Anthropic: i messaggi vengono trasmessi all'API di Anthropic senza dati identificativi aggiuntivi dell'utente. Anthropic agisce come responsabile del trattamento conformemente alla sua Politica sulla Privacy e al Data Processing Agreement (DPA).

3.5 Dati di navigazione — Sito web

EkamDasha può raccogliere dati tecnici di navigazione (IP, tipo di browser, pagine visitate, timestamp) attraverso strumenti di analisi web al fine di mantenere e migliorare il sito. Questi dati vengono trattati in forma anonimizzata per quanto possibile. Il sito può utilizzare cookie essenziali per l'autenticazione e la gestione delle sessioni; non vengono utilizzati cookie di tracciamento o pubblicitari.

4. Principi del Trattamento dei Dati

EkamDasha applica i seguenti principi conformemente all'articolo 4 della Legge 25.326 e all'articolo 5 del GDPR:

5. Periodi di Conservazione dei Dati

5.1 Shield

5.2 Pass

5.3 Agente EK

Trascorsi i periodi indicati, EkamDasha procederà alla cancellazione sicura o all'anonimizzazione dei dati, salvo che esista un obbligo legale di conservazione vigente. In tal caso, EkamDasha conserverà esclusivamente i dati strettamente necessari per adempiere a tale obbligo, in modo limitato e separato dal trattamento ordinario.

6. Trasferimenti Internazionali di Dati

Nell'erogazione dei propri Servizi, EkamDasha può trasferire dati personali verso altri paesi od organizzazioni internazionali. Di seguito sono dettagliati i trasferimenti effettuati e le garanzie applicabili:

Le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914) sono incorporate per riferimento nei contratti con i fornitori di servizi negli Stati Uniti. Per consultare il testo di tali clausole o richiedere una copia degli strumenti di garanzia, l'utente può contattare legal@ekamdasha.com.

7. Responsabili del Trattamento (Subprocessori)

EkamDasha impiega i seguenti responsabili del trattamento nell'erogazione dei propri Servizi, soggetti a obblighi contrattuali di riservatezza e sicurezza:

EkamDasha mantiene un registro aggiornato dei propri subprocessori. In caso di modifiche sostanziali all'elenco, EkamDasha darà preavviso di almeno 30 giorni, concedendo all'utente la possibilità di opporsi a tale modifica.

8. Misure di Sicurezza Tecniche e Organizzative

8.1 Misure tecniche

• Crittografia in transito: TLS 1.2 o superiore per tutte le comunicazioni.
• Crittografia a riposo: I dati del vault di Pass sono archiviati crittografati con AES-256-GCM; le chiavi di crittografia non risiedono mai presso EkamDasha.
• Derivazione della chiave: PBKDF2 con SHA-256 e oltre 600.000 iterazioni per la password master di Pass.
• Autenticazione API: Chiavi API con rotazione periodica e controllo degli accessi.
• Autenticazione a due fattori (2FA): Disponibile e raccomandata per tutti gli utenti registrati.
• Controllo degli accessi: Principio del minimo privilegio nei database e nei sistemi di produzione.
• Registri di audit: Registrazione di accessi, modifiche ed eventi di sicurezza con conservazione di 12 mesi.
• Infrastruttura certificata: Server ospitati in data center certificati ISO/IEC 27001:2022, BSI C5 Tipo 2 e PCI DSS 4.0, situati in Germania.

8.2 Misure organizzative

• Accordi di riservatezza (NDA) con tutti i collaboratori e subappaltatori che accedono a dati personali.
• Procedura documentata di gestione delle violazioni della sicurezza, compresi i termini di notifica.
• Revisioni periodiche della sicurezza e test di penetrazione.
• Politica di gestione delle patch e degli aggiornamenti di sicurezza.
• Formazione periodica in materia di protezione dei dati per il personale di EkamDasha.

8.3 Protocollo di notifica delle violazioni

• Rilevazione e valutazione (0-24 h): Identificazione dell'ambito, delle categorie di dati interessati e del numero stimato di interessati.
• Notifica all'autorità di controllo (max 72 h dalla rilevazione): EkamDasha notificherà all'AAIP (e, se applicabile, all'autorità di controllo SEE competente) ai sensi dell'articolo 43bis della Legge 25.326 e dell'articolo 33 del GDPR.
• Notifica agli interessati: Quando la violazione può comportare un rischio elevato, EkamDasha notificherà direttamente agli interessati con linguaggio chiaro (GDPR Art. 34).
• Particolarità di Pass: Data l'architettura a conoscenza zero, un'eventuale violazione dei server di EkamDasha espone solo dati crittografati illeggibili. Fatto salvo ciò, EkamDasha notificherà secondo la procedura sopra descritta.

9. Diritti degli Interessati

9.1 Procedura per l'esercizio dei diritti

Per esercitare uno qualsiasi dei diritti di cui sopra, l'utente deve inviare una richiesta a info@ekamdasha.com con oggetto "Esercizio dei diritti — [nome del diritto]" indicando:

• Nome completo ed email registrata;
• Descrizione chiara del diritto che intende esercitare;
• In caso di rappresentanza, la relativa procura.

EkamDasha risponderà entro i seguenti termini:

• Legge 25.326: massimo 30 giorni lavorativi;
• GDPR: entro un mese, prorogabile di due mesi aggiuntivi con notifica all'utente entro il primo mese.

Le risposte saranno fornite gratuitamente, salvo richieste manifestamente infondate o eccessive.

9.2 Vie di reclamo

• Argentina: Presentare un reclamo all'Agenzia per l'Accesso all'Informazione Pubblica (AAIP): www.argentina.gob.ar/aaip / datospersonales@aaip.gob.ar.
• Unione Europea / SEE: Presentare un reclamo all'autorità di controllo competente del paese di residenza (GDPR Art. 77). Elenco disponibile su edpb.europa.eu.

10. Cookie e Tecnologie di Tracciamento

10.1 Sito web

EkamDasha non utilizza cookie pubblicitari né tracciamento di terze parti per profilazione utenti. Le informazioni dei cookie non vengono condivise con reti pubblicitarie.

10.2 API Shield e Pass

Le API di Shield e Pass non utilizzano cookie. L'autenticazione è gestita tramite token sicuri trasmessi negli header HTTP.

10.3 Estensione Chrome di Pass

L'estensione non utilizza cookie di terze parti. Lo storage locale è limitato al token di sessione crittografato e ai dati di sincronizzazione del vault. Non vengono raccolti dati di navigazione.

11. Minorenni

I Servizi di EkamDasha non sono destinati a minori di 18 anni. EkamDasha non raccoglie consapevolmente dati personali di minori. Se EkamDasha viene a conoscenza di aver raccolto dati di un minore senza il consenso verificabile di un genitore o tutore, provvederà a cancellare tali dati senza indugio. I genitori o tutori che ritengono che i propri figli minori abbiano fornito dati personali possono contattare legal@ekamdasha.com.

Per gli utenti di età compresa tra 13 e 17 anni, è obbligatorio il consenso verificabile del genitore o tutore legale, ai sensi dell'articolo 8 del GDPR e della Legge 26.061 sulla Protezione Integrale dei Diritti delle Bambine, dei Bambini e degli Adolescenti (Argentina).

12. Registrazione dei Database presso l'AAIP

EkamDasha è in fase di registrazione dei seguenti database presso l'AAIP:

Una volta ottenuti i numeri di registrazione, saranno pubblicati nella presente Politica e sul sito web di EkamDasha. Fino ad allora, EkamDasha rispetta tutti gli obblighi sostanziali della Legge 25.326.

13. Responsabile della Protezione dei Dati (DPO)

EkamDasha sta valutando se la propria attività di trattamento raggiunga le soglie che richiedono la designazione obbligatoria di un DPO ai sensi del GDPR e delle normative argentine. Fino al completamento di tale valutazione, le domande relative alla protezione dei dati possono essere indirizzate a legal@ekamdasha.com. Una volta designato il DPO, i suoi contatti saranno pubblicati nella presente Politica.

14. Registro delle Attività di Trattamento

In conformità con l'articolo 30 del GDPR, EkamDasha mantiene un registro interno delle attività di trattamento effettuate sotto la propria responsabilità, disponibile per la consultazione da parte delle autorità di controllo competenti. Gli utenti interessati a ottenere informazioni su una specifica attività di trattamento possono richiederlo a legal@ekamdasha.com.

15. Modifiche della presente Politica

EkamDasha può aggiornare la presente Politica in qualsiasi momento. Le modifiche sostanziali saranno notificate mediante:

• Pubblicazione sul sito web con aggiornamento della data "Ultimo aggiornamento";
• Notifica via email agli utenti registrati con almeno 30 giorni di preavviso quando la modifica amplia l'ambito del trattamento o riduce i diritti dell'utente.

Se l'utente non accetta le modifiche, può cancellare il proprio account prima della data di entrata in vigore. L'uso continuato dei Servizi costituirà accettazione tacita della Politica aggiornata. Le modifiche richieste da obblighi legali possono avere effetto immediato.

16. Contatto ed Esercizio dei Diritti

Per qualsiasi domanda sulla presente Politica, per esercitare i propri diritti o per segnalare qualsiasi incidente relativo alla privacy:

• Email (domande generali): legal@ekamdasha.com
• Email (esercizio dei diritti): info@ekamdasha.com
• Oggetto raccomandato: "Esercizio dei diritti — [Diritto richiesto]" o "Domanda sulla privacy"
• Indirizzo postale: Río Colorado, Río Negro, Argentina
• Telefono: +54 9 11 7631 5651

Per gli utenti in Argentina, in caso di mancata risposta soddisfacente, possono rivolgersi all'AAIP: www.argentina.gob.ar/aaip. Per gli utenti nell'UE/SEE, possono rivolgersi all'autorità di controllo del proprio paese di residenza.