Privacy Policy - Freemindtronic

Andorran (Catalan) – AD – PDF

POLÍTICA DE PRIVACITAT – FREEMINDTRONIC SL

Web i programari – Versió i data del document: V2.0 de 28/02/2025

ARTICLE 1 – INTRODUCCIÓ

1.1. Identificació del responsable del tractament

Aquesta Política de Privacitat és emesa per Freemindtronic SL, societat de responsabilitat limitada registrada sota les lleis del Principat d’Andorra, amb domicili social a:

Av. Co-Prince de Gaulle, 13, Edifici Valira, Planta baixa, AD700 Escaldes – Engordany, Andorra.

Freemindtronic és responsable del tractament de les dades recollides o tractades mitjançant l’ús del seu lloc web oficial https://freemindtronic.com així com del seu programari, aplicacions, extensions i sistemes incrustats.

1.2. Camp d’aplicació

Aquesta Política de Privacitat s’aplica a tots els serveis, programari, aplicacions, extensions i sistemes integrats desenvolupats i operats per Freemindtronic.

No s’aplica a llocs web, serveis o plataformes de tercers accessibles a través dels serveis de Freemindtronic. Freemindtronic no es fa responsable de les pràctiques de privadesa d’aquests serveis de tercers.

1.3. Compromís: Confiança Zero i Coneixement Zero

Freemindtronic s’adhereix a un estricte marc Zero Trust i Zero Knowledge, assegurant que les dades dels usuaris no s’accedeixin, s’emmagatzemin o es comparteixin en absolut.

Tot el programari, aplicacions, extensions i sistemes integrats desenvolupats per Freemindtronic funcionen sense un servidor remot, una base de dades centralitzada, la creació d’un compte d’usuari, la identificació de l’usuari i la transmissió de dades.

Totes les funcions de Freemindtronic garanteixen que les dades de l’usuari no s’emmagatzemin ni es transmetin a servidors remots. Tot el tractament es realitza exclusivament localment al dispositiu de l’usuari, sense interacció amb una infraestructura externa.

1.4. Compliment de la normativa

Freemindtronic compleix amb les més estrictes normatives internacionals de protecció de dades i ciberseguretat, que inclouen:
Reglament General de Protecció de Dades (RGPD – Reglament (UE) 2016/679)
Llei de resiliència operativa digital (DORA – Règlement (UE) 2022/2554)
Directiva NIS2 (Directiva (UE) 2022/2555) sobre ciberseguretat d’infraestructures crítiques
Llei de privadesa del consumidor de Califòrnia (SCCA – EUA, Cal. Civ. Code § 1798.100 i següents)
Llei General de Protecció de Dades (LGPD – Brésil, Llei núm. 13.709/2018)
Llei 15/2003 de Protecció de Dades de Caràcter Personal a Andorra, modificada per la Llei Qualificada 29/2021
Reglament (UE) 2021/821, de 20 de maig de 2021, relatiu al control de les exportacions de productes de doble ús
Estàndards ISO/IEC 27001 i millors pràctiques de seguretat NIST (National Institute of Standards and Technology, EUA)

1.5. DefinicionsEn aquesta política, els termes següents es defineixen de la següent manera:

Dades personals : qualsevol informació relativa a una persona física identificada o identificable, directament o indirectament, en particular per referència a un identificador com un nom, un número d’identificació, dades d’ubicació, un identificador en línia o a un o més elements específics de la seva identitat física, fisiològica, genètica, mental, econòmica, cultural o social.
Dades sensibles : qualsevol informació la divulgació no autoritzada de la qual pugui suposar un alt risc per als drets i llibertats dels interessats. Això inclou, entre d’altres:
- Identificadors únics (noms d’usuari, contrasenyes, codis d’autenticació).
- Claus d’encriptació i autenticació.
- Informació de pagament i dades bancàries.
- Dades confidencials de clients i col·laboradors (estratègies comercials, patents, documents protegits per secrets empresarials).
- Qualsevol dada personal que entri en les categories especials de l’RGPD (origen ètnic, opinions polítiques, creences religioses, salut, biometria, vida sexual).
Processament significa qualsevol operació o conjunt d’operacions que es realitzen sobre dades personals, ja sigui per mitjans automatitzats o no, com ara la recopilació, l’enregistrament, l’organització, l’estructuració, l’emmagatzematge, l’adaptació o la modificació, la recuperació, la consulta, l’ús, la divulgació per transmissió, difusió o la posada a disposició d’una altra manera, l’alineació o la combinació, limitació, esborrament o destrucció.
Responsable del tractament : la persona física o jurídica, autoritat pública, agència o un altre organisme que, sol o conjuntament amb altres, determina les finalitats i els mitjans del tractament de les dades personals.
Encarregat del tractament : la persona física o jurídica, autoritat pública, agència o un altre organisme que tracta dades personals en nom del responsable.
Consentiment : qualsevol indicació lliure, específica, informada i inequívoca de la voluntat de l’interessat per la qual accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de les dades personals que li concerneixen.
Pseudonimització : tractament de dades personals de manera que ja no es puguin atribuir a una persona física concreta sense informació addicional, que s’ha de mantenir separada i protegida mitjançant les mesures tècniques i organitzatives adequades.
Anonimització : transformació irreversible de les dades personals de manera que ja no sigui possible identificar directament o indirectament l’interessat.
Violació de dades personals : Qualsevol violació de seguretat que accidentalment o il·legalment resulti en la destrucció, pèrdua, alteració, divulgació no autoritzada o accés a dades personals. Això inclou l’accés no autoritzat a inicis de sessió, contrasenyes, claus de xifratge o altres dades sensibles protegides.

ARTICLE 2 – RECOLLIDA I TRACTAMENT DE DADES

2.1. Manca de recollida sistemàtica de dades

Freemindtronic no recopila, emmagatzema, comparteix ni ven cap dada personal o tècnica dels usuaris, excepte en el cas d’interacció directa, incloent-hi:

Una comanda a través de plataformes oficials.
Una sol·licitud de contacte relacionada amb el servei d’atenció al client o una col·laboració oficial.

Les dades només es tracten en l’àmbit estricte de l’execució del contracte o relació comercial i mai s’utilitzen per a cap altra finalitat.

2.2. Dades que es poden recollir

Si un usuari proporciona informació voluntàriament, només es tracten les dades estrictament necessàries:

Identitat (cognoms, noms)
Dades de contacte (correu electrònic, telèfon, adreça de facturació i lliurament)
Informació professional
Contingut enviat voluntàriament

Les dades transaccionals s’utilitzen exclusivament per a la gestió de les comandes i el seu lliurament, sense transmissió a tercers excepte obligacions legals (fiscals i comptables).

2.2.1 – Dades emmagatzemades localment a l’extensió o aplicacióAlgunes aplicacions i extensions de Freemindtronic poden utilitzar localStorage o l’API d’emmagatzematge web per emmagatzemar temporalment la configuració local al dispositiu de l’usuari. Aquestes dades mai es transmeten a servidors remots i només són accessibles dins del programari utilitzat.

2.3. Emmagatzematge i seguretat de les dades

Freemindtronic aplica els més alts estàndards de seguretat, complint amb les regulacions GDPR, DORA, NIS2, ISO/IEC 27001 i NIST.

Emmagatzematge segur fora de línia : les dades es guarden en suports xifrats als quals només es pot accedir mitjançant unitats flash USB segures EviKey NFC i/o suports d’emmagatzematge xifrats i/o dades xifrades.
Zero Trust & Zero Knowledge : Manca de servidors remots i bases de dades centralitzades per emmagatzemar i/o gestionar dades sensibles per a tots els productes Freemindtronic.
Seguretat millorada per a les comunicacions sensibles: L’intercanvi de dades sensibles es realitza exclusivament a través d’eines DataShielder o d’un protocol segur definit pel client.
Alternativa imposada si cal : Si el servei del client no garanteix un nivell de seguretat suficient, Freemindtronic ofereix DataShielder com a únic canal segur.

2.4. Protecció de dades classificades i entorns sensibles

Les solucions Freemindtronic identificades com a producte civil i militar de doble ús estan dissenyades per protegir la informació crítica i inclouen:

Aïllament físic i partició: no s’emmagatzemen dades en un servidor remot.
Autenticació forta: HSM NFC i xifratge de claus segmentades patentat. L’ús del xifratge asimètric RSA-4096 permet compartir de manera segura les claus CBC AES-256 entre dispositius NFC HSM, fins i tot de forma remota, sense transmissió a través d’infraestructures centralitzades. Aquest mecanisme elimina el risc d’exfiltració de claus i proporciona una protecció avançada per als intercanvis xifrats.
Xifratge d’extrem a extrem : AES-256 CBC, RSA-4096, PGP – Tots els sistemes de xifratge simètric segur s’aconsegueixen mitjançant claus segmentades i sistemes de control d’accés patentats i lliurats internacionalment. Aquesta arquitectura fa que el xifratge sigui resistent als atacs quàntics, garantint la protecció a llarg termini de les dades sensibles.
Registre descentralitzat: caixa negra local accessible només en NFC per un administrador autoritzat.
Proves d’estrès i ciberseguretat proactiva : avaluacions periòdiques contra atacs APT, espionatge industrial i amenaces cibernètiques avançades.

Si una extensió o aplicació de Freemindtronic accedeix a fitxers locals en un dispositiu Windows o Mac (per exemple, per emmagatzemar claus de xifratge o fitxers segurs), aquests fitxers es processen exclusivament localment i mai són accessibles per tercers. L’usuari conserva el control total sobre les seves dades i no es comparteixen amb altres serveis.

2.5. Emmagatzematge, supressió i retenció de les dades del client

Les dades proporcionades a través d’un formulari de contacte s’utilitzen només per respondre a la sol·licitud i s’eliminen immediatament després del processament.
Les dades del client resultants de les transaccions es conserven únicament durant el període legal necessari, d’acord amb la normativa aplicable en les següents jurisdiccions:

Andorra: Llei qualificada 29/2021 – conservació de documents fiscals durant 5 anys
Unió Europea: article 6 de la Directiva de protecció del consumidor 2011/83/UE: conservació de les dades de les transaccions fins a 10 anys en funció dels requisits comptables locals
França: Article L123-22 del Codi de Comerç francès – conservació obligatòria dels documents comptables durant 10 anys
EUA: Publicació 583 de l’IRS – Retenció de dades de transaccions de 3-7 anys

No s’emmagatzemen dades bancàries : les transaccions es processen a través de proveïdors externs segurs (per exemple, PayPal).

2.6. Transferències internacionals de dades

Freemindtronic no transfereix cap dada fora de l’EEE tret que s’apliqui un marc legal adequat (Clàusules Contractuals Tipus – SCC).

2.7. Procediment de violació de dades

D’acord amb els articles 33 i 34 del RGPD i la Llei qualificada 29/2021, Freemindtronic aplica una resposta proactiva en cas d’incidència:

Contenció immediata i anàlisi d’impacte.
Notificació en un termini de 72 hores a l’Agència Andorrana de Protecció de Dades (APDA) si fos necessari.
Informar els usuaris afectats si s’identifica un risc elevat.
Auditoria postincident per reforçar les mesures de protecció.

2.8. Ciberresiliència i protecció contra desastres i ciberatacs

Freemindtronic garanteix la integritat i disponibilitat de les dades fins i tot en cas d’avaria, robatori, desastre o ciberatac massiu.

2.8.1. Xifratge i còpia de seguretat segura

Xifratge avançat : AES-256 CBC, AES-256 CBC PGP, BitLocker amb claus emmagatzemades a NFC HSM PassCypher.
Separació de claus i dades: les claus de desxifrat mai s’emmagatzemen al mateix suport que les dades. Les claus de xifratge AES-256 CBC es poden compartir de manera altament segura mitjançant NFC HSM DataShielder, que funcionen sense contacte, sense servidor i sense bases de dades. Aquest mecanisme garanteix una transmissió segura de claus, fins i tot de forma remota, eliminant qualsevol risc d’intercepció per part de tercers.
Còpies de seguretat xifrades i redundants: dades replicades en diversos suports fora de línia i segures.

2.8.2. Protecció millorada contra ciberatacs

Ransomware i sobrexifratge : les còpies de seguretat xifrades fora de línia i les claus físicament subcontractades fora de línia eviten la manipulació o la recuperació fraudulenta.
Ciberatacs avançats (APT, Zero-Day, espionatge): L’arquitectura Zero Trust i Zero Knowledge i la separació de claus físiques eviten l’exfiltració. L’arquitectura de seguretat de Freemindtronic, que incorpora sistemes de xifratge segmentats patentats i control d’accés basat en maquinari, garanteix que no es puguin exfiltrar claus privades o dades xifrades, fins i tot sota restricció física o lògica. La combinació del xifratge AES-256 CBC i RSA-4096 augmenta la resistència als atacs avançats, inclosos els assistits per intel·ligència artificial.
Resiliència sense núvol : sense dependència de servidors remots, eliminant el risc d’atacs centralitzats.

2.8.3. Resiliència davant desastres físics i pèrdues accidentals

Els protocols de Freemindtronic sempre garanteixen l’accés a les dades xifrades amb les seves claus, fins i tot en cas de:

Robatori o pèrdua de suports xifrats: sense claus subcontractades, les dades romanen inutilitzables.
Destrucció accidental o desastre natural: les còpies de seguretat duplicades garanteixen que es recuperin les dades sensibles.
Aïllament geogràfic de les còpies de seguretat: els suports xifrats es mantenen en una varietat d’ubicacions segures, evitant el compromís total.

2.9. Acords de confidencialitat (NDA) i confidencialitat del comerç

Totes les relacions comercials amb Freemindtronic que impliquen l’intercanvi d’informació sensible o confidencial estan cobertes rutinàriament per un acord de confidencialitat (NDA).

Aplicació estricta : Qualsevol informació intercanviada en el context de col·laboracions, col·laboracions tècniques o discussions comercials està protegida per clàusules de confidencialitat legalment vinculants. Tots els documents sensibles, xifrats o no, intercanviats amb clients i socis es signen digitalment sistemàticament mitjançant la funció integrada en DataShielder HSM PGP. Aquesta signatura digital garanteix la integritat i autenticitat dels documents, assegurant que no s’hagin produït alteracions o alteracions després de la seva emissió. A més, les comunicacions per correu electrònic que involucren informació sensible sempre estan protegides mitjançant PGP, evitant la intercepció o la manipulació dels missatges.
Abast de l’NDA : L’NDA cobreix documents, comunicacions, intercanvis tècnics, innovacions, dades internes, així com qualsevol informació confidencial transmesa per Freemindtronic o rebuda d’un soci.
Sancions per infraccions : Qualsevol divulgació no autoritzada d’informació confidencial està subjecta a sancions contractuals i legals que poden incloure accions legals per violació de la confidencialitat i els secrets comercials.
Termini de protecció : Les obligacions de confidencialitat es mantenen vigents fins i tot després de la finalització de la relació contractual, segons el termini definit en cada acord.

Aquesta clàusula reforça el compromís de Freemindtronic de protegir tota la informació crítica intercanviada en el curs del seu negoci, garantint un marc legal estricte contra qualsevol filtració o compromís.

ARTICLE 3 – ÚS DE SENSORS I ACCÉS A LES DADES D’UBICACIÓ

Alguns programes, aplicacions o extensions de Freemindtronic poden requerir accés als sensors dels dispositius dels usuaris.

3.1 Aquests sensors inclouen:

GPS (ubicació precisa)
Wi-Fi i xarxes mòbils (ubicació aproximada)
Bluetooth (detecció local sense transmissió externa)
Dades biomètriques (empremta digital, reconeixement facial)
Micròfon i càmera (només amb consentiment explícit)
Sensors ambientals (acceleròmetre, giroscopi, sensors de proximitat, brillantor)
Mòduls de seguretat (NFC, HSM, HSM, PGP)

3.2 Totes les dades generades per aquests sensors:

Romanen exclusivament al dispositiu de l’usuari i no es transmeten a un servidor remot o servei de tercers en cap cas.
No estan subjectes a emmagatzematge extern o remot.
Només són accessibles amb el consentiment explícit de l’usuari, especialment per a sensors sensibles com el micròfon i la càmera.
Pot ser gestionat per l’usuari, que pot canviar o revocar els permisos atorgats en qualsevol moment a través de la configuració del seu dispositiu.

Els sensors dels dispositius (càmera, micròfon, NFC, GPS, Wi-Fi, Bluetooth) només s’utilitzen localment i mai transmeten dades a servidors externs, tercers o altres serveis de Freemindtronic. L’usuari pot controlar i desactivar aquest accés a través de la configuració del dispositiu.

3.4 Garantir que les dades del sensor no s’utilitzin amb finalitats de seguiment del comportament

Freemindtronic garanteix que les dades recollides a través dels sensors del dispositiu no s’utilitzin mai per al seguiment del comportament, la publicitat dirigida o el perfil de l’usuari.

L’accés als sensors està estrictament limitat a les funcions essencials del programari i només després d’obtenir el consentiment explícit de l’usuari.

A partir d’aquestes dades no es realitza cap anàlisi dels patrons d’ús i no s’emmagatzemen ni es transmeten a tercers.

ARTICLE 4 – COMPLIMENT DE LES PLATAFORMES DE DISTRIBUCIÓ

El programari, les aplicacions i les extensions desenvolupades per Freemindtronic compleixen amb els requisits de les plataformes següents:

Google Play Console (aplicacions Android)
Chrome Web Store (extensions del navegador)
Complements del Microsoft Store i Edge (aplicacions del Windows i extensions del navegador)
Apple macOS i iOS (apps distribuïdes a l’App Store)

Freemindtronic es compromet a complir les directrius de seguretat i privadesa imposades per aquestes plataformes.

L’arquitectura Zero Trust & Zero Knowledge està garantida perquè no es recopilin, transmetin o emmagatzemin dades de l’usuari més enllà del dispositiu de l’usuari.
No hi ha integració amb serveis de tercers per mitigar els riscos associats al seguiment o la recopilació de dades personals.
Els requisits de cada plataforma es revisen periòdicament per garantir el compliment continu dels canvis en la normativa aplicable.

SECCIÓ 5 – CLÀUSULA DE NO DISCRIMINACIÓ (COMPLIMENT DE LA CCPA)

D’acord amb les disposicions de la Llei de privadesa del consumidor de Califòrnia (CCPA), Freemindtronic garanteix que els usuaris no seran discriminats en l’exercici dels seus drets en matèria de protecció de dades personals.

No s’aplicaran restriccions ni limitacions als usuaris que vulguin exercir els seus drets, en particular pel que fa a:

Accés a les seves dades personals.
Rectificació d’informació inexacta o incompleta.
Supressió de les dades facilitades voluntàriament.
Oposar-se o limitar el tractament de les seves dades.

Freemindtronic es compromet a no aplicar tarifes addicionals, ni canvis en l’accés a les funcions, en resposta a una sol·licitud d’exercici de drets per part d’un usuari.

Qualsevol usuari que vulgui fer valer els seus drets pot posar-se en contacte directament amb Freemindtronic utilitzant les dades de contacte facilitades en aquesta Política de Privacitat.

D’acord amb la CCPA, l’exercici dels drets de protecció de dades personals (accés, supressió, oposició) no comportarà cap modificació, restricció o degradació dels serveis oferts per Freemindtronic.

ARTICLE 6 – SENSE PERFILS I EMPREMTES DIGITALS

6.1. Absència de perfils i decisions automatitzades

Freemindtronic no realitza cap perfil, seguiment del comportament ni presa de decisions automatitzada que afecti els usuaris.

No es realitza cap anàlisi de l’activitat de l’usuari.
No s’utilitza cap algorisme d’intel·ligència artificial per classificar els usuaris.
No s’ha establert cap mecanisme per personalitzar els serveis basats en les dades dels usuaris.

6.2. Absència de empremta digital

L’empremta digital és una tècnica que consisteix a recopilar informació específica sobre el maquinari o programari d’un dispositiu, com ara l’adreça IP, el sistema operatiu, la resolució de pantalla i altres paràmetres, per tal de crear una empremta digital única de l’usuari. A diferència de les galetes, aquest mètode és difícil de detectar i bloquejar, cosa que planteja grans problemes de privadesa.

El desembre de 2024, Google va anunciar que a partir del 16 de febrer de 2025 permetria als anunciants utilitzar l’empremta digital per al seguiment dels usuaris, revertint la seva política del 2019 que prohibia la pràctica. La mesura va provocar crítiques de reguladors com l’Oficina del Comissionat d’Informació (ICO) del Regne Unit, que va qualificar el canvi d'”irresponsable” a causa de la reducció de l’elecció i el control que tenen les persones sobre la recopilació de la seva informació.

A Freemindtronic estem fermament compromesos amb el respecte a la privacitat dels nostres usuaris. Per tant, no utilitzem cap forma d’empremta digital en els nostres productes o serveis. Google va anunciar el desembre de 2024 que permetria la presa d’empremtes digitals per als anunciants a partir del 16 de febrer de 2025 (font oficial – https://blog.google/products/ads-commerce/privacy-sandbox-fingerprinting-policy-change).

La mesura va generar preocupacions dels reguladors, inclosa l’ICO del Regne Unit. Freemindtronic rebutja aquestes pràctiques i garanteix que no s’implementa cap seguiment, identificació de dispositius o perfils de comportament.

Tots els sistemes informàtics de Freemindtronic estan completament aïllats i independents els uns dels altres. No es registren, emmagatzemen o rastregen dades d’usuari a través d’una operació exclusivament local i fora de línia. L’ús de solucions d’encriptació de maquinari i autenticació NFC HSM garanteix que no es pugui associar cap empremta digital als usuaris, fins i tot mitjançant l’ús de la tecnologia EviBITB de Freemindtronic.

Freemindtronic implementa una estratègia avançada de ciberseguretat per protegir-se dels atacs assistits per IA, el frau del CEO i altres robatoris d’identitat.

Els correus electrònics utilitzats per a la comunicació externa són adreces sandbox i correus electrònics sense resposta per reduir el risc de suplantació d’identitat i pesca.
Qualsevol obertura de fitxers adjunts està subjecta a una estricta política de control per tal d’evitar qualsevol risc de fitxers maliciosos.
Cada sol·licitud del client es verifica sistemàticament mitjançant un segon canal de comunicació per confirmar la seva autenticitat (eliminació proactiva de dubtes).

Freemindtronic garanteix que mai recopilarà, analitzarà o utilitzarà empremtes dactilars del dispositiu mitjançant mètodes d’identificació indirecta (per exemple, resolució de pantalla, model de dispositiu, idioma del navegador).

ARTICLE 7 – COMPLIMENT DE LA NORMATIVA DE DOBLE ÚS

7.1. Normativa i autorització d’exportació

Freemindtronic aplica estrictament les regulacions per a la gestió i exportació de tecnologies de ciberseguretat, inclosos els productes de xifratge classificats com a civils i militars de doble ús.

Els productes DataShielder NFC HSM han rebut una autorització d’importació a França del Principat d’Andorra, validada el 7 de desembre de 2024 a través de l’empresa AMG Pro, d’acord amb el Decret 2001-1192 de 13 de desembre de 2001, modificat pel Decret 2024-95 de 8 de febrer de 2024.

Aquesta autorització es va obtenir després de la presentació de l’expedient a l’ANSSI, que, d’acord amb la seva missió de verificar el compliment dels requisits normatius, no es va negar en els terminis previstos per la legislació vigent.

Des del 7 de febrer de 2025, els productes DataShielder NFC HSM també estan autoritzats per a la seva reexportació des de França als Estats membres de la Unió Europea, de conformitat amb el Reglament (UE) 2021/821 de 20 de maig de 2021 sobre articles de doble ús.

7.2. Textos de referència

Aquesta autorització s’expedeix d’acord amb els següents textos:

Decret nº 2001-1192, de 13 de desembre de 2001, modificat pel Decret de 8 de febrer de 2024, sobre el control de l’exportació i transferència de béns i tecnologies de doble ús.
Reglament (UE) 2021/821, de 20 de maig de 2021, pel qual s’estableix un règim de control de les exportacions d’articles de doble ús.

7.3. Compromís d’auditoria

Freemindtronic es compromet a garantir auditories de compliment periòdiques per garantir el compliment continu dels requisits legals i reglamentaris. Aquestes auditories internes es realitzen periòdicament d’acord amb els requisits normatius vigents.

ARTICLE 8 – CERTIFICACIONS I AUDITORIES

8.1. Sense requisit de certificació al núvol

Freemindtronic no requereix certificacions SOC 2 o ISO 27001 específiques per a infraestructures al núvol, ja que no s’utilitzen servidors remots per al processament o emmagatzematge de dades.

Els productes estan dissenyats amb un enfocament 100% air-gapped, garantint l‘aïllament total de les dades dels usuaris de qualsevol infraestructura de xarxa externa. Aquesta arquitectura justifica l’absència de certes auditories normalment aplicades als sistemes connectats.

8.2. Auditoria de seguretat i control de qualitat

Aquest enfocament s’aplica al llarg de la cadena de valor, des del disseny del producte fins a la fabricació. Totes les auditories realitzades tenen com a objectiu garantir la resiliència, la manipulació i l’eliminació de fuites de dades dels sistemes de Freemindtronic.

A més de les auditories internes per garantir el compliment del producte, Freemindtronic aplica controls millorats sobre la gestió de pagaments i la protecció de transaccions financeres.

El sistema de gestió comptable i financera està aïllat i no es pot validar cap transacció sense autenticació forta mitjançant DataShielder NFC HSM Auth i DataShielder MAuth, garantint una autenticació forta i eliminant el risc de frau.
L’accés als comptes bancaris i als sistemes de pagament està estrictament limitat als accionistes autoritzats, sense relació de subordinació, per limitar els riscos interns de frau.

ARTICLE 9 – DELEGAT DE PROTECCIÓ DE DADES (DPO)

9.1. Nomenament del DPO

D’acord amb els requisits del Reglament General de Protecció de Dades (RGPD – Reglament (UE) 2016/679) i altres normatives aplicables, Freemindtronic ha nomenat un Delegat de Protecció de Dades (DPO) responsable de vetllar pel compliment de la protecció de dades personals per part de l’empresa.

El DPO de Freemindtronic és:

Nom: Jacques Gascuel
Càrrec: CEO i DPO de Freemindtronic SL
Contacte: dpo [ at ] freemindtronic.com

9.2. Missions del DPO

El DPO de Freemindtronic duu a terme diverses missions essencials, entre elles:

Assegurar-se que el tractament de dades compleix amb la normativa aplicable (RGPD, CCPA, LGPD, etc.).
Informar i assessorar Freemindtronic sobre les seves obligacions de protecció de dades.
Supervisar l’aplicació de les polítiques de seguretat i protecció de dades
Respondre a les sol·licituds dels usuaris sobre els seus drets (accés, rectificació, supressió, oposició, etc.).
Contactar amb les autoritats de protecció de dades, inclosa l’Agència Andorrana de Protecció de Dades i les autoritats europees o internacionals pertinents.

9.3. Contacte i queixes

Qualsevol usuari que desitgi obtenir informació sobre el tractament de les seves dades personals o exercir els seus drets pot posar-se en contacte amb el DPO de Freemindtronic a la següent adreça:

Correu electrònic : dpo [ a ] freemindtronic.com
Adreça postal:
Freemindtronic SLAv. Co-Prince de Gaulle, 13, Edifici Valira, Planta baixa, AD700 Escaldes – Engordany, Andorra

Si no es dóna resposta en el termini de 30 dies, l’usuari pot remetre l’assumpte directament a l’Agència Andorrana de Protecció de Dades (APDA) per incompliment de l’obligació legal de respondre en el termini de 30 dies.

ARTICLE 10 – REQUISITS ESPECÍFICS PER A PLATAFORMES DE DISTRIBUCIÓ

10.1. Google Play Console (Android)

Les aplicacions Freemindtronic no recopilen, emmagatzemen ni transmeten cap dada personal. Alguns permisos d’Android (per exemple, NFC, emmagatzematge, càmera) només s’utilitzen per habilitar la funcionalitat del producte i no s’exploten amb finalitats de tercers. No es comparteixen dades amb tercers i totes les operacions es realitzen localment al dispositiu de l’usuari, d’acord amb les polítiques de privadesa de Google Play.

10.1.1. Compliment de les polítiques de Google Play sobre dades sensibles i permisosLes aplicacions de Freemindtronic que requereixen accés a funcions sensibles d’Android (NFC, emmagatzematge, càmera, micròfon, GPS, SMS, RCS, MMS) compleixen els requisits següents:

Consentiment exprés : no hi ha permisos habilitats per defecte. L’usuari ha d’habilitar-los manualment a través de la configuració del dispositiu.
Ús perfecte : l’accés a aquestes funcions es limita estrictament a les necessitats essencials de l’aplicació i les dades generades romanen exclusivament al dispositiu.
Sense abús de permisos : Freemindtronic mai demana accés a funcions superflues i respecta la política de transparència de Google Play.

10.1.2. Protecció de dades i emmagatzematge localTotes les dades romanen estrictament emmagatzemades al dispositiu de l’usuari i només es pot accedir a la pròpia aplicació. No s’emmagatzemen dades d’usuari en servidors externs ni es comparteixen amb tercers.

10.2 – Chrome Web Store (extensions de Chrome)

Les extensions de Freemindtronic no recopilen ni comparteixen cap dada d’usuari. Poden utilitzar localStorage per emmagatzemar temporalment la informació local necessària perquè l’extensió funcioni correctament.

No es realitza cap seguiment ocult, cap transmissió de dades a tercers i cap accés injustificat a cookies o historial de navegació.

10.2.1 Ús d’emmagatzematge localLes extensions de Freemindtronic utilitzen exclusivament l’API localStorage i Web Storage per emmagatzemar temporalment els paràmetres necessaris per al seu correcte funcionament.
Aquestes dades:

Mai es transmeten a servidors remots.
Són accessibles només per a l’usuari i només en el context de l’extensió.
Els paràmetres desats localment mitjançant localStorage i Web Storage no contenen dades personals o sensibles.
Els usuaris poden esborrar manualment les dades locals desades mitjançant una opció “Suprimeix dades” integrada a l’extensió.

10.3. Complements de Microsoft Store i Edge (Windows)

Les aplicacions i extensions de Freemindtronic compleixen els estàndards de privadesa de Microsoft.

Si una aplicació accedeix a fitxers locals (per exemple, emmagatzematge segur de claus de xifratge), aquests fitxers romanen aïllats i mai es comparteixen amb serveis de tercers.

Freemindtronic garanteix que no hi haurà empremtes digitals ni seguiment ocults, d’acord amb les polítiques de Microsoft Store.

10.3.1. Protecció d’accés a fitxers locals (Windows)
Algunes aplicacions Freemindtronic poden requerir accés a fitxers locals per xifrar, protegir o autenticar dades sensibles.
Aquests fitxers:

Mai es reenvien a un servidor remot.
Romandre emmagatzemats i processats exclusivament en el dispositiu de l’usuari.
Només són accessibles a les aplicacions instal·lades localment amb el consentiment de l’usuari.

10.4. App Store d’Apple (macOS i iOS)

Les aplicacions de Freemindtronic no rastregen els usuaris, recopilen cap dada per a la creació de perfils publicitaris ni transmeten cap informació fora del dispositiu.

Si una aplicació accedeix a sensors iOS/macOS (per exemple, NFC, micròfon, GPS), aquest ús es limita estrictament a les funcions essencials i controlables per l’usuari.

Si s’utilitzen API de tercers (per exemple, pagament a través d’Apple Pay), el seu impacte en les dades de l’usuari compleix els requisits d’Apple i és totalment transparent per a l’usuari.

10.4.1. Compliment de la política de transparència de seguiment d’aplicacions (ATT)Freemindtronic
garanteix que no utilitza identificadors de publicitat ni eines de seguiment d’usuaris amb finalitats de màrqueting o publicitat.
D’acord amb les directrius d’Apple:

No es recullen dades d’usuari per a la creació de perfils o la segmentació publicitària.
No hi ha integració amb serveis de publicitat o anàlisi de tercers.
No s’utilitza l’ID d’Apple (IDFA) per fer un seguiment de l’activitat dels usuaris en altres apps.
Freemindtronic no recopila ni comparteix cap dada d’ubicació en segon pla o sense el consentiment explícit de l’usuari.
Les aplicacions no transmeten cap dada fora del dispositiu tret que l’usuari realitzi voluntàriament una acció que requereixi l’intercanvi de dades.

ARTICLE 11 – COMPLIMENT DE LA LEGISLACIÓ ANDORRANA DE PROTECCIÓ DE DADES

11.1. Aplicació de les lleis andorranes

Freemindtronic, com a empresa registrada al Principat d’Andorra, està subjecta a la normativa local de protecció de dades, que inclou:

Llei Orgànica 15/2003, de 18 de desembre, de Protecció de Dades de Caràcter Personal
Llei qualificada 29/2021, de 28 d’octubre, per la qual s’alinea Andorra amb els principis del Reglament General de Protecció de Dades (RGPD – Reglament (UE) 2016/679)

Aquestes lleis garanteixen un marc de protecció de dades equivalent als estàndards europeus, reconeguts com a adequats per la Unió Europea d’acord amb l‘article 45 del RGPD.

A més de la normativa vigent, Freemindtronic implementa mesures físiques i de programari avançades per garantir una protecció absoluta de les dades. Això inclou el xifratge complet dels mitjans digitals, l’autenticació multifactor NFC HSM i l’aïllament físic de les infraestructures de TI. Aquestes mesures garanteixen el ple compliment dels articles 10 i 45 del RGPD, garantint una protecció de dades equivalent als estàndards europeus més estrictes.

ARTICLE 12 – PRINCIPIS DE COMPLIMENT I SEGURETAT DE LES DADES

12.1. Privacitat des del disseny

Freemindtronic integra la protecció de dades en el disseny del seu programari i serveis, d’acord amb els principis de privacitat des del disseny i privacitat per defecte.

12.2. Sense emmagatzematge de dades

D’acord amb l’enfocament Zero Trust & Zero Knowledge, Freemindtronic no emmagatzema ni processa cap dada personal, excepte en el cas de subministrament voluntari per part de l’usuari (per exemple, formulari de contacte, suport tècnic).

12.3. Adopció de mesures de seguretat reforçades

Freemindtronic implementa mesures de seguretat avançades per garantir la protecció de dades i prevenir infraccions, com ara:

Xifrar sistemàticament les comunicacions i transaccions dels usuaris mitjançant els seus sistemes patentats de xifratge de claus segmentades
Manca d’ identificadors únics que es puguin utilitzar per fer un seguiment de l’activitat dels usuaris
Auditabilitat interna periòdica per garantir el compliment de la normativa vigent

Aquestes mesures s’ajusten a l’article 10 de la Llei qualificada 29/2021 de protecció de dades personals a Andorra.

Freemindtronic aplica una estratègia integral de ciberseguretat que garanteix la protecció de les dades fins i tot en cas d’intrusió física a les instal·lacions:

Tots els sistemes informàtics (fixos, mòbils, servidors i dispositius d’emmagatzematge) estan totalment xifrats amb claus de ≥256 bits.

Tots els llocs connectats en línia o en una xarxa local utilitzen PassCypher NFC HSM i PassCypher HSM PGP amb TOTP/HOTP i/o DataShielder NFC HSM i DataShielder HSM PGP Cyber Defense.

No hi ha claus de xifratge emmagatzemades ni visibles a les eines de producció.

Els suports sensibles (memòries USB, discs durs) s’emmagatzemen en una caixa forta resistent al foc i a les intrusions.

Qualsevol extracció de dades sensibles és impossible, fins i tot en cas de robatori físic de servidors o exfiltració il·lícita d’arxius.

Aquestes mesures garanteixen que, fins i tot en cas d’intrusió a les instal·lacions de Freemindtronic, no es puguin explotar dades, fins i tot en cas d’una intrusió il·legal amb èxit.

12.4. Compromís amb la seguretat permanent

Freemindtronic situa la protecció de dades al centre de les seves activitats i es compromet a:

Millorar contínuament les seves mesures de seguretat mantenint-se al dia amb les amenaces i les regulacions en evolució.
Adaptar els seus protocols de protecció per garantir un nivell de seguretat d’acord amb els nous avenços tecnològics i les millors pràctiques de ciberseguretat.
Superviseu constantment les amenaces cibernètiques, incloses les assistides per intel·ligència artificial (IA), per anticipar-vos a possibles intents d’intrusió i reforçar les defenses en conseqüència.

12.4.1 Protecció estratègica: Freemindtronic no revela públicament tots els detalls tècnics dels seus mecanismes de seguretat per no facilitar una anàlisi per part d’un atacant o intel·ligència artificial que busqui identificar una possible vulnerabilitat. No obstant això, totes les mesures implementades compleixen els estàndards més estrictes en matèria de ciberseguretat i protecció de dades.

12.5. Seguretat operativa i protecció de dades sensibles

Freemindtronic aplica un estricte model de seguretat que garanteix la màxima protecció contra els riscos d’espionatge intern i extern.

12.5.1 Aïllament de sistemes informàtics

No hi ha connexions de xarxa entre sistemes interns i no es permet compartir fitxers o impressores.
Cada sistema és completament independent, evitant vulnerabilitats relacionades amb connexions externes.

12.5.2 Transferències segures de dades sensibles

Totes les transferències de fitxers sensibles es realitzen exclusivament a través de les unitats flash USB segures EviKey NFC de Freemindtronic.
Aquestes claus tenen autobloqueig automàtic quan no s’utilitzen, evitant l’accés no autoritzat.
A la caixa negra de les claus NFC d’EviKey s’integra un registre de traçabilitat, que permet verificar cada desbloqueig i la seva geolocalització.

12.5.3 Aïllament físic i seguretat de les eines de producció

Els equips i eines de producció sensibles mai estan connectats a Internet i estan estrictament aïllats després del seu ús.
Després del seu ús, aquestes eines es guarden en una caixa forta especial resistent al foc i a la intrusió física.

12.5.4 Generació i protecció de claus d’autenticació

Les claus d’autenticació antifalsificació que també serveixen com a claus segmentades són generades aleatòriament per les eines de producció.
Aquestes claus no es mostren ni es guarden a les eines de producció, garantint l’absència de qualsevol rastre utilitzable.

12.5.5 Control estricte d’accés i mitigació de riscos interns

Només dues persones autoritzades, que també són accionistes de l’empresa, estan autoritzades a utilitzar les eines de producció.
Aquesta restricció té com a objectiu minimitzar els riscos associats a les relacions de subordinació i garantir el control total sobre l’accés a infraestructures sensibles.

12.6. Control estricte d’accés i mitigació de riscos interns

12.6.1 Seguretat d’accés i xifratge sistemàtic

Freemindtronic aplica protocols avançats d’autenticació i xifratge per garantir que tots els accessos digitals i mitjans estiguin protegits contra qualsevol intent d’intrusió o robatori.

12.6.1.1 Protecció de l’accés a llocs i xarxesTots els sistemes de xarxa en línia i locals utilitzen només les següents tecnologies d’autenticació forta:

PassCypher NFC HSM et/ou PassCypher HSM PGP, intégrant des protocoles TOTP (Time-Based One-Time Password) et HOTP (HMAC-Based One-Time Password).
DataShielder NFC HSM i/o DataShielder HSM PGP en versió Cyber Defense, combinant autenticació forta i xifratge d’accés avançat.
Emuladors de teclat USB Bluetooth per assegurar l’entrada de dades sensibles eliminant qualsevol risc de registre de tecles.

12.6.1.2 Encriptació de dades i suports d’emmagatzematgeTots els sistemes informàtics (fixos, mòbils) i dispositius d’emmagatzematge que contenen dades sensibles estan xifrats amb claus d’encriptació iguals o superiors a 256 bits.

Discs durs interns i externs totalment xifrats.
Dispositius mòbils d’emmagatzematge i còpia de seguretat protegits per xifratge de maquinari i/o programari.

12.6.1.3 Resiliència a les intrusions físiques i digitalsTot està dissenyat per garantir que, en cas d’intrusió a les instal·lacions de Freemindtronic, robatori de suports digitals o extracció il·lícita de dades sensibles, cap dada sigui utilitzable o físicament accessible.

Claus de xifratge segures en dispositius NFC HSM, evitant l’accés no autoritzat.
Bloqueig automàtic de clau o bloqueig en cas d’intent de compromís amb la traçabilitat de la caixa negra.

12.6.1.4 Integració de productes mitjançant la tecnologia NFC EviKey

Els productes de Freemindtronic que incorporen la tecnologia NFC EviKey utilitzen exclusivament l’ aplicació Fullkey Plus per a la seva gestió i seguretat. Aquesta tecnologia també està integrada en les següents solucions de ciberseguretat:

PassCypher NFC HSM Mestre
DataShielder NFC HSM Master & Defense

La integració d’EviKey NFC en aquestes solucions proporciona un control avançat d’accés als suports d’emmagatzematge i inclou les següents característiques:

Bloqueig automàtic quan està inactiu
Gestió segura de claus
Accediu a la traçabilitat a través d’una caixa negra, accessible només sense contacte a través d‘un telèfon Android NFC, gràcies a l’ aplicació Fullkey Plus, PassCypher NFC HSM o DataShielder NFC HSM.

Freemindtronic no corre cap risc pel que fa a la seguretat i no es deixa sorprendre: aquí, el sabater no és certament el pitjor calçat ! 😉

Freemindtronic implementa particions de seguretat estances, evitant qualsevol forma d’espionatge, ja sigui intern o extern, i garantint la màxima protecció dels actius digitals i les dades crítiques.

12.6.1.4 – Protecció contra IA i atacs avançats :

Freemindtronic implementa tecnologies i protocols específics per protegir-se dels atacs assistits per IA, inclosos deepfakes i manipulacions d’àudio/vídeo destinades a comprometre la identitat digital d’executius i usuaris. Aquestes mesures inclouen la verificació millorada de les comunicacions i l’anàlisi multifactorial del comerç sensible.

12.7 – Gestió de violacions de dades :

En cas de compromís de maquinari o intent de violació de seguretat que afecti la infraestructura de Freemindtronic, els procediments de resposta a incidents es duen a terme de manera proactiva, independentment de l’absència d’un sistema de detecció automatitzat.

Freemindtronic reconeix que no és realista garantir una protecció absoluta contra un atacant determinat, fins i tot amb les millors mesures de seguretat del món. Per això, l’enfocament adoptat es basa en una estratègia proactiva i preventiva, integrant innovacions patentades internacionalment desenvolupades per anticipar-se a noves formes d’espionatge, especialment les assistides per la intel·ligència artificial.

Les solucions de ciberseguretat de Freemindtronic estan dissenyades per evitar l’explotació de dades, fins i tot en cas d’accés físic o digital no autoritzat. Aquest enfocament es basa en mecanismes avançats que inclouen l’autobloqueig de maquinari, el xifratge de claus segmentades, l’aïllament de la infraestructura i l’ús exclusiu de suports segurs com EviKey NFC, PassCypher NFC HSM i DataShielder NFC HSM.

En cas que un incident de seguretat afecti a un client o col·laborador, Freemindtronic es compromet a informar-lo el més aviat possible, d’acord amb els requisits de la normativa de protecció de dades aplicable.

ARTICLE 13 – DRETS DELS USUARIS SOTA LA LEGISLACIÓ ANDORRANA

D’acord amb els articles 16 a 21 de la Llei 29/2021, els usuaris tenen els següents drets, alineats amb l’ RGPD i la legislació andorrana :

Dret d’accés : Verificar quina informació s’ha facilitat voluntàriament i tractat.
Dret de rectificació : Corregir les dades inexactes o incompletes.
Dret d’oposició : Impugnar l’ús de les seves dades.
Dret a la supressió (dret a l’oblit): Exigir la supressió definitiva de les seves dades.
Dret a la portabilitat : Rebre les seves dades en un format llegible (nova obligació reforçada per la Llei 29/2021).
Dret a la restricció del tractament : Restringir el tractament de determinada informació.

13.1. Temps de tramitació de les sol·licituds

Freemindtronic garanteix que qualsevol sol·licitud d’exercici de drets serà tramitada en un termini màxim de 30 dies, excepte en circumstàncies excepcionals que requereixin una pròrroga justificada de fins a 60 dies.

Les sol·licituds es poden enviar per correu electrònic a:
contact [ at ] freemindtronic.com o dpo [ at ] freemindtronic.com

ARTICLE 14 – RECURS EN CAS DE CONTROVÈRSIA

Si un usuari creu que no s’han respectat els seus drets, pot presentar una reclamació davant l’Agència Andorrana de Protecció de Dades (APDA), l’autoritat de control competent a Andorra.

14.1. Procediment de reclamacions

D’acord amb l’article 25 de la Llei 29/2021, qualsevol persona que consideri que el tractament de les seves dades s’ha dut a terme en violació de la legislació aplicable podrà:

Remetre l’assumpte a l’Agència Andorrana de Protecció de Dades (APDA) per a una investigació administrativa.
Contacte APDA : https://www.apda.ad
Interposar un recurs davant els tribunals competents d’Andorra per obtenir la indemnització del dany sofert.

Freemindtronic es compromet a cooperar plenament amb les autoritats de protecció de dades en cas d’investigació.

ARTICLE 15 – CANVIS EN LA POLÍTICA DE PRIVACITAT

15.1. Compromís d’actualització

Freemindtronic es compromet a actualitzar aquesta política en cas de canvis legislatius o normatius que afectin la protecció de dades. Qualsevol canvi es publicarà explícitament al lloc web oficial de Freemindtronic.

15.2. Freqüència i transparència de les actualitzacions

Freemindtronic publica regularment actualitzacions del seu programari, aplicacions i extensions. Es manté una pàgina d’actualitzacions dedicada, que detalla explícitament:

Els canvis realitzats,
Millores de seguretat,
Qualsevol vulnerabilitat identificada i corregida.

L’historial complet de versions del programari, les aplicacions i les extensions de Freemindtronic es pot trobar aquí: Historial de versions de Freemindtronic

15.3. Notificació als usuaris

Els usuaris que desitgin ser notificats d’actualitzacions per correu electrònic han de fer una sol·licitud expressa proporcionant la seva adreça de correu electrònic a Freemindtronic.

15.4. Informació en cas de canvis en les funcionalitats

En cas de canvis en les funcionalitats que impliquin el tractament de dades, Freemindtronic es compromet a informar els usuaris:

Per notificació a la web oficial,
A través de les aplicacions corresponents.

ARTICLE 16 – DADES DE CONTACTE

Freemindtronic SL
Correu electrònic : contacte [ at ] freemindtronic.com
Telèfon : +376 804 500Política de cookies : https://freemindtronic.com/cookie-policy/

Fi del document

German (Deutsch) – DE – PDF

DATENSCHUTZERKLÄRUNG – FREEMINDTRONIC SL

Website & Software – Version und Datum des Dokuments: V2.0 vom 28.02.2025

ARTIKEL 1 – EINLEITUNG

1.1. Identifizierung des für die Verarbeitung Verantwortlichen

Diese Datenschutzrichtlinie wird von Freemindtronic SL herausgegeben, einer Gesellschaft mit beschränkter Haftung, die nach dem Recht des Fürstentums Andorra registriert ist und ihren eingetragenen Sitz in:

Co-Prince de Gaulle, 13, Valira Building, Ground, AD700 Escaldes – Engordany, Andorra.

Freemindtronic ist verantwortlich für die Verarbeitung von Daten, die durch die Nutzung seiner offiziellen Website https://freemindtronic.com sowie seiner Software, Anwendungen, Erweiterungen und eingebetteten Systeme erhoben oder verarbeitet werden.

1.2. Champ d’Application

Diese Datenschutzerklärung gilt für alle Dienste, Software, Anwendungen, Erweiterungen und eingebetteten Systeme, die von Freemindtronic entwickelt und betrieben werden.

Sie gilt nicht für Websites, Dienste oder Plattformen Dritter, auf die über die Dienste von Freemindtronic zugegriffen werden kann. Freemindtronic ist nicht verantwortlich für die Datenschutzpraktiken dieser Dienste von Drittanbietern.

1.3. Engagement: Zero Trust & Zero Knowledge

Freemindtronic hält sich an ein strenges Zero Trust & Zero Knowledge-Framework, das sicherstellt, dass Benutzerdaten überhaupt nicht abgerufen, gespeichert oder weitergegeben werden.

Alle von Freemindtronic entwickelten Softwares, Anwendungen, Erweiterungen und eingebetteten Systeme arbeiten ohne einen Remote-Server, eine zentrale Datenbank, die Erstellung eines Benutzerkontos, die Benutzeridentifikation und die Datenübertragung.

Alle Funktionen von Freemindtronic stellen sicher, dass Benutzerdaten nicht gespeichert oder an Remote-Server übertragen werden. Alle Verarbeitungen erfolgen ausschließlich lokal auf dem Gerät des Nutzers, ohne Interaktion mit einer externen Infrastruktur.

1.4. Einhaltung der Vorschriften

Freemindtronic erfüllt die strengsten internationalen Datenschutz- und Cybersicherheitsvorschriften, darunter:
Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679)
Gesetz über die digitale Betriebsstabilität (DORA – Règlement (UE) 2022/2554)
NIS2-Richtlinie (Richtlinie (EU) 2022/2555) über die Cybersicherheit kritischer Infrastrukturen
California Consumer Privacy Act (SCCA – USA, Cal. Civ. Code § 1798.100 ff.)
Allgemeines Datenschutzgesetz (LGPD – Brésil, Gesetz Nr. 13,709/2018)
Gesetz 15/2003 über den Schutz personenbezogener Daten in Andorra, geändert durch das qualifizierte Gesetz 29/2021
Verordnung (EU) 2021/821 vom 20. Mai 2021 zur Kontrolle der Ausfuhr von Gütern mit doppeltem Verwendungszweck
ISO/IEC 27001-Standards und NIST (National Institute of Standards and Technology, USA) Best Practices für die Sicherheit

1.5. DefinitionenIn dieser Richtlinie werden die folgenden Begriffe wie folgt definiert:

Personenbezogene Daten : alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf ein oder mehrere Elemente, die für ihre physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind.
Sensible Daten : alle Informationen, deren unbefugte Weitergabe ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen könnte. Dazu gehören unter anderem:
- Eindeutige Identifikatoren (Benutzernamen, Passwörter, Authentifizierungscodes).
- Verschlüsselungs- und Authentifizierungsschlüssel.
- Zahlungsinformationen und Bankverbindung.
- Vertrauliche Daten von Kunden und Partnern (Geschäftsstrategien, Patente, Dokumente, die durch Geschäftsgeheimnisse geschützt sind).
- Alle personenbezogenen Daten, die in die besonderen Kategorien der DSGVO fallen (ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheit, biometrische Daten, Sexualleben).
Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung; Einschränkung, Löschung oder Vernichtung.
Verantwortlicher für die Datenverarbeitung : die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Auftragsverarbeiter : die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung : jede freie, spezifische, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Pseudonymisierung : Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten natürlichen Person zugeordnet werden können, die getrennt aufbewahrt und durch geeignete technische und organisatorische Maßnahmen geschützt werden müssen.
Anonymisierung : unwiderrufliche Umwandlung personenbezogener Daten in eine Weise, die es nicht mehr ermöglicht, die betroffene Person direkt oder indirekt zu identifizieren.
Verletzung des Schutzes personenbezogener Daten : Jede Sicherheitsverletzung, die versehentlich oder unrechtmäßig zur Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt. Dazu gehört auch der unbefugte Zugriff auf Logins, Passwörter, Verschlüsselungsschlüssel oder andere geschützte sensible Daten.

ARTIKEL 2 – DATENERHEBUNG UND -VERARBEITUNG

2.1. Fehlende systematische Datenerhebung

Freemindtronic sammelt, speichert, teilt oder verkauft keine persönlichen oder technischen Daten von Benutzern, außer im Falle einer direkten Interaktion, einschließlich:

Eine Bestellung über offizielle Plattformen.
Eine Kontaktanfrage im Zusammenhang mit dem Kundendienst oder einer offiziellen Partnerschaft.

Die Daten werden nur im engen Rahmen der Vertragserfüllung oder Geschäftsbeziehung verarbeitet und niemals für andere Zwecke verwendet.

2.2. Daten, die erhoben werden können

Wenn ein Nutzer freiwillig Angaben macht, werden nur die Daten verarbeitet, die unbedingt erforderlich sind:

Identität (Name, Vorname)
Kontaktdaten (E-Mail, Telefon, Rechnungs- und Lieferadresse)
Berufliche Informationen
Freiwillig eingereichte Inhalte

Die Transaktionsdaten werden ausschließlich für die Verwaltung von Bestellungen und deren Lieferung verwendet, ohne dass sie an Dritte weitergegeben werden, es sei denn, es besteht gesetzliche Verpflichtungen (Steuern und Buchhaltung).

2.2.1 – Lokal in der Erweiterung oder Anwendung gespeicherte DatenEinige Freemindtronic-Anwendungen und -Erweiterungen verwenden möglicherweise localStorage oder die Web Storage API, um lokale Einstellungen vorübergehend auf dem Gerät des Benutzers zu speichern. Diese Daten werden niemals an Remote-Server übertragen und sind nur innerhalb der verwendeten Software zugänglich.

2.3. Datenspeicherung und -sicherheit

Freemindtronic wendet die höchsten Sicherheitsstandards an, die den Vorschriften DSGVO, DORA, NIS2, ISO/IEC 27001 und NIST entsprechen.

Sichere Offline-Speicherung : Die Daten werden auf verschlüsselten Medien gespeichert, auf die nur über EviKey NFC Secure USB-Flash-Laufwerke und/oder verschlüsselte Speichermedien und/oder verschlüsselte Daten zugegriffen werden kann.
Zero Trust & Zero Knowledge : Mangel an Remote-Servern und zentralisierten Datenbanken zum Speichern und/oder Verwalten sensibler Daten für alle Freemindtronic-Produkte.
Erhöhte Sicherheit für sensible Kommunikation: Der Austausch sensibler Daten erfolgt ausschließlich über DataShielder-Tools oder ein vom Kunden definiertes sicheres Protokoll.
Ggf. auferlegte Alternative : Wenn der Service des Kunden kein ausreichendes Sicherheitsniveau gewährleistet, bietet Freemindtronic DataShielder als einzigen sicheren Kanal an.

2.4. Schutz von Verschlusssachen und sensiblen Umgebungen

Die Lösungen von Freemindtronic, die als ziviles und militärisches Produkt mit doppeltem Verwendungszweck gekennzeichnet sind, wurden entwickelt, um kritische Informationen zu schützen, und umfassen:

Physische Isolierung und Partitionierung : Es werden keine Daten auf einem Remote-Server gespeichert.
Starke Authentifizierung : NFC HSM und patentierte segmentierte Schlüsselverschlüsselung. Die Verwendung der asymmetrischen RSA-4096-Verschlüsselung ermöglicht den sicheren Austausch von AES-256-CBC-Schlüsseln zwischen HSM-NFC-Geräten, auch aus der Ferne, ohne Übertragung über zentralisierte Infrastrukturen. Dieser Mechanismus eliminiert das Risiko einer Schlüsselexfiltration und bietet erweiterten Schutz für verschlüsselten Austausch.
Ende-zu-Ende-Verschlüsselung : AES-256 CBC, RSA-4096, PGP – Alle sicheren symmetrischen Verschlüsselungssysteme werden über segmentierte Schlüssel und patentierte, international ausgelieferte Zutrittskontrollsysteme erreicht. Diese Architektur macht die Verschlüsselung resistent gegen Quantenangriffe und gewährleistet einen langfristigen Schutz sensibler Daten.
Dezentrale Protokollierung : Lokale Blackbox, auf die nur ein autorisierter Administrator in NFC zugreifen kann.
Stresstests und proaktive Cybersicherheit : Regelmäßige Bewertungen gegen APT-Angriffe, Industriespionage und fortschrittliche Cyberbedrohungen.

Wenn eine Freemindtronic-Erweiterung oder -Anwendung auf lokale Dateien auf einem Windows- oder Mac-Gerät zugreift (z. B. um Verschlüsselungsschlüssel oder sichere Dateien zu speichern), werden diese Dateien ausschließlich lokal verarbeitet und sind für Dritte niemals zugänglich. Der Benutzer behält die volle Kontrolle über seine Daten und diese werden nicht mit anderen Diensten geteilt.

2.5. Speicherung, Löschung und Aufbewahrung von Kundendaten

Die über ein Kontaktformular angegebenen Daten werden nur zur Beantwortung der Anfrage verwendet und nach der Bearbeitung sofort gelöscht.
Kundendaten, die sich aus Transaktionen ergeben, werden nur so lange aufbewahrt, wie es gesetzlich vorgeschrieben ist, in Übereinstimmung mit den in den folgenden Rechtsordnungen geltenden Vorschriften:

Andorra: Qualifiziertes Gesetz 29/2021 – Aufbewahrung von Steuerunterlagen für 5 Jahre
Europäische Union: Artikel 6 der Verbraucherschutzrichtlinie 2011/83/EU – Aufbewahrung von Transaktionsdaten für bis zu 10 Jahre, abhängig von den lokalen Rechnungslegungsanforderungen
Frankreich: Artikel L123-22 des französischen Handelsgesetzbuches – obligatorische Aufbewahrung von Buchhaltungsunterlagen für 10 Jahre
USA: IRS-Veröffentlichung 583 – Aufbewahrung von Transaktionsdaten für 3-7 Jahre

Es werden keine Bankdaten gespeichert: Die Transaktionen werden über sichere Drittanbieter (z.B. PayPal) abgewickelt.

2.6. Internationale Datenübermittlungen

Freemindtronic übermittelt keine Daten außerhalb des EWR, es sei denn, es wird ein angemessener rechtlicher Rahmen angewandt (Standardvertragsklauseln – SCCs).

2.7. Verfahren bei Datenschutzverletzungen

In Übereinstimmung mit den Artikeln 33 und 34 der DSGVO und dem qualifizierten Gesetz 29/2021 reagiert Freemindtronic im Falle eines Vorfalls proaktiv:

Sofortige Eindämmungs- und Auswirkungsanalyse.
Benachrichtigung innerhalb von 72 Stunden an die andorranische Datenschutzbehörde (APDA), falls erforderlich.
Betroffene Nutzer informieren , wenn ein hohes Risiko festgestellt wird.
Audit nach einem Vorfall zur Stärkung der Schutzmaßnahmen.

2.8. Cyberresilienz und Schutz vor Katastrophen und Cyberangriffen

Freemindtronic garantiert die Integrität und Verfügbarkeit der Daten auch im Falle eines Ausfalls, Diebstahls, einer Katastrophe oder eines massiven Cyberangriffs.

2.8.1. Verschlüsselung und sichere Sicherung

Erweiterte Verschlüsselung: AES-256 CBC, AES-256 CBC PGP, BitLocker mit Schlüsseln, die auf NFC HSM PassCypher gespeichert sind.
Trennung von Schlüsseln und Daten: Entschlüsselungsschlüssel werden niemals auf demselben Medium wie die Daten gespeichert. AES-256 CBC-Verschlüsselungsschlüssel sind hochsicher, können über NFC HSM DataShielder geteilt werden und arbeiten kontaktlos, serverlos und datenbankfrei. Dieser Mechanismus gewährleistet eine sichere Schlüsselübertragung, auch aus der Ferne, und eliminiert jedes Risiko des Abhörens durch Dritte.
Verschlüsselte und redundante Backups: Daten, die offline und sicher über mehrere Medien repliziert werden.

2.8.2. Verbesserter Schutz vor Cyberangriffen

Ransomware & Überverschlüsselung : Verschlüsselte Offline-Backups und physisch ausgelagerte Schlüssel offline verhindern Manipulationen oder betrügerische Wiederherstellung.
Fortschrittliche Cyberangriffe (APT, Zero-Day, Spionage): Die Zero-Trust- und Zero-Knowledge-Architektur und die physische Schlüsseltrennung verhindern die Exfiltration. Die Sicherheitsarchitektur von Freemindtronic, die patentierte segmentierte Verschlüsselungssysteme und hardwarebasierte Zugriffskontrolle umfasst, stellt sicher, dass keine privaten Schlüssel oder verschlüsselten Daten exfiltriert werden können, selbst wenn physische oder logische Einschränkungen bestehen. Die Kombination aus AES-256 CBC-Verschlüsselung und RSA-4096 erhöht die Widerstandsfähigkeit gegen komplexe Angriffe, einschließlich solcher, die durch künstliche Intelligenz unterstützt werden.
Cloud-lose Ausfallsicherheit : Keine Abhängigkeit von Remote-Servern, wodurch das Risiko zentralisierter Angriffe eliminiert wird.

2.8.3. Resilienz gegenüber physischen Katastrophen und unfallbedingten Verlusten

Die Protokolle von Freemindtronic gewährleisten immer den Zugriff auf Daten, die mit ihren Schlüsseln verschlüsselt sind, auch in folgenden Fällen:

Diebstahl oder Verlust von verschlüsselten Medien: Ohne ausgelagerte Schlüssel bleiben Daten unbrauchbar.
Versehentliche Zerstörung oder Naturkatastrophe : Doppelte Backups sorgen dafür, dass sensible Daten wiederhergestellt werden.
Geografische Isolierung von Backups : Verschlüsselte Medien werden an verschiedenen sicheren Orten aufbewahrt, um eine vollständige Kompromittierung zu verhindern.

2.9. Geheimhaltungsvereinbarungen (NDAs) und Vertraulichkeit des Handels

Alle Geschäftsbeziehungen mit Freemindtronic, die den Austausch sensibler oder vertraulicher Informationen beinhalten, sind routinemäßig durch eine Geheimhaltungsvereinbarung (NDA) abgedeckt.

Strikte Anwendung : Alle Informationen, die im Rahmen von Partnerschaften, technischen Kooperationen oder Geschäftsgesprächen ausgetauscht werden, sind durch rechtlich verbindliche Vertraulichkeitsklauseln geschützt. Alle sensiblen Dokumente, ob verschlüsselt oder unverschlüsselt, die mit Kunden und Partnern ausgetauscht werden, werden über die in DataShielder HSM PGP eingebettete Funktion systematisch digital signiert. Diese digitale Signatur stellt die Integrität und Authentizität der Dokumente sicher und stellt sicher, dass nach ihrer Ausstellung keine Beschädigungen oder Änderungen vorgenommen wurden. Darüber hinaus wird die E-Mail-Kommunikation mit sensiblen Informationen immer über PGP gesichert, um ein Abfangen oder Manipulieren von Nachrichten zu verhindern.
Geltungsbereich der NDA: Die NDA umfasst Dokumente, Mitteilungen, technischen Austausch, Innovationen, interne Daten sowie alle vertraulichen Informationen, die von Freemindtronic übermittelt oder von einem Partner empfangen werden.
Strafen für Verstöße : Jede unbefugte Offenlegung vertraulicher Informationen unterliegt vertraglichen und gesetzlichen Strafen , die rechtliche Schritte wegen Verletzung der Vertraulichkeit und von Geschäftsgeheimnissen umfassen können.
Schutzdauer: Geheimhaltungsverpflichtungen bleiben auch nach Beendigung des Vertragsverhältnisses gemäß der in der jeweiligen Vereinbarung festgelegten Frist in Kraft.

Diese Klausel bekräftigt das Engagement von Freemindtronic, alle kritischen Informationen, die im Rahmen seiner Geschäftstätigkeit ausgetauscht werden, zu schützen und einen strengen rechtlichen Rahmen gegen Durchsickern oder Kompromittierungen zu gewährleisten.

ARTIKEL 3 – VERWENDUNG VON SENSOREN UND ZUGRIFF AUF STANDORTDATEN

Einige Freemindtronic-Software, -Anwendungen oder -Erweiterungen erfordern möglicherweise Zugriff auf die Sensoren auf den Geräten der Benutzer.

3.1 Zu diesen Sensoren gehören:

GPS (genaue Ortung)
Wi-Fi und Mobilfunknetze (ungefährer Standort)
Bluetooth (lokale Erkennung ohne externe Übertragung)
Biometrische Daten (Fingerabdruck, Gesichtserkennung)
Mikrofon und Kamera (nur mit ausdrücklicher Zustimmung)
Umgebungssensoren (Beschleunigungssensor, Gyroskop, Näherungssensoren, Helligkeit)
Sicherheitsmodule (NFC, HSM, HSM, PGP)

3.2 Alle von diesen Sensoren erzeugten Daten:

Sie verbleiben ausschließlich auf dem Gerät des Nutzers und werden unter keinen Umständen an einen Remote-Server oder einen Dienst eines Drittanbieters übertragen.
Sie unterliegen keiner externen oder Remote-Speicherung.
Sind nur mit ausdrücklicher Zustimmung des Nutzers zugänglich, insbesondere bei empfindlichen Sensoren wie Mikrofon und Kamera.
Kann vom Benutzer verwaltet werden, der die erteilten Berechtigungen jederzeit über seine Geräteeinstellungen ändern oder widerrufen kann.

Die Sensoren der Geräte (Kamera, Mikrofon, NFC, GPS, Wi-Fi, Bluetooth) werden nur lokal verwendet und übertragen niemals Daten an externe Server, Dritte oder andere Dienste von Freemindtronic. Der Benutzer kann diesen Zugriff über seine Geräteeinstellungen steuern und deaktivieren.

3.4 Sicherstellen, dass Sensordaten nicht für Zwecke der Verhaltensverfolgung verwendet werden

Freemindtronic stellt sicher, dass die über Gerätesensoren gesammelten Daten niemals für Verhaltensverfolgung, gezielte Werbung oder Benutzerprofilerstellung verwendet werden.

Der Zugriff auf die Sensoren ist streng auf die wesentlichen Softwarefunktionen beschränkt und nur nach ausdrücklicher Zustimmung des Nutzers.

Auf Basis dieser Daten findet keine Analyse des Nutzungsverhaltens statt und sie werden nicht gespeichert oder an Dritte weitergegeben.

ARTIKEL 4 – EINHALTUNG DER VERTRIEBSPLATTFORMEN

Die von Freemindtronic entwickelte Software, Anwendungen und Erweiterungen entsprechen den Anforderungen der folgenden Plattformen:

Google Play Console (Anwendungen Android)
Chrome Web Store (Browser-Erweiterungen)
Microsoft Store- und Edge-Add-Ons (Windows-Apps und Browsererweiterungen)
Apple macOS und iOS (Apps, die im App Store vertrieben werden)

Freemindtronic verpflichtet sich, die von diesen Plattformen auferlegten Sicherheits- und Datenschutzrichtlinien einzuhalten.

Die Zero Trust & Zero Knowledge Architektur ist so gewährleistet , dass keine Nutzerdaten über das Gerät des Nutzers hinaus gesammelt, übertragen oder gespeichert werden.
Es gibt keine Integration mit Diensten von Drittanbietern, um die mit der Verfolgung oder Erfassung personenbezogener Daten verbundenen Risiken zu mindern.
Die Anforderungen jeder Plattform werden regelmäßig überprüft , um die kontinuierliche Einhaltung der Änderungen der geltenden Vorschriften zu gewährleisten.

ABSCHNITT 5 – NICHTDISKRIMINIERUNGSKLAUSEL (CCPA-KONFORMITÄT)

In Übereinstimmung mit den Bestimmungen des California Consumer Privacy Act (CCPA) garantiert Freemindtronic, dass die Nutzer bei der Ausübung ihrer Rechte in Bezug auf den Schutz personenbezogener Daten nicht diskriminiert werden.

Es werden keine Einschränkungen oder Beschränkungen für Benutzer angewendet , die ihre Rechte ausüben möchten, insbesondere in Bezug auf:

Zugang zu ihren personenbezogenen Daten.
Berichtigung unrichtiger oder unvollständiger Informationen.
Löschung der freiwillig zur Verfügung gestellten Daten.
Widerspruch gegen oder Einschränkung der Verarbeitung ihrer Daten.

Freemindtronic verpflichtet sich, keine zusätzlichen Gebühren oder Änderungen des Zugriffs auf Funktionen zu erheben, wenn ein Benutzer einen Antrag auf Ausübung von Rechten stellt.

Jeder Nutzer, der seine Rechte geltend machen möchte, kann sich über die in dieser Datenschutzerklärung angegebenen Kontaktdaten direkt an Freemindtronic wenden.

In Übereinstimmung mit dem CCPA führt die Ausübung von Rechten zum Schutz personenbezogener Daten (Zugang, Löschung, Widerspruch) nicht zu einer Änderung, Einschränkung oder Verschlechterung der von Freemindtronic angebotenen Dienste.

ARTIKEL 6 – KEIN PROFILING UND KEINE FINGERABDRÜCKE

6.1. Fehlen von Profiling und automatisierten Entscheidungen

Freemindtronic führt kein Profiling, keine Verhaltensverfolgung oder automatisierte Entscheidungsfindung durch, die die Benutzer betreffen.

Es wird keine Analyse der Benutzeraktivität durchgeführt.
Für die Klassifizierung der Nutzer wird kein Algorithmus der künstlichen Intelligenz verwendet.
Es gibt keinen Mechanismus zur Personalisierung von Diensten auf der Grundlage von Benutzerdaten.

6.2. Abwesenheit von Fingerabdrücken

Fingerprinting ist eine Technik, bei der bestimmte Informationen über die Hardware oder Software eines Geräts gesammelt werden, wie z. B. IP-Adresse, Betriebssystem, Bildschirmauflösung und andere Parameter, um einen eindeutigen digitalen Fingerabdruck des Benutzers zu erstellen. Im Gegensatz zu Cookies ist diese Methode schwer zu erkennen und zu blockieren, was große Bedenken hinsichtlich des Datenschutzes aufwirft.

Im Dezember 2024 kündigte Google an, dass es Werbetreibenden ab dem 16. Februar 2025 erlauben wird, Fingerabdrücke für die Nutzerverfolgung zu verwenden, und kehrte damit seine Richtlinie von 2019 um, die diese Praxis verboten hatte. Der Schritt wurde von Regulierungsbehörden wie dem britischen Information Commissioner’s Office (ICO) kritisiert, das die Änderung als “unverantwortlich” bezeichnete, da die Auswahl und Kontrolle des Einzelnen über die Sammlung seiner Informationen eingeschränkt ist.

Bei Freemindtronic verpflichten wir uns sehr, die Privatsphäre unserer Benutzer zu respektieren. Daher verwenden wir in unseren Produkten oder Dienstleistungen keine Form von Fingerabdrücken.Google kündigte im Dezember 2024 an, Fingerprinting für Werbetreibende ab dem 16. Februar 2025 zu erlauben (offizielle Quelle – https://blog.google/products/ads-commerce/privacy-sandbox-fingerprinting-policy-change).

Der Schritt löste Bedenken bei den Regulierungsbehörden aus, einschließlich des britischen ICO. Freemindtronic lehnt diese Praktiken ab und garantiert, dass kein Tracking, keine Geräteidentifikation oder Verhaltensprofilerstellung implementiert wird.

Alle IT-Systeme von Freemindtronic sind vollständig isoliert und unabhängig voneinander. Es werden keine Nutzerdaten durch einen ausschließlich lokalen und Offline-Betrieb erfasst, gespeichert oder nachverfolgt.Die Verwendung von Hardware-Verschlüsselung und NFC-HSM-Authentifizierungslösungen stellt sicher, dass kein digitaler Fingerabdruck mit Benutzern in Verbindung gebracht werden kann, auch durch den Einsatz der EviBITB-Technologie von Freemindtronic.

Freemindtronic implementiert eine fortschrittliche Cybersicherheitsstrategie zum Schutz vor KI-gestützten Angriffen, CEO-Betrug und anderem Identitätsdiebstahl.

Bei den E-Mails, die für die externe Kommunikation verwendet werden, handelt es sich um Sandbox-Adressen und No-Reply-E-Mails, um das Risiko von Spoofing und Phishing zu verringern.
Das Öffnen von Anhängen unterliegt einer strengen Kontrollrichtlinie, um das Risiko bösartiger Dateien zu vermeiden.
Jede Kundenanfrage wird systematisch durch einen zweiten Kommunikationskanal überprüft , um ihre Echtheit zu bestätigen (proaktive Beseitigung von Zweifeln).

Freemindtronic garantiert, dass es niemals Gerätefingerabdrücke über indirekte Identifikationsmethoden (z. B. Bildschirmauflösung, Gerätemodell, Browsersprache) sammeln, analysieren oder verwenden wird.

ARTIKEL 7 – EINHALTUNG DER VORSCHRIFTEN ÜBER GÜTER MIT DOPPELTEM VERWENDUNGSZWECK

7.1. Ausfuhrbestimmungen und -genehmigungen

Freemindtronic setzt die Vorschriften für das Management und den Export von Cybersicherheitstechnologien strikt durch, auch für Verschlüsselungsprodukte, die als zivile und militärische Produkte mit doppeltem Verwendungszweck eingestuft sind.

Die Produkte DataShielder NFC HSM haben eine Einfuhrgenehmigung des Fürstentums Andorra nach Frankreich erhalten, die am 7. Dezember 2024 über die Firma AMG Pro gemäß dem Dekret Nr. 2001-1192 vom 13. Dezember 2001, geändert durch das Dekret Nr. 2024-95 vom 8. Februar 2024, validiert wurde.

Diese Genehmigung wurde nach Einreichung des Dossiers bei der ANSSI eingeholt, die im Einklang mit ihrer Aufgabe, die Einhaltung der regulatorischen Anforderungen zu überprüfen, die Genehmigung nicht innerhalb der in den geltenden Rechtsvorschriften vorgesehenen Fristen verweigerte.

Seit dem 7. Februar 2025 sind DataShielder NFC HSM-Produkte gemäß der Verordnung (EU) 2021/821 vom 20. Mai 2021 über Güter mit doppeltem Verwendungszweck auch für die Wiederausfuhr aus Frankreich in die Mitgliedstaaten der Europäischen Union zugelassen.

7.2. Referenztexte

Diese Ermächtigung wird auf der Grundlage der folgenden Texte erteilt:

Dekret Nr. 2001-1192 vom 13. Dezember 2001, geändert durch das Dekret vom 8. Februar 2024, über die Kontrolle der Ausfuhr und des Transfers von Gütern und Technologien mit doppeltem Verwendungszweck.
Verordnung (EU) 2021/821 vom 20. Mai 2021 zur Einführung einer Ausfuhrkontrollregelung für Güter mit doppeltem Verwendungszweck.

7.3. Prüfungsverpflichtung

Freemindtronic verpflichtet sich, regelmäßige Compliance-Audits durchzuführen, um die kontinuierliche Einhaltung gesetzlicher und behördlicher Anforderungen zu gewährleisten. Diese internen Audits werden periodisch in Übereinstimmung mit den geltenden regulatorischen Anforderungen durchgeführt.

ARTIKEL 8 – ZERTIFIZIERUNGEN UND AUDITS

8.1. Keine Cloud-Zertifizierung erforderlich

Freemindtronic benötigt keine SOC 2- oder ISO 27001-Zertifizierungen , die für Cloud-Infrastrukturen spezifisch sind, da keine Remote-Server für die Datenverarbeitung oder -speicherung verwendet werden.

Die Produkte sind mit einem 100%igen Air-Gap-Ansatz ausgestattet, der eine vollständige Isolierung der Benutzerdaten von jeder externen Netzwerkinfrastruktur gewährleistet. Diese Architektur rechtfertigt das Fehlen bestimmter Audits, die normalerweise auf verbundene Systeme angewendet werden.

8.2. Sicherheitsaudit und Qualitätskontrolle

Dieser Ansatz wird in der gesamten Wertschöpfungskette angewendet, vom Produktdesign bis zur Fertigung. Alle durchgeführten Audits zielen darauf ab, die Ausfallsicherheit, Manipulationssicherheit und Datenlecksicherheit der Systeme von Freemindtronic zu gewährleisten.

Zusätzlich zu internen Audits zur Sicherstellung der Produktkonformität wendet Freemindtronic verbesserte Kontrollen für das Zahlungsmanagement und den Schutz von Finanztransaktionen an.

Das Buchhaltungs- und Finanzmanagementsystem ist isoliert, und keine Transaktion kann ohne starke Authentifizierung über DataShielder NFC HSM Auth und DataShielder MAuth validiert werden, wodurch eine starke Authentifizierung gewährleistet und das Betrugsrisiko ausgeschlossen wird.
Der Zugang zu Bankkonten und Zahlungssystemen ist streng auf autorisierte Aktionäre ohne Unterordnungsverhältnis beschränkt, um die internen Betrugsrisiken zu begrenzen.

ARTIKEL 9 – DATENSCHUTZBEAUFTRAGTER (DSB)

9.1. Ernennung des DSB

In Übereinstimmung mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) und anderen anwendbaren Vorschriften hat Freemindtronic einen Datenschutzbeauftragten (DSB) ernannt, der dafür verantwortlich ist, die Einhaltung des Schutzes personenbezogener Daten durch das Unternehmen sicherzustellen.

Der DSB von Freemindtronic ist:

Name: Jacques Gascuel
Position: CEO und DPO von Freemindtronic SL
Kontakt : dpo [ at ] freemindtronic.com

9.2. Aufgaben des DSB

Der DSB von Freemindtronic erfüllt mehrere wichtige Aufgaben, darunter:

Stellen Sie sicher, dass die Datenverarbeitung den geltenden Vorschriften (DSGVO, CCPA, LGPD usw.) entspricht.).
Freemindtronic über seine datenschutzrechtlichen Pflichten zu informieren und zu beraten.
Überwachen Sie die Anwendung der eingerichteten Sicherheits- und Datenschutzrichtlinien .
Beantwortung von Anfragen der Nutzer bezüglich ihrer Rechte (Zugang, Berichtigung, Löschung, Widerspruch usw.).
Zusammenarbeit mit den Datenschutzbehörden, einschließlich der andorranischen Datenschutzbehörde und der zuständigen europäischen oder internationalen Behörden.

9.3. Kontakt und Beschwerden

Jeder Nutzer, der Informationen über die Verwaltung seiner personenbezogenen Daten erhalten oder seine Rechte ausüben möchte, kann sich unter der folgenden Adresse an den Datenschutzbeauftragten von Freemindtronic wenden:

E-Mail : dpo [ at ] freemindtronic.com
Postanschrift:
Freemindtronic SLAv. Co-Prince de Gaulle, 13, Valira Building, Erdgeschoss, AD700 Escaldes – Engordany, Andorra

Wenn innerhalb von 30 Tagen keine Antwort erfolgt, kann der Nutzer die Angelegenheit direkt an die andorranische Datenschutzbehörde (APDA) verweisen, wenn er der gesetzlichen Verpflichtung, innerhalb von 30 Tagen zu antworten, nicht nachgekommen ist.

ARTIKEL 10 – BESONDERE ANFORDERUNGEN AN VERTRIEBSPLATTFORMEN

10.1. Google Play Konsole (Android)

Freemindtronic Apps erheben, speichern oder übermitteln keine personenbezogenen Daten. Einige Android-Berechtigungen (z. B. NFC, Speicher, Kamera) werden nur verwendet, um die Produktfunktionalität zu aktivieren, und werden nicht für Zwecke Dritter ausgenutzt. Es werden keine Daten an Dritte weitergegeben, und alle Vorgänge werden in Übereinstimmung mit den Datenschutzrichtlinien von Google Play lokal auf dem Gerät des Nutzers ausgeführt.

10.1.1. Einhaltung der Google Play-Richtlinien in Bezug auf sensible Daten und BerechtigungenFreemindtronic-Anwendungen, die Zugriff auf sensible Android-Funktionen (NFC, Speicher, Kamera, Mikrofon, GPS, SMS, RCS, MMS) benötigen, erfüllen die folgenden Anforderungen:

Ausdrückliche Zustimmung : Standardmäßig sind keine Berechtigungen aktiviert. Der Benutzer muss sie manuell über seine Geräteeinstellungen aktivieren.
Nahtlose Nutzung : Der Zugriff auf diese Funktionen ist streng auf die wesentlichen Bedürfnisse der App beschränkt, und die generierten Daten verbleiben ausschließlich auf dem Gerät.
Kein Missbrauch von Berechtigungen : Freemindtronic fragt niemals nach Zugriff auf überflüssige Funktionen und respektiert die Transparenzrichtlinie von Google Play.

10.1.2. Datenschutz und lokale SpeicherungAlle Daten verbleiben streng auf dem Gerät des Nutzers gespeichert und können nur von der App selbst abgerufen werden. Es werden keine Nutzerdaten auf externen Servern gespeichert oder an Dritte weitergegeben.

10.2 – Chrome Web Store (Chrome-Erweiterungen)

Freemindtronic-Erweiterungen sammeln oder geben keine Benutzerdaten weiter. Sie können localStorage verwenden, um lokale Informationen vorübergehend zu speichern, die für die ordnungsgemäße Funktion der Erweiterung erforderlich sind.

Es findet kein verstecktes Tracking, keine Weitergabe von Daten an Dritte und kein unberechtigter Zugriff auf Cookies oder den Browserverlauf statt.

10.2.1 Verwendung von Local StorageFreemindtronic-Erweiterungen verwenden ausschließlich die localStorage- und Web-Storage-API , um vorübergehend Einstellungen zu speichern, die für ihr ordnungsgemäßes Funktionieren erforderlich sind.
Diese Daten:

Werden niemals an Remote-Server übertragen.
Sind nur für den Benutzer und nur im Kontext der Erweiterung zugänglich.
Einstellungen, die lokal über localStorage und Web Storage gespeichert werden, enthalten keine personenbezogenen oder sensiblen Daten.
Benutzer können gespeicherte lokale Daten manuell über die in die Erweiterung integrierte Option “Daten löschen” löschen.

10.3. Microsoft Store & Edge Add-ons (Windows)

Freemindtronic Apps und Erweiterungen entsprechen den Datenschutzstandards von Microsoft.

Wenn eine Anwendung auf lokale Dateien zugreift (z. B. sichere Speicherung von Verschlüsselungsschlüsseln), bleiben diese Dateien isoliert und werden niemals mit Diensten von Drittanbietern geteilt.

Freemindtronic garantiert, dass es keine versteckten Fingerabdrücke oder Nachverfolgung in Übereinstimmung mit den Microsoft Store-Richtlinien gibt.

10.3.1. Schutz vor lokalem Dateizugriff (Windows)
Einige Freemindtronic-Anwendungen benötigen möglicherweise Zugriff auf lokale Dateien, um sensible Daten zu verschlüsseln, zu schützen oder zu authentifizieren.
Diese Dateien:

Werden nie an einen Remote-Server weitergeleitet.
Bleiben ausschließlich auf dem Gerät des Nutzers gespeichert und verarbeitet.
Sind nur für lokal installierte Anwendungen mit Zustimmung des Benutzers zugänglich.

10.4. Apple App Store (macOS & iOS)

Freemindtronic-Apps verfolgen keine Benutzer, sammeln keine Daten für die Erstellung von Werbeprofilen und übertragen keine Informationen außerhalb des Geräts.

Greift eine App auf iOS/macOS-Sensoren (z.B. NFC, Mikrofon, GPS) zu, ist diese Nutzung streng auf wesentliche und vom Nutzer steuerbare Funktionen beschränkt.

Sofern APIs von Drittanbietern verwendet werden (z.B. Zahlung über Apple Pay), entsprechen deren Auswirkungen auf die Nutzerdaten den Anforderungen von Apple und sind für den Nutzer vollständig transparent.

10.4.1. Einhaltung der Richtlinie zur Transparenz des App-Trackings (ATT)Freemindtronic
garantiert, dass es keine Werbe-IDs oder User-Tracking-Tools für Marketing- oder Werbezwecke verwendet.
In Übereinstimmung mit den Apple-Richtlinien:

Es werden keine Nutzerdaten für die Profilerstellung oder das Targeting von Werbung gesammelt.
Es gibt keine Integration mit Werbe- oder Analysediensten von Drittanbietern.
Keine Verwendung der Apple ID (IDFA), um Benutzeraktivitäten in anderen Apps zu verfolgen.
Freemindtronic sammelt oder teilt keine Standortdaten im Hintergrund oder ohne die ausdrückliche Zustimmung des Nutzers.
Apps übertragen keine Daten vom Gerät, es sei denn, der Nutzer führt freiwillig eine Handlung aus, die einen Datenaustausch erfordert.

ARTIKEL 11 – EINHALTUNG DER ANDORRANISCHEN DATENSCHUTZGESETZGEBUNG

11.1. Anwendung der andorranischen Gesetze

Freemindtronic unterliegt als im Fürstentum Andorra registriertes Unternehmen den lokalen Datenschutzbestimmungen, einschließlich:

Qualifiziertes Gesetz 15/2003 vom 18. Dezember 2003 über den Schutz personenbezogener Daten
Qualifiziertes Gesetz 29/2021 vom 28. Oktober 2021, das Andorra an die Grundsätze der Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) anpasst

Diese Gesetze garantieren einen Datenschutzrahmen, der den europäischen Standards entspricht und von der Europäischen Union gemäß Artikel 45 der DSGVO als angemessen anerkannt wird.

Zusätzlich zu den aktuellen Vorschriften implementiert Freemindtronic fortschrittliche physische und softwaretechnische Maßnahmen, um absoluten Datenschutz zu gewährleisten. Dazu gehören die vollständige Verschlüsselung digitaler Medien, NFC HSM Multi-Faktor-Authentifizierung und die physische Isolierung von IT-Infrastrukturen. Diese Maßnahmen gewährleisten die vollständige Einhaltung der Artikel 10 und 45 der DSGVO und garantieren einen Datenschutz, der den strengsten europäischen Standards entspricht.

ARTIKEL 12 – COMPLIANCE-GRUNDSÄTZE UND DATENSICHERHEIT

12.1. Eingebauter Datenschutz

Freemindtronic integriert den Datenschutz in die Gestaltung seiner Software und Dienste in Übereinstimmung mit den Grundsätzen von Privacy by Design und Privacy by Default.

12.2. Keine Datenspeicherung

Gemäß dem Zero Trust & Zero Knowledge-Ansatz speichert und verarbeitet Freemindtronic keine personenbezogenen Daten, außer im Falle einer freiwilligen Angabe durch den Nutzer (z.B. Kontaktformular, technischer Support).

12.3. Verabschiedung verstärkter Sicherheitsmaßnahmen

Freemindtronic implementiert fortschrittliche Sicherheitsmaßnahmen , um den Datenschutz zu gewährleisten und Verstöße zu verhindern, darunter:

Systematische Verschlüsselung der Benutzerkommunikation und -transaktionen durch die patentierten segmentierten Schlüsselverschlüsselungssysteme
Fehlen eindeutiger Identifikatoren, die zur Verfolgung von Benutzeraktivitäten verwendet werden können
Regelmäßige interne Auditierbarkeit , um die Einhaltung der geltenden Vorschriften sicherzustellen

Diese Maßnahmen stehen im Einklang mit Artikel 10 des qualifizierten Gesetzes 29/2021 über den Schutz personenbezogener Daten in Andorra.

Freemindtronic wendet eine umfassende Cybersicherheitsstrategie an, die den Datenschutz auch im Falle eines physischen Eindringens in die Räumlichkeiten gewährleistet:

Alle Computersysteme (stationäre, mobile, Server- und Speichergeräte) werden vollständig mit ≥256-Bit-Schlüsseln verschlüsselt.

Alle Standorte, die online oder in einem lokalen Netzwerk verbunden sind, verwenden PassCypher NFC HSM und PassCypher HSM PGP mit TOTP/HOTP und/oder DataShielder NFC HSM und DataShielder HSM PGP Cyber Defense.

Auf den Produktionswerkzeugen werden keine Verschlüsselungsschlüssel gespeichert oder sichtbar.

Empfindliche Medien (USB-Sticks, Festplatten) werden in einem feuer- und einbruchsicheren Tresor aufbewahrt.

Jede Extraktion sensibler Daten ist unmöglich, selbst im Falle eines physischen Diebstahls von Servern oder einer illegalen Exfiltration von Dateien.

Diese Maßnahmen stellen sicher, dass auch im Falle eines Einbruchs in die Räumlichkeiten von Freemindtronic auch im Falle eines erfolgreichen rechtswidrigen Eingriffs keine Daten verwertet werden können.

12.4. Verpflichtung zur kontinuierlichen Sicherheit

Freemindtronic stellt den Datenschutz in den Mittelpunkt seiner Aktivitäten und verpflichtet sich:

Verbessern Sie kontinuierlich Ihre Sicherheitsmaßnahmen , indem Sie mit den sich entwickelnden Bedrohungen und Vorschriften Schritt halten.
Anpassung der Schutzprotokolle , um ein Sicherheitsniveau zu gewährleisten, das den neuen technologischen Fortschritten und Best Practices für die Cybersicherheit entspricht.
Überwachen Sie ständig Cyberbedrohungen, einschließlich solcher, die durch künstliche Intelligenz (KI) unterstützt werden, um potenzielle Eindringversuche zu antizipieren und die Abwehr entsprechend zu stärken.

12.4.1 Strategischer Schutz: Freemindtronic veröffentlicht nicht alle technischen Details seiner Sicherheitsmechanismen, um eine Analyse durch einen Angreifer oder eine künstliche Intelligenz zur Identifizierung einer möglichen Schwachstelle nicht zu erleichtern. Alle ergriffenen Maßnahmen entsprechen jedoch den strengsten Standards in Bezug auf Cybersicherheit und Datenschutz.

12.5. Betriebssicherheit und Schutz sensibler Daten

Freemindtronic wendet ein strenges Sicherheitsmodell an, das maximalen Schutz vor den Risiken von interner und externer Spionage garantiert.

12.5.1 Isolierung von Computersystemen

Es sind keine Netzwerkverbindungen zwischen internen Systemen und keine Datei- oder Druckerfreigabe erlaubt.
Jedes System ist völlig unabhängig, wodurch Schwachstellen im Zusammenhang mit externen Verbindungen vermieden werden.

12.5.2 Sichere Übertragung sensibler Daten

Alle sensiblen Dateiübertragungen werden ausschließlich über die EviKey NFC Secure USB-Flash-Laufwerke von Freemindtronic durchgeführt.
Diese Schlüssel verfügen über eine automatische Selbstverriegelung, wenn sie nicht verwendet werden, um unbefugten Zugriff zu verhindern.
In die Blackbox der EviKey NFC-Schlüssel ist ein Rückverfolgbarkeitsprotokoll integriert, mit dem jede Entsperrung und deren Geolokalisierung überprüft werden kann.

12.5.3 Physische Isolierung und Sicherung von Produktionswerkzeugen

Empfindliche Produktionsanlagen und Werkzeuge sind niemals mit dem Internet verbunden und werden nach dem Einsatz streng isoliert.
Nach dem Gebrauch werden diese Werkzeuge in einem speziellen Safe aufbewahrt, der gegen Feuer und physisches Eindringen resistent ist.

12.5.4. Generieren und Sichern von Authentifizierungsschlüsseln

Fälschungssichere Authentifizierungsschlüssel, die auch als segmentierte Schlüssel dienen , werden von den Produktionswerkzeugen nach dem Zufallsprinzip generiert.
Diese Schlüssel werden in den Produktionswerkzeugen weder angezeigt noch gespeichert, so dass keine brauchbare Spur vorhanden ist.

12.5.5 Strenge Zugriffskontrolle und Minderung interner Risiken

Nur zwei Bevollmächtigte, die gleichzeitig Gesellschafter des Unternehmens sind, sind berechtigt, die Produktionswerkzeuge zu nutzen.
Diese Einschränkung zielt darauf ab, die mit untergeordneten Beziehungen verbundenen Risiken zu minimieren und die volle Kontrolle über den Zugang zu sensibler Infrastruktur zu gewährleisten.

12.6. Strenge Zugangskontrolle und Minderung interner Risiken

12.6.1 Zugriffssicherheit und systematische Verschlüsselung

Freemindtronic wendet fortschrittliche Authentifizierungs- und Verschlüsselungsprotokolle an, um sicherzustellen, dass alle digitalen Zugriffe und Medien vor Eindringlingen oder Diebstahlversuchen geschützt sind.

12.6.1.1 Schutz des Zugriffs auf Websites und NetzwerkeAlle Online- und lokalen Netzwerksysteme verwenden nur die folgenden starken Authentifizierungstechnologien:

PassCypher NFC HSM et/ou PassCypher HSM PGP, intégrant des protocoles TOTP (Time-Based One-Time Password) et HOTP (HMAC-Based One-Time Password).
DataShielder NFC HSM und/oder DataShielder HSM PGP in der Cyber Defense-Version, die starke Authentifizierung und erweiterte Zugriffsverschlüsselung kombiniert.
USB-Bluetooth-Tastaturemulatoren zur Sicherung der Eingabe sensibler Daten, indem das Risiko von Keylogging eliminiert wird.

12.6.1.2 Verschlüsselung von Daten- und SpeichermedienAlle Computersysteme (stationär, mobil) und Speichergeräte, die sensible Daten enthalten, werden mit Verschlüsselungsschlüsseln von 256 Bit oder mehr verschlüsselt.

Vollständig verschlüsselte interne und externe Festplatten.
Mobile Speicher- und Backup-Geräte, die durch Hardware- und/oder Softwareverschlüsselung geschützt sind.

12.6.1.3 Resilienz gegen physische und digitale EingriffeAlles ist darauf ausgelegt, sicherzustellen, dass im Falle eines Eindringens in die Räumlichkeiten von Freemindtronic, des Diebstahls digitaler Medien oder der unrechtmäßigen Extraktion sensibler Daten keine Daten nutzbar oder physisch zugänglich sind.

Sichere Verschlüsselungsschlüssel in NFC-HSM-Geräten, um unbefugten Zugriff zu verhindern.
Automatische Schlüsselverriegelung oder Verriegelung im Falle eines Kompromittierungsversuchs mit Black-Box-Rückverfolgbarkeit.

12.6.1.4 Integration von Produkten mit EviKey NFC-Technologie

Die Produkte von Freemindtronic mit der EviKey NFC-Technologie verwenden ausschließlich die Fullkey Plus-App für ihre Verwaltung und Sicherheit. Diese Technologie ist auch in die folgenden Cybersicherheitslösungen integriert:

PassCypher NFC HSM Master
DataShielder NFC HSM Master & Verteidigung

Die Integration von EviKey NFC in diese Lösungen bietet eine fortschrittliche Zugriffskontrolle auf Speichermedien und umfasst die folgenden Funktionen:

Selbsthemmend bei Inaktivität
Sichere Schlüsselverwaltung
Rückverfolgbarkeit des Zugangs über eine Blackbox, die dank der Anwendungen Fullkey Plus, PassCypher NFC HSM oder DataShielder NFC HSM nur kontaktlos über ein NFC-Android-Telefon zugänglich ist.

Freemindtronic geht in Sachen Sicherheit kein Risiko ein und lässt sich nicht überraschen: Hier ist der Schuhmacher sicher nicht der schlechteste Beute ! 😉

Freemindtronic implementiert wasserdichte Sicherheitspartitionen, die jede Form von Spionage, ob intern oder extern, verhindern und maximalen Schutz für digitale Assets und kritische Daten gewährleisten.

12.6.1.4 – Schutz vor KI und fortgeschrittenen Angriffen :

Freemindtronic implementiert spezifische Technologien und Protokolle, um sich vor KI-gestützten Angriffen zu schützen, einschließlich Deepfakes und Audio-/Videomanipulationen, die darauf abzielen, die digitale Identität von Führungskräften und Benutzern zu kompromittieren. Zu diesen Maßnahmen gehören eine verbesserte Überprüfung der Kommunikation und eine Multifaktorenanalyse sensibler Handelsgeschäfte.

12.7 – Umgang mit Datenschutzverletzungen :

Im Falle einer Hardware-Kompromittierung oder einer versuchten Sicherheitsverletzung, die die Infrastruktur von Freemindtronic betrifft, werden proaktiv Incident-Response-Verfahren durchgeführt, unabhängig davon, ob kein automatisiertes Erkennungssystem vorhanden ist.

Freemindtronic hat erkannt, dass es unrealistisch ist, selbst mit den besten Sicherheitsmaßnahmen der Welt einen absoluten Schutz vor einem entschlossenen Angreifer zu gewährleisten. Aus diesem Grund basiert der gewählte Ansatz auf einer proaktiven und präventiven Strategie, die international patentierte Innovationen integriert, die entwickelt wurden, um neue Formen der Spionage zu antizipieren, insbesondere solche, die durch künstliche Intelligenz unterstützt werden.

Die Cybersicherheitslösungen von Freemindtronic sind so konzipiert, dass sie verhindern, dass Daten ausgenutzt werden, selbst im Falle eines unbefugten physischen oder digitalen Zugriffs. Dieser Ansatz basiert auf fortschrittlichen Mechanismen wie Hardware-Selbstsperre, segmentierter Schlüsselverschlüsselung, Infrastrukturisolierung und der ausschließlichen Verwendung sicherer Medien wie EviKey NFC, PassCypher NFC HSM und DataShielder NFC HSM.

Für den Fall, dass ein Sicherheitsvorfall einen Kunden oder Partner betrifft, verpflichtet sich Freemindtronic, diesen so schnell wie möglich gemäß den Anforderungen der geltenden Datenschutzbestimmungen zu informieren.

ARTIKEL 13 – RECHTE DER NUTZER NACH ANDORRANISCHEM RECHT

In Übereinstimmung mit den Artikeln 16 bis 21 des Gesetzes 29/2021 haben die Nutzer die folgenden Rechte, die mit der DSGVO und der andorranischen Gesetzgebung übereinstimmen:

Auskunftsrecht : Um zu überprüfen, welche Informationen freiwillig zur Verfügung gestellt und verarbeitet wurden.
Recht auf Berichtigung : Auf Berichtigung unrichtiger oder unvollständiger Daten.
Widerspruchsrecht : Widersprechen Sie der Verwendung ihrer Daten.
Recht auf Löschung (Recht auf Vergessenwerden): Die dauerhafte Löschung ihrer Daten zu verlangen.
Recht auf Übertragbarkeit : Sie erhalten ihre Daten in einem lesbaren Format (neue Verpflichtung, die durch das Gesetz 29/2021 verschärft wurde).
Recht auf Einschränkung der Verarbeitung : Beschränken Sie die Verarbeitung bestimmter Informationen.

13.1. Bearbeitungszeit für Anfragen

Freemindtronic garantiert, dass jeder Antrag auf Ausübung von Rechten innerhalb einer Frist von maximal 30 Tagen bearbeitet wird, außer in Ausnahmefällen, die eine gerechtfertigte Verlängerung um bis zu 60 Tage erfordern.

Anfragen können per E-Mail an folgende Adresse gerichtet werden:
contact [ at ] freemindtronic.com oder dpo [ at ] freemindtronic.com

ARTIKEL 14 – REGRESS IM STREITFALL

Wenn ein Nutzer der Ansicht ist, dass seine Rechte nicht respektiert wurden, kann er eine Beschwerde bei der andorranischen Datenschutzbehörde (APDA), der zuständigen Aufsichtsbehörde in Andorra, einreichen.

14.1. Beschwerdeverfahren

Gemäß Artikel 25 des Gesetzes 29/2021 kann jede Person, die der Ansicht ist, dass die Verarbeitung ihrer Daten unter Verstoß gegen die geltenden Gesetze erfolgt ist :

Verweisen Sie die Angelegenheit an die andorranische Datenschutzbehörde (APDA) zur administrativen Untersuchung.
APDA-Kontakt : https://www.apda.ad
Einlegung eines Rechtsmittels bei den zuständigen Gerichten in Andorra , um eine Entschädigung für den erlittenen Schaden zu erhalten.

Freemindtronic verpflichtet sich, im Falle einer Untersuchung uneingeschränkt mit den Datenschutzbehörden zusammenzuarbeiten.

ARTIKEL 15 – ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE

15.1. Verpflichtung zur Aktualisierung

Freemindtronic verpflichtet sich, diese Richtlinie im Falle von gesetzlichen oder behördlichen Änderungen, die den Datenschutz betreffen, zu aktualisieren. Alle Änderungen werden explizit auf der offiziellen Freemindtronic-Website veröffentlicht.

15.2. Häufigkeit und Transparenz der Aktualisierungen

Freemindtronic veröffentlicht regelmäßig Updates für seine Software, Anwendungen und Erweiterungen. Es wird eine spezielle Aktualisierungsseite gepflegt, auf der Folgendes explizit aufgeführt ist:

Die vorgenommenen Änderungen,
Verbesserungen der Sicherheit,
Alle identifizierten und behobenen Schwachstellen.

Die vollständige Versionshistorie der Freemindtronic Software, Anwendungen und Erweiterungen finden Sie hier: Freemindtronic Versionsgeschichte

15.3. Benachrichtigung der Nutzer

Benutzer, die über Aktualisierungen per E-Mail benachrichtigt werden möchten, müssen eine ausdrückliche Anfrage stellen, indem sie ihre E-Mail-Adresse an Freemindtronic übermitteln.

15.4. Information bei Änderungen der Funktionalitäten

Im Falle von Änderungen der Funktionalitäten, die mit der Datenverarbeitung verbunden sind, verpflichtet sich Freemindtronic, die Nutzer darüber zu informieren:

Durch Benachrichtigung auf der offiziellen Website,
Über die betreffenden Anwendungen.

ARTIKEL 16 – KONTAKTDATEN

Freemindtronic SL
E-Mail : Kontakt [ at ] freemindtronic.com
Téléphone : +376 804 500Politique des cookies : https://freemindtronic.com/cookie-policy/

Ende des Dokuments

French (Français) – FR – PDF

POLITIQUE DE CONFIDENTIALITÉ – FREEMINDTRONIC SL

Site Internet & Logiciels – Version et date du document : V2.0 du 28/02/2025

ARTICLE 1 – INTRODUCTION

1.1. Identification du Responsable du Traitement

Cette Politique de Confidentialité est émise par Freemindtronic SL, une société à responsabilité limitée enregistrée sous les lois de la Principauté d’Andorre, ayant son siège social à :

Av. Co-Prince de Gaulle, 13, Valira Building, Rez-de-chaussée, AD700 Escaldes – Engordany, Andorre.

Freemindtronic est responsable du traitement des données collectées ou traitées via l’utilisation de son site officiel https://freemindtronic.com ainsi que ses logiciels, applications, extensions et systèmes embarqués.

1.2. Champ d’Application

Cette Politique de Confidentialité s’applique à tous les services, logiciels, applications, extensions et systèmes embarqués développés et exploités par Freemindtronic.

Elle ne s’applique pas aux sites web, services ou plateformes tiers accessibles via les services de Freemindtronic. Freemindtronic décline toute responsabilité quant aux pratiques de confidentialité de ces services tiers.

1.3. Engagement Zero Trust & Zero Knowledge

Freemindtronic adhère à un cadre strict Zero Trust & Zero Knowledge, garantissant l’absence totale d’accès, de stockage ou de partage des données des utilisateurs.

Tous les logiciels, applications, extensions et systèmes embarqués développés par Freemindtronic fonctionnent sans serveur distant, sans base de données centralisée, sans création de compte utilisateur, sans identification de l’utilisateur et sans transmission de données.

Toutes les fonctionnalités de Freemindtronic garantissent que les données des utilisateurs ne sont ni stockées, ni transmises à des serveurs distants. L’ensemble des traitements s’effectue exclusivement en local sur l’appareil de l’utilisateur, sans interaction avec une infrastructure externe.

1.4. Conformité aux Réglementations

Freemindtronic respecte les réglementations internationales les plus strictes en matière de protection des données et de cybersécurité, notamment :
Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679)
Digital Operational Resilience Act (DORA – Règlement (UE) 2022/2554)
Directive NIS2 (Directive (UE) 2022/2555) sur la cybersécurité des infrastructures critiques
California Consumer Privacy Act (CCPA – États-Unis, Cal. Civ. Code § 1798.100 et suivants)
Lei Geral de Proteção de Dados (LGPD – Brésil, Lei nº 13.709/2018)
Loi 15/2003 sur la Protection des Données Personnelles en Andorre, modifiée par la Loi Qualifiée 29/2021
Règlement (UE) 2021/821 du 20 mai 2021 sur le contrôle des exportations des biens à double usage
Normes ISO/IEC 27001 et bonnes pratiques de sécurité du NIST (National Institute of Standards and Technology, États-Unis)

1.5. Définitions
Dans la présente politique, les termes suivants sont définis comme suit :

Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Données sensibles : toute information dont la divulgation non autorisée pourrait entraîner un risque élevé pour les droits et libertés des personnes concernées. Cela inclut, mais ne se limite pas à :
- Les identifiants uniques (noms d’utilisateur, mots de passe, codes d’authentification).
- Les clés de chiffrement et d’authentification.
- Les informations de paiement et données bancaires.
- Les données confidentielles des clients et partenaires (stratégies commerciales, brevets, documents protégés par le secret des affaires).
- Toute donnée personnelle entrant dans les catégories spéciales du RGPD (origine ethnique, opinions politiques, convictions religieuses, santé, biométrie, vie sexuelle).
Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
Consentement : toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.
Pseudonymisation : traitement des données personnelles de manière à ce qu’elles ne puissent plus être attribuées à une personne physique spécifique sans information supplémentaire, qui doit être conservée séparément et protégée par des mesures techniques et organisationnelles appropriées.
Anonymisation : transformation irréversible des données personnelles de telle sorte qu’il n’est plus possible d’identifier directement ou indirectement la personne concernée.
Violation de données personnelles : toute violation de sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès à des données personnelles. Cela inclut les accès non autorisés aux identifiants, mots de passe, clés de chiffrement, ou autres données sensibles protégées.

ARTICLE 2 – COLLECTE ET TRAITEMENT DES DONNÉES

2.1. Absence de Collecte Systématique des Données

Freemindtronic ne collecte, ne stocke, ne partage ni ne vend aucune donnée personnelle ou technique des utilisateurs, sauf en cas d’interaction directe, notamment pour :

Une commande via les plateformes officielles.
Une demande de contact liée au service client ou à un partenariat officiel.

Les données sont uniquement traitées dans le cadre strict de l’exécution du contrat ou de la relation commerciale et ne sont jamais utilisées à d’autres fins.

2.2. Données Susceptibles d’Être Collectées

Si un utilisateur fournit volontairement des informations, seules les données strictement nécessaires sont traitées :

Identité (nom, prénom)
Coordonnées (email, téléphone, adresse de facturation et livraison)
Informations professionnelles
Contenu soumis volontairement

Les données transactionnelles sont utilisées exclusivement pour la gestion des commandes et leur livraison, sans transmission à des tiers hors obligations légales (fiscales et comptables).

2.2.1 – Données stockées en local sur l’extension ou l’application
Certaines applications et extensions Freemindtronic peuvent utiliser localStorage ou l’API Web Storage pour stocker temporairement des paramètres locaux sur l’appareil de l’utilisateur. Ces données ne sont jamais transmises à des serveurs distants et ne sont accessibles qu’au sein du logiciel utilisé.

2.3. Stockage et Sécurisation des Données

Freemindtronic applique les standards de sécurité les plus stricts, conformes aux réglementations RGPD, DORA, NIS2, ISO/IEC 27001 et NIST.

Stockage hors ligne sécurisé : Les données sont conservées sur des supports chiffrés accessibles uniquement via des clés USB sécurisé EviKey NFC et/ou support de stockage chiffré et/ou données chiffrées.
Zero Trust & Zero Knowledge : Absence de serveurs distants et de bases de données centralisées pour stocker et/ou gérer des données sensibles pour tous les produits de Freemindtronic.
Sécurité renforcée des communications sensible : L’échange de données sensibles est exclusivement réalisé via les outils DataShielder ou un protocole sécurisé défini par le client.
Alternative imposée si besoin : Si le service du client ne garantit pas un niveau de sécurité suffisant, Freemindtronic propose DataShielder comme unique canal sécurisé.

2.4. Protection des Données Classifiées et Environnements Sensibles

Les solutions Freemindtronic identifie comme produit double usage civil et militaire sont conçues pour protéger les informations critiques et incluent :

Isolation physique et cloisonnement : Aucune donnée n’est stockée sur un serveur distant.
Authentification forte : NFC HSM et chiffrement à clés segmentées breveté. L’utilisation du chiffrement asymétrique RSA-4096 permet de partager en toute sécurité les clés AES-256 CBC entre dispositifs NFC HSM, y compris à distance, sans transmission via des infrastructures centralisées. Ce mécanisme élimine le risque d’exfiltration des clés et garantit une protection avancée des échanges chiffrés.
Chiffrement de bout en bout : AES-256 CBC, RSA-4096, PGP – Tous les systèmes de chiffrement symétrique sécurisé sont réalisés via des clés segmentées et des systèmes de contrôle d’accès brevetés, délivrés à l’international. Cette architecture rend le chiffrement résistant aux attaques quantiques, garantissant une protection durable des données sensibles.
Journalisation décentralisée : Boîte noire locale accessible uniquement en NFC par un administrateur autorisé.
Tests de résistance et cybersécurité proactive : Évaluations régulières contre les attaques APT, espionnage industriel et menaces cybernétiques avancées.

Si une extension ou une application Freemindtronic accède aux fichiers locaux d’un appareil Windows ou Mac (par exemple, pour stocker des clés de chiffrement ou des fichiers sécurisés), ces fichiers sont exclusivement traités en local et ne sont jamais accessibles par des tiers. L’utilisateur garde un contrôle total sur ses données, et celles-ci ne sont pas partagées avec d’autres services.

2.5. Stockage, Suppression et Conservation des Données Clients

Les données fournies via un formulaire de contact sont utilisées uniquement pour répondre à la demande et supprimées immédiatement après traitement.
Les données clients issus des transactions sont conservées uniquement pour la durée légale nécessaire, conformément aux réglementations applicables dans les juridictions suivantes :

Andorre : Loi Qualifiée 29/2021 – conservation des documents fiscaux pendant 5 ans
Union Européenne : Article 6 de la Directive 2011/83/UE sur la protection des consommateurs – conservation des données de transaction jusqu’à 10 ans en fonction des obligations comptables locales
France : Article L123-22 du Code de commerce – conservation obligatoire des documents comptables pendant 10 ans
États-Unis : IRS Publication 583 – conservation des données de transaction de 3 à 7 ans

Aucune donnée bancaire n’est stockée : Les transactions sont traitées via des prestataires tiers sécurisés (ex. PayPal).

2.6. Transferts Internationaux de Données

Freemindtronic ne transfère aucune donnée en dehors de l’EEE, sauf si un cadre juridique adéquat est appliqué (Clauses Contractuelles Types – CCT).

2.7. Procédure en Cas de Violation de Données

Conformément aux articles 33 et 34 du RGPD et à la Loi Qualifiée 29/2021, Freemindtronic applique une réponse proactive en cas d’incident :

Confinement immédiat et analyse de l’impact.
Notification sous 72h à l’Agence Andorrane de Protection des Données (APDA) si nécessaire.
Information des utilisateurs concernés si un risque élevé est identifié.
Audit post-incident pour renforcer les mesures de protection.

2.8. Cyber-Résilience et Protection Contre les Sinistres et Cyberattaques

Freemindtronic garantit l’intégrité et la disponibilité des données même en cas de panne, vol, catastrophe ou cyberattaque massive.

2.8.1. Chiffrement et Sauvegarde Sécurisée

Chiffrement avancé : AES-256 CBC, AES-256 CBC PGP, BitLocker avec clés stockées sur NFC HSM PassCypher.
Séparation des clés et des données : Les clés de déchiffrement ne sont jamais stockées sur les mêmes supports que les données. Les clés de chiffrement AES-256 CBC sont partageables de manière ultra-sécurisée via NFC HSM DataShielder, fonctionnant sans contact, sans serveur et sans base de données. Ce mécanisme garantit une transmission sécurisée des clés, même à distance, en éliminant tout risque d’interception par des tiers.
Sauvegardes chiffrées et redondantes : Données répliquées sur plusieurs supports hors ligne et sécurisés.

2.8.2. Protection Renforcée Contre les Cyberattaques

Ransomware & surchiffrement : Les sauvegardes hors ligne chiffrées et les clés externalisées physiquement hors ligne empêchent toute altération ou récupération frauduleuse.
Cyberattaques avancées (APT, Zero-Day, espionnage) : L’architecture Zero Trust & Zero Knowledge et la séparation physique des clés empêchent toute exfiltration. L’architecture de sécurité de Freemindtronic, intégrant des systèmes brevetés de chiffrement segmenté et un contrôle d’accès matériel, garantit qu’aucune clé privée ou donnée chiffrée ne puisse être exfiltrée, même sous contrainte physique ou logique. La combinaison du chiffrement AES-256 CBC et du RSA-4096 renforce la résilience aux attaques avancées, y compris celles assistées par intelligence artificielle.
Résilience sans cloud : Aucune dépendance aux serveurs distants, éliminant les risques d’attaques centralisées.

2.8.3. Résilience aux Sinistres Physiques et Pertes Accidentelles

Les protocoles de Freemindtronic assurent toujours un accès aux données chiffrées avec leurs clés, même en cas de :

Vol ou perte de supports chiffrés : Sans les clés externalisées, les données restent inexploitables.
Destruction accidentelle ou catastrophe naturelle : La duplication des sauvegardes garantit la récupération des données sensibles.
Isolement géographique des sauvegardes : Les supports chiffrés sont conservés en divers lieux sécurisés, évitant une compromission totale.

2.9. Accords de Non-Divulgation (NDA) et Confidentialité des Échanges

Toutes les relations professionnelles avec Freemindtronic impliquant des échanges d’informations sensibles ou confidentielles sont systématiquement couvertes par un contrat de non-divulgation (NDA – Non-Disclosure Agreement).

Application stricte : Toute information échangée dans le cadre de partenariats, de collaborations techniques ou de discussions commerciales est protégée par des clauses de confidentialité juridiquement contraignantes. Tous les documents sensibles, chiffrés ou non, échangés avec les clients et partenaires sont systématiquement signés numériquement via la fonction embarquée dans DataShielder HSM PGP. Cette signature numérique assure l’intégrité et l’authenticité des documents, garantissant qu’aucune corruption ou modification n’a été effectuée après leur émission. En complément, les communications e-mail impliquant des informations sensibles sont systématiquement sécurisées via PGP, empêchant toute interception ou altération des messages.
Portée du NDA : Le NDA couvre les documents, communications, échanges techniques, innovations, données internes, ainsi que toute information confidentielle transmise par Freemindtronic ou reçue d’un partenaire.
Sanctions en cas de violation : Toute divulgation non autorisée d’informations confidentielles est passible de sanctions contractuelles et juridiques pouvant inclure des actions en justice pour atteinte à la confidentialité et aux secrets industriels.
Durée de protection : Les obligations de non-divulgation restent en vigueur même après la fin de la relation contractuelle, selon la durée définie dans chaque accord.

Cette clause renforce l’engagement de Freemindtronic à protéger toutes les informations critiques échangées dans le cadre de ses activités, en garantissant un cadre juridique strict contre toute fuite ou compromission.

ARTICLE 3 – UTILISATION DES CAPTEURS ET ACCÈS AUX DONNÉES DE LOCALISATION

Certains logiciels, applications ou extensions de Freemindtronic peuvent nécessiter l’accès aux capteurs des appareils des utilisateurs.

3.1 Ces capteurs incluent :

GPS (localisation précise)
Wi-Fi et réseaux mobiles (localisation approximative)
Bluetooth (détection locale sans transmission externe)
Données biométriques (empreinte digitale, reconnaissance faciale)
Microphone et caméra (uniquement avec consentement explicite)
Capteurs environnementaux (accéléromètre, gyroscope, capteurs de proximité, luminosité)
Modules de sécurité (NFC, HSM, HSM PGP)

3.2 Toutes les données générées par ces capteurs :

Restent exclusivement sur l’appareil de l’utilisateur et ne sont en aucun cas transmises à un serveur distant ou à un service tiers.
Ne font l’objet d’aucun stockage externe ou à distance.
Ne sont accessibles qu’avec le consentement explicite de l’utilisateur, notamment pour les capteurs sensibles tels que le microphone et la caméra.
Peuvent être gérées par l’utilisateur, qui peut modifier ou révoquer les autorisations accordées à tout moment via les paramètres de son appareil.

Les capteurs des appareils (caméra, microphone, NFC, GPS, Wi-Fi, Bluetooth) ne sont utilisés que localement et ne transmettent jamais de données à des serveurs externes, à des tiers ou à d’autres services de Freemindtronic. L’utilisateur peut contrôler et désactiver ces accès via les paramètres de son appareil.

3.4 Garantie de non-utilisation des données des capteurs à des fins de suivi comportemental

Freemindtronic garantit que les données collectées via les capteurs des appareils ne sont jamais utilisées pour du suivi comportemental, de la publicité ciblée ou du profilage des utilisateurs.

L’accès aux capteurs est strictement limité aux fonctionnalités essentielles des logiciels et uniquement après obtention du consentement explicite de l’utilisateur.

Aucune analyse des habitudes d’utilisation n’est effectuée à partir de ces données, et celles-ci ne sont ni stockées ni transmises à des tiers.

ARTICLE 4 – CONFORMITÉ AVEC LES PLATEFORMES DE DISTRIBUTION

Les logiciels, applications et extensions développés par Freemindtronic respectent les exigences des plateformes suivantes :

Google Play Console (applications Android)
Chrome Web Store (extensions de navigateur)
Microsoft Store et Edge Add-ons (applications Windows et extensions de navigateur)
Apple macOS et iOS (applications distribuées sur l’App Store)

Freemindtronic s’engage à respecter les directives de sécurité et de confidentialité imposées par ces plateformes.

L’architecture Zero Trust & Zero Knowledge est garantie afin qu’aucune donnée utilisateur ne soit collectée, transmise ou stockée au-delà de l’appareil de l’utilisateur.
Aucune intégration avec des services tiers n’est effectuée afin de limiter les risques liés au suivi ou à la collecte de données personnelles.
Les exigences de chaque plateforme sont régulièrement revues afin de garantir une conformité continue aux évolutions des règlements applicables.

ARTICLE 5 – CLAUSE DE NON-DISCRIMINATION (CONFORMITÉ CCPA)

Conformément aux dispositions du California Consumer Privacy Act (CCPA), Freemindtronic garantit que les utilisateurs ne seront pas discriminés pour l’exercice de leurs droits en matière de protection des données personnelles.

Aucune restriction ou limitation ne sera appliquée aux utilisateurs souhaitant exercer leurs droits, notamment en ce qui concerne :

L’accès aux données personnelles les concernant.
La rectification d’informations inexactes ou incomplètes.
La suppression des données fournies volontairement.
L’opposition ou la limitation du traitement de leurs données.

Freemindtronic s’engage à ne pas appliquer de frais supplémentaires, ni de modifications dans l’accès aux fonctionnalités, en réponse à une demande d’exercice des droits par un utilisateur.

Tout utilisateur souhaitant faire valoir ses droits peut contacter directement Freemindtronic en utilisant les coordonnées fournies dans cette politique de confidentialité.

Conformément au CCPA, l’exercice des droits de protection des données personnelles (accès, suppression, opposition) n’entraînera aucune modification, restriction ou dégradation des services proposés par Freemindtronic.

ARTICLE 6 – ABSENCE DE PROFILAGE ET DE FINGERPRINTING

6.1. Absence de Profilage et de Décisions Automatisées

Freemindtronic ne réalise aucun profilage, suivi comportemental ou prise de décision automatisée affectant les utilisateurs.

Aucune analyse d’activité des utilisateurs n’est effectuée.
Aucun algorithme d’intelligence artificielle n’est utilisé pour classifier les utilisateurs.
Aucun mécanisme de personnalisation des services basé sur des données utilisateurs n’est mis en place.

6.2. Absence de Fingerprinting

Le fingerprinting est une technique qui consiste à collecter des informations spécifiques sur le matériel ou les logiciels d’un appareil, telles que l’adresse IP, le système d’exploitation, la résolution d’écran, et d’autres paramètres, afin de créer une empreinte numérique unique de l’utilisateur. Contrairement aux cookies, cette méthode est difficile à détecter et à bloquer, ce qui pose des préoccupations majeures en matière de confidentialité.

En décembre 2024, Google a annoncé qu’à partir du 16 février 2025, il autoriserait les annonceurs à utiliser le fingerprinting pour le suivi des utilisateurs, revenant ainsi sur sa politique de 2019 qui interdisait cette pratique. Cette décision a suscité des critiques de la part de régulateurs tels que l’Information Commissioner’s Office (ICO) du Royaume-Uni, qui a qualifié ce changement d’« irresponsable » en raison de la réduction du choix et du contrôle des individus sur la collecte de leurs informations.

Chez Freemindtronic, nous nous engageons fermement à respecter la vie privée de nos utilisateurs. Ainsi, nous n’utilisons aucune forme de fingerprinting dans nos produits ou services. Google a annoncé en décembre 2024 qu’il autoriserait le fingerprinting pour les annonceurs à partir du 16 février 2025 (source officielle – https://blog.google/products/ads-commerce/privacy-sandbox-fingerprinting-policy-change).

Cette décision a soulevé des inquiétudes de la part des régulateurs, notamment l’ICO du Royaume-Uni. Freemindtronic rejette ces pratiques et garantit qu’aucun suivi, identification des appareils ou profilage comportemental n’est mis en place.

Tous les systèmes informatiques de Freemindtronic sont totalement isolés et indépendants les uns des autres. Aucune donnée utilisateur n’est enregistrée, stockée ou tracée grâce à un fonctionnement exclusivement local et déconnecté. L’utilisation de solutions de chiffrement matériel et d’authentification NFC HSM garantit qu’aucune empreinte numérique ne peut être associée aux utilisateurs notamment par l’utilisation de la technologie EviBITB de Freemindtronic.

Freemindtronic met en œuvre une stratégie avancée de cybersécurité pour se prémunir contre les attaques assistées par IA, les fraudes au président et autres usurpations d’identité.

Les emails utilisés pour la communication externe sont des adresses sandbox (bacs à sable) et des emails no-reply pour réduire les risques d’usurpation et de phishing.
Toute ouverture de pièce jointe est soumise à une politique stricte de contrôle afin d’écarter tout risque de fichier malveillant.
Chaque demande client est systématiquement vérifiée par un second canal de communication pour confirmer son authenticité (levée de doute proactive).

Freemindtronic garantit ne jamais collecter, analyser ou exploiter des empreintes digitales d’appareils via des méthodes d’identification indirectes (ex. résolution d’écran, modèle de l’appareil, langue du navigateur).

ARTICLE 7 – CONFORMITÉ AVEC LES RÉGLEMENTATIONS SUR LES PRODUITS À DOUBLE USAGE

7.1. Réglementation et Autorisation d’Exportation

Freemindtronic applique strictement les réglementations en matière de gestion et d’exportation des technologies de cybersécurité, y compris pour les produits de chiffrement classés double usage civil et militaire.

Les produits DataShielder NFC HSM ont reçu une autorisation d’importation en France depuis la Principauté d’Andorre, validée le 7 décembre 2024 via l’entreprise AMG Pro, conformément au décret n° 2001-1192 du 13 décembre 2001, modifié par le décret n° 2024-95 du 8 février 2024.

Cette autorisation a été obtenue après soumission du dossier à l’ANSSI, qui, conformément à sa mission de vérification de la conformité aux exigences réglementaires, n’a pas opposé de refus dans les délais prévus par la législation en vigueur.

Depuis le 7 février 2025, les produits DataShielder NFC HSM sont également autorisés à la réexportation depuis la France vers les États membres de l’Union européenne, dans le respect du Règlement (UE) 2021/821 du 20 mai 2021 sur les biens à double usage.

7.2. Textes de Référence

Cette autorisation est délivrée en application des textes suivants :

Décret n° 2001-1192 du 13 décembre 2001, modifié par l’arrêté du 8 février 2024, relatif au contrôle à l’exportation et au transfert des biens et technologies à double usage.
Règlement (UE) 2021/821 du 20 mai 2021, établissant un régime de contrôle des exportations des produits à double usage.

7.3. Engagement en Matière d’Audit

Freemindtronic s’engage à assurer des audits de conformité réguliers pour garantir l’adhésion continue aux exigences légales et réglementaires. Ces audits internes sont réalisés périodiquement selon les exigences réglementaires en vigueur.

ARTICLE 8 – CERTIFICATIONS ET AUDITS

8.1. Absence d’Exigence de Certifications Cloud

Freemindtronic ne requiert pas de certifications SOC 2 ou ISO 27001 spécifiques aux infrastructures cloud, car aucun serveur distant n’est utilisé pour le traitement ou le stockage des données.

Les produits sont conçus selon une approche 100% air-gapped, garantissant une isolation totale des données utilisateur de toute infrastructure réseau externe. Cette architecture justifie l’absence de certains audits normalement appliqués aux systèmes connectés.

8.2. Audit de Sécurité et Contrôle Qualité

Cette approche est appliquée dans toute la chaîne de valeur, depuis la conception jusqu’à la fabrication des produits. Tous les audits réalisés visent à garantir la résilience, l’inviolabilité et l’absence de fuites de données des systèmes de Freemindtronic.

En plus des audits internes garantissant la conformité des produits, Freemindtronic applique des contrôles renforcés sur la gestion des paiements et la protection des transactions financières.

Le système de gestion comptable et financier est isolé, et aucune transaction ne peut être validée sans authentification forte via DataShielder NFC HSM Auth et DataShielder MAuth, assurant une authentification forte et évacuant les risques de fraude.
Les accès aux comptes bancaires et aux systèmes de paiement sont strictement limités aux actionnaires habilités, sans lien de subordination, pour limiter les risques interne de fraude.

ARTICLE 9 – RESPONSABLE DE LA PROTECTION DES DONNÉES (DPO)

9.1. Désignation du DPO

Conformément aux exigences du Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679) et des autres réglementations applicables, Freemindtronic a désigné un Délégué à la Protection des Données (DPO) chargé de veiller à la conformité de l’entreprise en matière de protection des données personnelles.

Le DPO de Freemindtronic est :

Nom : Jacques Gascuel
Fonction : CEO et DPO de Freemindtronic SL
Contact : dpo [ at ] freemindtronic.com

9.2. Missions du DPO

Le DPO de Freemindtronic assure plusieurs missions essentielles, notamment :

Veiller à la conformité des traitements de données aux réglementations applicables (RGPD, CCPA, LGPD, etc.).
Informer et conseiller Freemindtronic sur ses obligations en matière de protection des données.
Contrôler l’application des politiques de sécurité et de protection des données mises en place.
Répondre aux demandes des utilisateurs concernant leurs droits (accès, rectification, suppression, opposition, etc.).
Assurer la liaison avec les autorités de protection des données, notamment l’Agence Andorrane de Protection des Données et les autorités européennes ou internationales compétentes.

9.3. Contact et Réclamations

Tout utilisateur souhaitant obtenir des informations sur la gestion de ses données personnelles ou exercer ses droits peut contacter le DPO de Freemindtronic à l’adresse suivante :

Email : dpo [ at ] freemindtronic.com
Adresse postale :
Freemindtronic SL
Co-Prince de Gaulle, 13, Valira Building, Rez-de-chaussée, AD700 Escaldes – Engordany, Andorre

Si aucune réponse n’est apportée dans un délai de 30 jours, l’utilisateur peut saisir directement l’Agence Andorrane de Protection des Données (APDA) pour non-respect de l’obligation légale de réponse sous 30 jours.

ARTICLE 10 – EXIGENCES SPECIFIQUES AUX PLATEFORMES DE DISTRIBUTION

10.1. Google Play Console (Android)

Les applications Freemindtronic ne collectent, ne stockent ni ne transmettent aucune donnée personnelle.
Certaines permissions Android (ex. NFC, stockage, caméra) sont utilisées uniquement pour permettre les fonctionnalités des produits et ne sont pas exploitées à des fins tierces.
Aucune donnée n’est partagée avec des tiers, et toutes les opérations sont effectuées localement sur l’appareil de l’utilisateur, conformément aux politiques de confidentialité de Google Play.

10.1.1. Conformité avec les politiques Google Play concernant les données sensibles et permissions
Les applications Freemindtronic nécessitant l’accès à des fonctionnalités Android sensibles (NFC, stockage, caméra, microphone, GPS, SMS, RCS, MMS) respectent les exigences suivantes :

Consentement explicite : Aucune permission n’est activée par défaut. L’utilisateur doit les activer manuellement via les paramètres de son appareil.
Utilisation transparente : L’accès à ces fonctionnalités est strictement limité aux besoins essentiels de l’application, et les données générées restent exclusivement sur l’appareil.
Absence d’abus de permissions : Freemindtronic ne demande jamais l’accès à des fonctionnalités superflues et respecte la politique de transparence de Google Play.

10.1.2. Protection des données et stockage local
Toutes les données restent strictement stockées sur l’appareil de l’utilisateur et ne sont accessibles qu’à l’application elle-même.
Aucun enregistrement de données utilisateur n’est réalisé sur des serveurs externes ni partagé avec des tiers.

10.2 – Chrome Web Store (Extensions pour Chrome)

Les extensions Freemindtronic ne collectent ni ne partagent aucune donnée utilisateur.
Elles peuvent utiliser localStorage pour stocker temporairement des informations locales nécessaires au bon fonctionnement de l’extension.

Aucun tracking caché, aucune transmission de données à des tiers et aucun accès non justifié aux cookies ou à l’historique de navigation ne sont réalisés.

10.2.1 Utilisation du stockage local
Les extensions Freemindtronic utilisent exclusivement l’API localStorage et Web Storage pour stocker temporairement des paramètres nécessaires à leur bon fonctionnement.
Ces données :

Ne sont jamais transmises à des serveurs distants.
Ne sont accessibles qu’à l’utilisateur et uniquement dans le contexte de l’extension.
Les paramètres enregistrés localement via localStorage et Web Storage ne contiennent aucune donnée personnelle ou sensible.
Les utilisateurs peuvent effacer manuellement les données locales enregistrées via une option “Supprimer les données” intégrée à l’extension.

10.3. Microsoft Store & Edge Add-ons (Windows)

Les applications et extensions Freemindtronic respectent les standards de confidentialité de Microsoft.

Si une application accède aux fichiers locaux (ex. stockage sécurisé des clés de chiffrement), ces fichiers restent isolés et ne sont jamais partagés avec des services tiers.

Freemindtronic garantit l’absence de tout fingerprinting ou tracking caché, conformément aux politiques de Microsoft Store.

10.3.1. Protection des accès aux fichiers locaux (Windows)
Certaines applications Freemindtronic peuvent nécessiter un accès aux fichiers locaux pour chiffrer, protéger ou authentifier des données sensibles.
Ces fichiers :

Ne sont jamais transmis à un serveur distant.
Restent exclusivement stockés et traités sur l’appareil de l’utilisateur.
Ne sont accessibles qu’aux applications installées localement avec l’accord de l’utilisateur.

10.4. Apple App Store (macOS & iOS)

Les applications Freemindtronic ne suivent pas les utilisateurs, ne collectent aucune donnée pour du profilage publicitaire et ne transmettent aucune information en dehors de l’appareil.

Si une application accède à des capteurs iOS/macOS (ex. NFC, microphone, GPS), cette utilisation est strictement limitée aux fonctionnalités essentielles et contrôlables par l’utilisateur.

Si des API tierces sont utilisées (ex. paiement via Apple Pay), leur impact sur les données utilisateur est conforme aux exigences d’Apple et entièrement transparent pour l’utilisateur.

10.4.1. Conformité avec la politique ATT (App Tracking Transparency)
Freemindtronic garantit ne pas utiliser d’identifiants publicitaires ni d’outils de suivi des utilisateurs à des fins de marketing ou de publicité.
En conformité avec les directives Apple :

Aucune donnée utilisateur n’est collectée pour du profilage ou du ciblage publicitaire.
Aucune intégration avec des services tiers publicitaires ou analytiques n’est réalisée.
Aucune utilisation d’identifiant Apple (IDFA) pour suivre l’activité de l’utilisateur sur d’autres applications.
Freemindtronic ne collecte ni ne partage aucune donnée de localisation en arrière-plan ou sans le consentement explicite de l’utilisateur.
Les applications ne transmettent aucune donnée hors de l’appareil, sauf si l’utilisateur effectue volontairement une action nécessitant un échange de données.

ARTICLE 11 – CONFORMITÉ AVEC LA LÉGISLATION ANDORRANE SUR LA PROTECTION DES DONNÉES

11.1. Application des Lois Andorranes

Freemindtronic, en tant que société enregistrée en Principauté d’Andorre, est soumise aux réglementations locales en matière de protection des données, notamment :

Loi Qualifiée 15/2003 du 18 décembre 2003 sur la protection des données personnelles
Loi Qualifiée 29/2021 du 28 octobre 2021, qui aligne Andorre sur les principes du Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679)

Ces lois garantissent un cadre de protection des données équivalent aux standards européens, reconnu adéquat par l’Union Européenne conformément à l’article 45 du RGPD.

En complément des réglementations en vigueur, Freemindtronic met en œuvre des mesures physiques et logicielles avancées pour garantir une protection absolue des données. Cela inclut le chiffrement intégral des supports numériques, l’authentification multifactorielle NFC HSM et l’isolement physique des infrastructures informatiques. Ces dispositifs permettent d’assurer une conformité totale aux articles 10 et 45 du RGPD, en garantissant une protection des données équivalente aux standards européens les plus stricts.

ARTICLE 12 – PRINCIPES DE CONFORMITÉ ET SÉCURITÉ DES DONNÉES

12.1. Confidentialité dès la Conception

Freemindtronic intègre la protection des données dès la conception de ses logiciels et services, conformément aux principes de privacy by design et privacy by default.

12.2. Absence de Stockage des Données

En accord avec l’approche Zero Trust & Zero Knowledge, Freemindtronic ne stocke ni ne traite aucune donnée personnelle, sauf en cas de fourniture volontaire par l’utilisateur (ex. : formulaire de contact, assistance technique).

12.3. Adoption de Mesures de Sécurité Renforcées

Freemindtronic met en œuvre des mesures de sécurité avancées pour garantir la protection des données et prévenir toute violation, notamment :

Chiffrement systématique des communications et transactions utilisateurs via ses systèmes brevetés de chiffrement à clés segmentés
Absence d’identifiants uniques pouvant être exploités pour tracer l’activité des utilisateurs
Auditabilité régulière interne pour assurer la conformité aux réglementations en vigueur

Ces mesures sont conformes à l’article 10 de la Loi Qualifiée 29/2021 sur la protection des données personnelles en Andorre.

Freemindtronic applique une stratégie de cybersécurité complète garantissant la protection des données même en cas d’intrusion physique dans les locaux :

Tous les systèmes informatiques (fixes, mobiles, serveurs et périphériques de stockage) sont intégralement chiffrés avec des clés ≥256 bits.

Tous les sites connectés en ligne ou en réseau local utilisent PassCypher NFC HSM et PassCypher HSM PGP avec TOTP/HOTP et/ou DataShielder NFC HSM et DataShielder HSM PGP Cyber Defense.

Aucune clé de chiffrement n’est stockée ou visible sur les outils de production.

Les supports sensibles (clés USB, disques durs) sont stockés dans un coffre-fort résistant au feu et aux intrusions.

Toute extraction de données sensibles est impossible, même en cas de vol physique des serveurs ou d’exfiltration illicite de fichiers.

Ces mesures garantissent que même en cas d’intrusion dans les locaux de Freemindtronic, aucune donnée ne pourra être exploitée même en cas d’intrusion illicite réussi.

12.4. Engagement envers la Sécurité Continue

Freemindtronic place la protection des données au cœur de ses activités et s’engage à :

Améliorer continuellement ses mesures de sécurité en suivant l’évolution des menaces et des réglementations.
Adapter ses protocoles de protection pour garantir un niveau de sécurité conforme aux nouvelles avancées technologiques et aux meilleures pratiques en cybersécurité.
Effectuer une veille constante sur les cybermenaces, y compris celles assistées par intelligence artificielle (IA), afin d’anticiper les potentielles tentatives d’intrusion et de renforcer les défenses en conséquence.

12.4.1 Protection stratégique :
Freemindtronic ne divulgue pas publiquement tous les détails techniques de ses mécanismes de sécurité afin de ne pas faciliter une analyse par un attaquant ou une intelligence artificielle cherchant à identifier une éventuelle faille.
Cependant, toutes les mesures mises en place respectent les standards les plus stricts en matière de cybersécurité et de protection des données.

12.5. Sécurité Opérationnelle et Protection des Données Sensibles

Freemindtronic applique un modèle de sécurité strict garantissant une protection maximale contre les risques d’espionnage interne et externe.

12.5.1 Isolation des Systèmes Informatiques

Aucune connexion réseau entre les systèmes internes et aucun partage de fichiers ou d’imprimantes n’est autorisé.
Chaque système est entièrement indépendant, évitant ainsi toute vulnérabilité liée à des connexions externes.

12.5.2 Transferts Sécurisés des Données Sensibles

Tous les transferts de fichiers sensibles sont réalisés exclusivement via des clés USB sécurisées EviKey NFC de Freemindtronic.
Ces clés disposent d’un auto-verrouillage automatique lorsqu’elles ne sont pas utilisées, empêchant tout accès non autorisé.
Un journal de traçabilité est intégré dans la boîte noire des clés EviKey NFC, permettant de vérifier chaque déverrouillage et sa géolocalisation.

12.5.3 Isolation Physique et Sécurisation des Outils de Production

Les équipements de production et les outils sensibles ne sont jamais connectés à Internet et sont strictement isolés après usage.
Après utilisation, ces outils sont conservés dans un coffre-fort spécial résistant aux incendies et aux intrusions physiques.

12.5.4 Génération et Sécurisation des Clés d’Authentification

Les clés d’authentification anti-contrefaçon servant également de clés segmentées sont générées aléatoirement par les outils de production.
Ces clés ne sont ni affichées ni sauvegardées dans les outils de production, garantissant l’absence de toute trace exploitable.

12.5.5 Contrôle d’Accès Strict et Limitation des Risques Internes

Seules deux personnes habilitées, également actionnaires de l’entreprise, sont autorisées à utiliser les outils de production.
Cette restriction vise à minimiser les risques liés aux relations de subordination et à garantir un contrôle total sur les accès aux infrastructures sensibles.

12.6. Contrôle d’Accès Strict et Limitation des Risques Internes

12.6.1 Sécurisation des Accès et Chiffrement Systématique

Freemindtronic applique des protocoles avancés d’authentification et de chiffrement garantissant que tous les accès et supports numériques sont protégés contre toute tentative d’intrusion ou de vol.

12.6.1.1 Protection des Accès aux Sites et Réseaux
Tous les systèmes en ligne et en réseau local utilisent exclusivement les technologies d’authentification forte suivantes :

PassCypher NFC HSM et/ou PassCypher HSM PGP, intégrant des protocoles TOTP (Time-Based One-Time Password) et HOTP (HMAC-Based One-Time Password).
DataShielder NFC HSM et/ou DataShielder HSM PGP en version Cyber Defense, combinant authentification forte et chiffrement avancé des accès.
Émulateurs de clavier Bluetooth USB pour sécuriser les entrées de données sensibles en éliminant tout risque de keylogging.

12.6.1.2 Chiffrement des Données et des Supports de Stockage
Tous les systèmes informatiques (fixes, mobiles) ainsi que tous les périphériques de stockage contenant des données sensibles sont chiffrés avec des clés de chiffrement égales ou supérieures à 256 bits.

Disques durs internes et externes entièrement chiffrés.
Stockage mobile et périphériques de sauvegarde protégés par chiffrement matériel et/ou logiciel.

12.6.1.3 Résilience face aux Intrusions Physiques et Numériques
Tout est conçu pour que, en cas d’intrusion dans les locaux de Freemindtronic, de vol de support numérique ou d’extraction illicite de données sensibles, aucune donnée ne soit exploitable ni physiquement accessible.

Clés de chiffrement sécurisées dans des dispositifs NFC HSM, empêchant tout accès non autorisé.
Blocage automatique des clés ou verrouillage en cas de tentative de compromission avec traçabilité par boite noire.

12.6.1.4 Intégration des Produits utilisant la Technologie EviKey NFC

Les produits de Freemindtronic intégrant la technologie EviKey NFC utilisent exclusivement l’application Fullkey Plus pour leur gestion et leur sécurisation. Cette technologie est également intégrée aux solutions de cybersécurité suivantes :

PassCypher NFC HSM Master
DataShielder NFC HSM Master & Defense

L’intégration d’EviKey NFC dans ces solutions offre un contrôle avancé des accès aux supports de stockage et inclut les fonctionnalités suivantes :

Auto-verrouillage en cas d’inactivité
Gestion sécurisée des clés
Traçabilité des accès via une boîte noire, accessible uniquement sans contact via un téléphone Android NFC, grâce à l’application Fullkey Plus, PassCypher NFC HSM, ou DataShielder NFC HSM.

Freemindtronic ne prend aucun risque en matière de sécurité et ne se laisse pas surprendre : ici, le cordonnier n’est surtout pas le plus mal chaussé ! 😉

Freemindtronic met en œuvre des cloisons de sécurité étanches, empêchant toute forme d’espionnage, qu’il soit interne ou externe, et garantissant une protection maximale des actifs numériques et des données critiques.

12.6.1.4 – Protection contre l’IA et les attaques avancées :

Freemindtronic met en œuvre des technologies et des protocoles spécifiques pour se prémunir contre les attaques assistées par intelligence artificielle, y compris les deepfakes et les manipulations audio/vidéo visant à compromettre l’identité numérique des dirigeants et des utilisateurs. Ces mesures incluent une vérification renforcée des communications et une analyse multi-facteurs des échanges sensibles.

12.7 – Gestion des Violations de Données :

En cas de compromission matérielle ou de tentative de violation de sécurité affectant les infrastructures de Freemindtronic, des procédures de réponse aux incidents sont réalisées de manière proactive, indépendamment de l’absence d’un système de détection automatisé.

Freemindtronic reconnaît qu’il est illusoire de garantir une protection absolue contre un attaquant déterminé, même avec les meilleures mesures de sécurité au monde. C’est pourquoi l’approche adoptée repose sur une stratégie proactive et préventive, intégrant des innovations brevetées à l’international et développées pour anticiper les nouvelles formes d’espionnage, notamment celles assistées par intelligence artificielle.

L’ensemble des solutions de cybersécurité de Freemindtronic est conçu pour empêcher toute exploitation des données, même en cas d’accès physique ou numérique non autorisé. Cette approche repose sur des mécanismes avancés incluant l’auto-verrouillage matériel, le chiffrement à clés segmentées, l’isolation des infrastructures et l’usage exclusif de supports sécurisés tels que EviKey NFC, PassCypher NFC HSM et DataShielder NFC HSM.

Dans l’éventualité où un incident de sécurité concernerait un client ou un partenaire, Freemindtronic s’engage à les informer dans les meilleurs délais, conformément aux exigences des réglementations applicables en matière de protection des données.

ARTICLE 13 – DROITS DES UTILISATEURS SOUS LA LÉGISLATION ANDORRANE

Conformément aux articles 16 à 21 de la Loi 29/2021, les utilisateurs disposent des droits suivants, alignés avec le RGPD et la législation andorrane :

Droit d’Accès : Vérifier quelles informations ont été fournies volontairement et traitées.
Droit de Rectification : Corriger toute donnée inexacte ou incomplète.
Droit d’Opposition : Contester l’utilisation de leurs données.
Droit de Suppression (Droit à l’Oubli) : Exiger la suppression définitive de leurs données.
Droit à la Portabilité : Recevoir leurs données dans un format lisible (nouvelle obligation renforcée par la loi 29/2021).
Droit à la Limitation du Traitement : Restreindre le traitement de certaines informations.

13.1. Délai de Traitement des Demandes

Freemindtronic garantit que toute demande d’exercice des droits sera traitée sous un délai maximal de 30 jours, sauf circonstances exceptionnelles nécessitant une prolongation justifiée de 60 jours maximum.

Les demandes peuvent être adressées par e-mail à :
contact [ at ] freemindtronic.com ou dpo [ at ] freemindtronic.com

ARTICLE 14 – RECOURS EN CAS DE LITIGE

Si un utilisateur estime que ses droits n’ont pas été respectés, il peut déposer une réclamation auprès de l’Agence Andorrane de Protection des Données (APDA), autorité de contrôle compétente en Andorre.

14.1. Procédure de Réclamation

Conformément à l’article 25 de la Loi 29/2021, toute personne estimant que le traitement de ses données a été effectué en violation des lois applicables peut :

Saisir l’Agence Andorrane de Protection des Données (APDA) pour une enquête administrative.
Contact de l’APDA : https://www.apda.ad
Introduire un recours devant les tribunaux compétents en Andorre afin d’obtenir réparation du préjudice subi.

Freemindtronic s’engage à collaborer pleinement avec les autorités de protection des données en cas d’investigation.

ARTICLE 15 – MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

15.1. Engagement de mise à jour

Freemindtronic s’engage à mettre à jour cette politique en cas d’évolution législative ou réglementaire affectant la protection des données. Toute modification sera publiée explicitement sur le site web officiel de Freemindtronic.

15.2. Fréquence et transparence des mises à jour

Freemindtronic publie régulièrement des mises à jour de ses logiciels, applications et extensions. Une page dédiée aux mises à jour est maintenue, détaillant explicitement :

Les modifications apportées,
Les améliorations de sécurité,
Les éventuelles vulnérabilités identifiées et corrigées.

L’historique complet des versions des logiciels, applications et extensions Freemindtronic est disponible ici : Historique des versions Freemindtronic

15.3. Notification des utilisateurs

Les utilisateurs qui souhaitent être informés des mises à jour par e-mail devront en faire expressément la demande en fournissant leur adresse e-mail à Freemindtronic.

15.4. Information en cas de modification des fonctionnalités

En cas d’évolution des fonctionnalités impliquant un traitement de données, Freemindtronic s’engage à informer les utilisateurs :

Par notification sur le site officiel,
Via les applications concernées.

ARTICLE 16 – COORDONNÉES DE CONTACT

Freemindtronic SL
Email : contact [ at ] freemindtronic.com
Téléphone : +376 804 500
Politique des cookies : https://freemindtronic.com/cookie-policy/

Fin du document

English – EN – PDF

PRIVACY POLICY – FREEMINDTRONIC SL

Website & Software – Version and date of the document: V2.0 of 28/02/2025

ARTICLE 1 – INTRODUCTION

1.1. Identification of the Data Controller

This Privacy Policy is issued by Freemindtronic SL, a limited liability company registered under the laws of the Principality of Andorra, with its registered office at:

Av. Co-Prince de Gaulle, 13, Valira Building, Ground floor, AD700 Escaldes – Engordany, Andorra.

Freemindtronic is responsible for the processing of data collected or processed through the use of its official website https://freemindtronic.com as well as its software, applications, extensions and embedded systems.

1.2. Champ d’Application

This Privacy Policy applies to all services, software, applications, extensions and embedded systems developed and operated by Freemindtronic.

It does not apply to third-party websites, services, or platforms accessible through Freemindtronic’s services. Freemindtronic is not responsible for the privacy practices of these third-party services.

1.3. Engagement Zero Trust & Zero Knowledge

Freemindtronic adheres to a strict Zero Trust & Zero Knowledge framework, ensuring that user data is not accessed, stored, or shared at all.

All software, applications, extensions and embedded systems developed by Freemindtronic operate without a remote server, a centralized database, the creation of a user account, user identification and data transmission.

All of Freemindtronic’s features ensure that user data is not stored or transmitted to remote servers. All processing is carried out exclusively locally on the user’s device, without interaction with an external infrastructure.

1.4. Compliance with Regulations

Freemindtronic complies with the strictest international data protection and cybersecurity regulations, including:
General Data Protection Regulation (GDPR – Regulation (EU) 2016/679)
Digital Operational Resilience Act (DORA – Règlement (UE) 2022/2554)
NIS2 Directive (Directive (EU) 2022/2555) on the cybersecurity of critical infrastructure
California Consumer Privacy Act (SCCA – USA, Cal. Civ. Code § 1798.100 et seq.)
General Data Protection Law (LGPD – Brésil, Law No. 13,709/2018)
Law 15/2003 on the Protection of Personal Data in Andorra, amended by Qualified Law 29/2021
Regulation (EU) 2021/821 of 20 May 2021 on the control of exports of dual-use items
ISO/IEC 27001 standards and NIST (National Institute of Standards and Technology, USA) security best practices

1.5. DefinitionsIn this policy, the following terms are defined as follows:

Personal data : any information relating to an identified or identifiable natural person, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or to one or more elements specific to his or her physical, physiological, genetic, mental, economic, cultural or social identity.
Sensitive data : any information the unauthorized disclosure of which could result in a high risk to the rights and freedoms of data subjects. This includes, but is not limited to:
- Unique identifiers (usernames, passwords, authentication codes).
- Encryption and authentication keys.
- Payment information and bank details.
- Confidential data of customers and partners (commercial strategies, patents, documents protected by trade secrets).
- Any personal data that falls into the special categories of the GDPR (ethnic origin, political opinions, religious beliefs, health, biometrics, sex life).
Processing means any operation or set of operations which is performed on personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, limitation, erasure or destruction.
Data controller : the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
Processor : the natural or legal person, public authority, agency or other body that processes personal data on behalf of the controller.
Consent : any free, specific, informed and unequivocal indication of the data subject’s wishes by which he or she agrees, by a statement or by a clear affirmative action, to the processing of personal data concerning him or her.
Pseudonymisation : processing of personal data in such a way that it can no longer be attributed to a specific natural person without additional information, which must be kept separate and protected by appropriate technical and organisational measures.
Anonymisation : irreversible transformation of personal data in such a way that it is no longer possible to directly or indirectly identify the data subject.
Personal Data Breach : Any breach of security that accidentally or unlawfully results in the destruction, loss, alteration, unauthorized disclosure of, or access to, personal data. This includes unauthorized access to logins, passwords, encryption keys, or other protected sensitive data.

ARTICLE 2 – DATA COLLECTION AND PROCESSING

2.1. Lack of Systematic Data Collection

Freemindtronic does not collect, store, share, or sell any personal or technical data from users, except in the case of direct interaction, including to:

An order via official platforms.
A contact request related to customer service or an official partnership.

The data is only processed within the strict scope of the performance of the contract or business relationship and is never used for any other purpose.

2.2. Data that may be collected

If a user voluntarily provides information, only the data that is strictly necessary is processed:

Identity (surname, first name)
Contact details (email, phone, billing and delivery address)
Professional information
Voluntarily submitted content

Transactional data is used exclusively for the management of orders and their delivery, without transmission to third parties except for legal obligations (tax and accounting).

2.2.1 – Data stored locally on the extension or applicationSome Freemindtronic applications and extensions may use localStorage or the Web Storage API to temporarily store local settings on the user’s device. This data is never transmitted to remote servers and is only accessible within the software used.

2.3. Data Storage and Security

Freemindtronic applies the highest security standards, compliant with GDPR, DORA, NIS2, ISO/IEC 27001 and NIST regulations.

Secure offline storage : Data is kept on encrypted media that can only be accessed via EviKey NFC secure USB flash drives and/or encrypted storage media and/or encrypted data.
Zero Trust & Zero Knowledge : Lack of remote servers and centralized databases to store and/or manage sensitive data for all Freemindtronic products.
Enhanced security for sensitive communications: The exchange of sensitive data is carried out exclusively via DataShielder tools or a secure protocol defined by the customer.
Imposed alternative if necessary : If the customer’s service does not guarantee a sufficient level of security, Freemindtronic offers DataShielder as the only secure channel.

2.4. Protection of Classified Data and Sensitive Environments

Freemindtronic solutions identified as a dual-use civil and military product are designed to protect critical information and include:

Physical isolation and partitioning : No data is stored on a remote server.
Strong authentication : NFC HSM and patented segmented key encryption. The use of RSA-4096 asymmetric encryption allows AES-256 CBC keys to be securely shared between HSM NFC devices, including remotely, without transmission over centralized infrastructures. This mechanism eliminates the risk of key exfiltration and provides advanced protection for encrypted exchanges.
End-to-end encryption : AES-256 CBC, RSA-4096, PGP – All secure symmetric encryption systems are achieved via segmented keys and patented, internationally delivered access control systems. This architecture makes encryption resistant to quantum attacks, ensuring long-term protection of sensitive data.
Decentralized logging : Local black box accessible only in NFC by an authorized administrator.
Stress testing and proactive cybersecurity : Regular assessments against APT attacks, industrial espionage, and advanced cyber threats.

If a Freemindtronic extension or application accesses local files on a Windows or Mac device (e.g., to store encryption keys or secure files), these files are exclusively processed locally and are never accessible by third parties. The user retains full control over their data, and it is not shared with other services.

2.5. Storage, Deletion and Retention of Customer Data

The data provided via a contact form is used only to respond to the request and deleted immediately after processing.
Customer data resulting from transactions is kept only for the necessary legal period, in accordance with the regulations applicable in the following jurisdictions:

Andorra: Qualified Law 29/2021 – retention of tax documents for 5 years
European Union: Article 6 of the Consumer Protection Directive 2011/83/EU – retention of transaction data for up to 10 years depending on local accounting requirements
France: Article L123-22 of the French Commercial Code – mandatory retention of accounting documents for 10 years
S.: IRS Publication 583 – 3-7 year transaction data retention

No bank data is stored : Transactions are processed via secure third-party providers (e.g. PayPal).

2.6. International Data Transfers

Freemindtronic does not transfer any data outside the EEA unless an adequate legal framework is applied (Standard Contractual Clauses – SCCs).

2.7. Data Breach Procedure

In accordance with Articles 33 and 34 of the GDPR and Qualified Law 29/2021, Freemindtronic applies a proactive response in the event of an incident:

Immediate containment and impact analysis.
Notification within 72 hours to the Andorran Data Protection Agency (APDA) if necessary.
Informing affected users if a high risk is identified.
Post-incident audit to strengthen protection measures.

2.8. Cyber Resilience and Protection Against Disasters and Cyberattacks

Freemindtronic guarantees the integrity and availability of data even in the event of a breakdown, theft, disaster or massive cyberattack.

2.8.1. Encryption and Secure Backup

Advanced encryption : AES-256 CBC, AES-256 CBC PGP, BitLocker with keys stored on NFC HSM PassCypher.
Separation of keys and data : Decryption keys are never stored on the same media as the data. AES-256 CBC encryption keys are highly secure shareable via NFC HSM DataShielder, operating contactless, serverless, and database-free. This mechanism ensures secure key transmission, even remotely, eliminating any risk of interception by third parties.
Encrypted and redundant backups: Data replicated across multiple media offline and secure.

2.8.2. Enhanced Protection Against Cyberattacks

Ransomware & Over-Encryption : Encrypted offline backups and physically outsourced keys offline prevent tampering or fraudulent recovery.
Advanced Cyberattacks (APT, Zero-Day, Espionage): Zero Trust & Zero Knowledge architecture and physical key separation prevent exfiltration. Freemindtronic’s security architecture, incorporating patented segmented encryption systems and hardware-based access control, ensures that no private keys or encrypted data can be exfiltrated, even under physical or logical constraint. The combination of AES-256 CBC encryption and RSA-4096 increases resilience to advanced attacks, including those assisted by artificial intelligence.
Cloudless resiliency : No dependency on remote servers, eliminating the risk of centralized attacks.

2.8.3. Resilience to Physical Disasters and Accidental Losses

Freemindtronic’s protocols always ensure access to data encrypted with their keys, even in the event of:

Theft or loss of encrypted media: Without outsourced keys, data remains unusable.
Accidental destruction or natural disaster : Duplicate backups ensure that sensitive data is recovered.
Geographic isolation of backups : Encrypted media is kept in a variety of secure locations, preventing total compromise.

2.9. Non-Disclosure Agreements (NDAs) and Confidentiality of Trade

All business relationships with Freemindtronic involving the exchange of sensitive or confidential information are routinely covered by a Non-Disclosure Agreement (NDA).

Strict application : Any information exchanged in the context of partnerships, technical collaborations or business discussions is protected by legally binding confidentiality clauses. All sensitive documents, encrypted or not, exchanged with customers and partners are systematically digitally signed via the function embedded in DataShielder HSM PGP. This digital signature ensures the integrity and authenticity of the documents, ensuring that no corruption or alterations have been made after they have been issued. In addition, email communications involving sensitive information are always secured via PGP, preventing interception or tampering with messages.
Scope of the NDA : The NDA covers documents, communications, technical exchanges, innovations, internal data, as well as any confidential information transmitted by Freemindtronic or received from a partner.
Penalties for violations : Any unauthorized disclosure of confidential information is subject to contractual and legal penalties that may include legal actions for breach of confidentiality and trade secrets.
Term of Protection : Non-disclosure obligations remain in effect even after the end of the contractual relationship, according to the term defined in each agreement.

This clause reinforces Freemindtronic’s commitment to protect all critical information exchanged in the course of its business, ensuring a strict legal framework against any leakage or compromise.

ARTICLE 3 – USE OF SENSORS AND ACCESS TO LOCATION DATA

Some Freemindtronic software, applications, or extensions may require access to the sensors on users’ devices.

3.1 These sensors include:

GPS (precise location)
Wi-Fi and mobile networks (approximate location)
Bluetooth (local detection without external transmission)
Biometric data (fingerprint, facial recognition)
Microphone and camera (only with explicit consent)
Environmental sensors (accelerometer, gyroscope, proximity sensors, brightness)
Security Modules (NFC, HSM, HSM, PGP)

3.2 All data generated by these sensors:

Remain exclusively on the user’s device and are not transmitted to a remote server or third-party service under any circumstances.
Are not subject to external or remote storage.
Are only accessible with the explicit consent of the user, especially for sensitive sensors such as microphone and camera.
Can be managed by the user, who can change or revoke the permissions granted at any time through their device settings.

The sensors of the devices (camera, microphone, NFC, GPS, Wi-Fi, Bluetooth) are only used locally and never transmit data to external servers, third parties or other Freemindtronic services. The user can control and disable this access through their device settings.

3.4 Ensuring that Sensor Data is not used for behavioral tracking purposes

Freemindtronic ensures that the data collected via device sensors is never used for behavioral tracking, targeted advertising, or user profiling.

Access to the sensors is strictly limited to essential software features and only after obtaining the user’s explicit consent.

No analysis of usage patterns is carried out on the basis of this data, and it is not stored or passed on to third parties.

ARTICLE 4 – COMPLIANCE WITH DISTRIBUTION PLATFORMS

The software, applications and extensions developed by Freemindtronic comply with the requirements of the following platforms:

Google Play Console (applications Android)
Chrome Web Store (browser extensions)
Microsoft Store and Edge Add-ons (Windows apps and browser extensions)
Apple macOS and iOS (apps distributed on the App Store)

Freemindtronic is committed to adhering to the security and privacy guidelines imposed by these platforms.

The Zero Trust & Zero Knowledge architecture is guaranteed so that no user data is collected, transmitted, or stored beyond the user’s device.
There is no integration with third-party services to mitigate the risks associated with tracking or collecting personal data.
The requirements of each platform are regularly reviewed to ensure continuous compliance with changes in the applicable regulations.

SECTION 5 – NON-DISCRIMINATION CLAUSE (CCPA COMPLIANCE)

In accordance with the provisions of the California Consumer Privacy Act (CCPA), Freemindtronic guarantees that users will not be discriminated against in exercising their rights regarding the protection of personal data.

No restrictions or limitations will be applied to users wishing to exercise their rights, in particular with regard to:

Access to their personal data.
Rectification of inaccurate or incomplete information.
Deletion of data provided voluntarily.
Objecting to or restricting the processing of their data.

Freemindtronic undertakes not to apply additional fees, or changes in access to features, in response to a request to exercise rights by a user.

Any user wishing to assert their rights may contact Freemindtronic directly using the contact details provided in this Privacy Policy.

In accordance with the CCPA, the exercise of personal data protection rights (access, deletion, opposition) will not result in any modification, restriction or degradation of the services offered by Freemindtronic.

ARTICLE 6 – NO PROFILING AND FINGERPRINTING

6.1. Absence of Profiling and Automated Decisions

Freemindtronic does not carry out any profiling, behavioral tracking, or automated decision-making affecting users.

No user activity analysis is performed.
No artificial intelligence algorithm is used to classify users.
No mechanism for personalizing services based on user data is put in place.

6.2. Absence de Fingerprinting

Fingerprinting is a technique that involves collecting specific information about a device’s hardware or software, such as IP address, operating system, screen resolution, and other parameters, in order to create a unique digital fingerprint of the user. Unlike cookies, this method is difficult to detect and block, which poses major privacy concerns.

In December 2024, Google announced that starting February 16, 2025, it would allow advertisers to use fingerprinting for user tracking, reversing its 2019 policy that prohibited the practice. The move drew criticism from regulators such as the UK’s Information Commissioner’s Office (ICO), which called the change “irresponsible” due to the reduction in choice and control individuals have over the collection of their information.

At Freemindtronic, we are strongly committed to respecting the privacy of our users. Thus, we do not use any form of fingerprinting in our products or services. Google announced in December 2024 that it would allow fingerprinting for advertisers from February 16, 2025 (official source – https://blog.google/products/ads-commerce/privacy-sandbox-fingerprinting-policy-change).

The move raised concerns from regulators, including the UK’s ICO. Freemindtronic rejects these practices and guarantees that no tracking, device identification, or behavioral profiling is implemented.

All Freemindtronic IT systems are completely isolated and independent of each other. No user data is recorded, stored or traced through an exclusively local and offline operation. The use of hardware encryption and NFC HSM authentication solutions ensures that no digital fingerprint can be associated with users, including through the use of Freemindtronic’s EviBITB technology.

Freemindtronic implements an advanced cybersecurity strategy to guard against AI-assisted attacks, CEO fraud, and other identity theft.

The emails used for external communication are sandbox addresses and no-reply emails to reduce the risk of spoofing and phishing.
Any attachment opening is subject to a strict control policy in order to avoid any risk of malicious files.
Each customer request is systematically verified by a second communication channel to confirm its authenticity (proactive doubt removal).

Freemindtronic guarantees that it will never collect, analyze or use device fingerprints via indirect identification methods (e.g. screen resolution, device model, browser language).

ARTICLE 7 – COMPLIANCE WITH DUAL-USE REGULATIONS

7.1. Export Regulations and Authorization

Freemindtronic strictly enforces regulations for the management and export of cybersecurity technologies, including for encryption products classified as dual-use civil and military.

DataShielder NFC HSM products have received an import authorization into France from the Principality of Andorra, validated on December 7, 2024 via the company AMG Pro, in accordance with Decree No. 2001-1192 of December 13, 2001, amended by Decree No. 2024-95 of February 8, 2024.

This authorisation was obtained after submission of the file to the ANSSI, which, in accordance with its mission to verify compliance with regulatory requirements, did not refuse within the time limits provided for by the legislation in force.

Since February 7, 2025, DataShielder NFC HSM products are also authorized for re-export from France to the Member States of the European Union, in compliance with Regulation (EU) 2021/821 of May 20, 2021 on dual-use items.

7.2. Reference Texts

This authorisation is issued pursuant to the following texts:

Decree No. 2001-1192 of 13 December 2001, amended by the Decree of 8 February 2024, on the control of the export and transfer of dual-use goods and technologies.
Regulation (EU) 2021/821 of 20 May 2021 establishing an export control regime for dual-use items.

7.3. Audit Commitment

Freemindtronic is committed to ensuring regular compliance audits to ensure continued adherence to legal and regulatory requirements. These internal audits are carried out periodically in accordance with the regulatory requirements in force.

ARTICLE 8 – CERTIFICATIONS AND AUDITS

8.1. No Cloud Certification Requirement

Freemindtronic does not require SOC 2 or ISO 27001 certifications specific to cloud infrastructures, as no remote servers are used for data processing or storage.

The products are designed with a 100% air-gapped approach, ensuring total isolation of user data from any external network infrastructure. This architecture justifies the absence of certain audits normally applied to connected systems.

8.2. Safety Audit and Quality Control

This approach is applied throughout the value chain, from product design to manufacturing. All audits conducted are aimed at ensuring the resilience, tamper-proof, and data leak-free of Freemindtronic’s systems.

In addition to internal audits to ensure product compliance, Freemindtronic applies enhanced controls on payment management and financial transaction protection.

The accounting and financial management system is isolated, and no transaction can be validated without strong authentication via DataShielder NFC HSM Auth and DataShielder MAuth, ensuring strong authentication and eliminating the risk of fraud.
Access to bank accounts and payment systems is strictly limited to authorized shareholders, without a relationship of subordination, to limit the internal risks of fraud.

ARTICLE 9 – DATA PROTECTION OFFICER (DPO)

9.1. Appointment of the DPO

In accordance with the requirements of the General Data Protection Regulation (GDPR – Regulation (EU) 2016/679) and other applicable regulations, Freemindtronic has appointed a Data Protection Officer (DPO) responsible for ensuring the company’s compliance with the protection of personal data.

The DPO of Freemindtronic is:

Name: Jacques Gascuel
Position: CEO and DPO of Freemindtronic SL
Contact : dpo [ at ] freemindtronic.com

9.2. Missions of the DPO

Freemindtronic’s DPO carries out several essential missions, including:

Ensure that data processing complies with applicable regulations (GDPR, CCPA, LGPD, etc.).
Inform and advise Freemindtronic on its data protection obligations.
Monitor the application of the security and data protection policies put in place.
Respond to users’ requests regarding their rights (access, rectification, deletion, opposition, etc.).
Liaise with data protection authorities, including the Andorran Data Protection Agency and relevant European or international authorities.

9.3. Contact and Complaints

Any user wishing to obtain information on the management of their personal data or to exercise their rights may contact Freemindtronic’s DPO at the following address:

Email : dpo [ at ] freemindtronic.com
Mailing address:
Freemindtronic SLAv. Co-Prince de Gaulle, 13, Valira Building, Ground floor, AD700 Escaldes – Engordany, Andorra

If no response is provided within 30 days, the user may refer the matter directly to the Andorran Data Protection Agency (APDA) for non-compliance with the legal obligation to respond within 30 days.

ARTICLE 10 – SPECIFIC REQUIREMENTS FOR DISTRIBUTION PLATFORMS

10.1. Google Play Console (Android)

Freemindtronic apps do not collect, store, or transmit any personal data. Some Android permissions (e.g. NFC, storage, camera) are used only to enable product functionality and are not exploited for third-party purposes. No data is shared with third parties, and all operations are performed locally on the user’s device, in accordance with Google Play’s privacy policies.

10.1.1. Compliance with Google Play Policies Regarding Sensitive Data and PermissionsFreemindtronic applications requiring access to sensitive Android features (NFC, storage, camera, microphone, GPS, SMS, RCS, MMS) comply with the following requirements:

Express consent : No permissions are enabled by default. The user must manually enable them through their device settings.
Seamless Use : Access to these features is strictly limited to the essential needs of the app, and the data generated remains exclusively on the device.
No abuse of permissions : Freemindtronic never asks for access to superfluous features and respects Google Play’s transparency policy.

10.1.2. Data protection and local storageAll data remains strictly stored on the user’s device and can only be accessed by the app itself. No user data is stored on external servers or shared with third parties.

10.2 – Chrome Web Store (Chrome Extensions)

Freemindtronic extensions do not collect or share any user data. They can use localStorage to temporarily store local information that is necessary for the extension to function properly.

No hidden tracking, no transmission of data to third parties and no unjustified access to cookies or browsing history are carried out.

10.2.1 Using Local StorageFreemindtronic extensions exclusively use the localStorage and Web Storage API to temporarily store settings necessary for their proper functioning.
These data:

Are never transmitted to remote servers.
Are accessible only to the user and only in the context of the extension.
Settings saved locally via localStorage and Web Storage do not contain any personal or sensitive data.
Users can manually clear saved local data via a “Delete Data” option built into the extension.

10.3. Microsoft Store & Edge Add-ons (Windows)

Freemindtronic apps and extensions comply with Microsoft’s privacy standards.

If an application accesses local files (e.g., secure storage of encryption keys), these files remain isolated and are never shared with third-party services.

Freemindtronic guarantees that there will be no hidden fingerprinting or tracking, in accordance with Microsoft Store policies.

10.3.1. Local File Access Protection (Windows)
Some Freemindtronic applications may require access to local files to encrypt, protect, or authenticate sensitive data.
These files:

Are never forwarded to a remote server.
Remain exclusively stored and processed on the user’s device.
Are only accessible to locally installed applications with the user’s consent.

10.4. Apple App Store (macOS & iOS)

Freemindtronic apps do not track users, collect any data for advertising profiling, or transmit any information outside of the device.

If an app accesses iOS/macOS sensors (e.g. NFC, microphone, GPS), this use is strictly limited to essential and user-controllable features.

If third-party APIs are used (e.g. payment via Apple Pay), their impact on user data complies with Apple’s requirements and is fully transparent to the user.

10.4.1. Compliance with App Tracking Transparency (ATT) PolicyFreemindtronic
warrants that it does not use advertising IDs or user tracking tools for marketing or advertising purposes.
In accordance with Apple guidelines:

No user data is collected for profiling or advertising targeting.
There is no integration with third-party advertising or analytics services.
No use of Apple ID (IDFA) to track user activity on other apps.
Freemindtronic does not collect or share any location data in the background or without the user’s explicit consent.
Apps do not transmit any data off the device unless the user voluntarily performs an action that requires data exchange.

ARTICLE 11 – COMPLIANCE WITH ANDORRAN DATA PROTECTION LEGISLATION

11.1. Application of Andorran Laws

Freemindtronic, as a company registered in the Principality of Andorra, is subject to local data protection regulations, including:

Qualified Law 15/2003 of 18 December 2003 on the Protection of Personal Data
Qualified Law 29/2021 of 28 October 2021, which aligns Andorra with the principles of the General Data Protection Regulation (GDPR – Regulation (EU) 2016/679)

These laws guarantee a data protection framework equivalent to European standards, recognized as adequate by the European Union in accordance with Article 45 of the GDPR.

In addition to the current regulations, Freemindtronic implements advanced physical and software measures to ensure absolute data protection. This includes full encryption of digital media, NFC HSM multi-factor authentication, and physical isolation of IT infrastructures. These measures ensure full compliance with Articles 10 and 45 of the GDPR, guaranteeing data protection equivalent to the strictest European standards.

ARTICLE 12 – COMPLIANCE PRINCIPLES AND DATA SECURITY

12.1. Privacy by Design

Freemindtronic integrates data protection into the design of its software and services, in accordance with the principles of privacy by design and privacy by default.

12.2. No Data Storage

In accordance with the Zero Trust & Zero Knowledge approach, Freemindtronic does not store or process any personal data, except in the case of voluntary provision by the user (e.g. contact form, technical support).

12.3. Adoption of Enhanced Security Measures

Freemindtronic implements advanced security measures to ensure data protection and prevent breaches, including:

Systematically encrypt user communications and transactions through its patented segmented key encryption systems
Lack of unique identifiers that can be used to track user activity
Regular internal auditability to ensure compliance with current regulations

These measures are in accordance with Article 10 of the Qualified Law 29/2021 on the Protection of Personal Data in Andorra.

Freemindtronic applies a comprehensive cybersecurity strategy that ensures data protection even in the event of a physical intrusion into the premises:

All computer systems (fixed, mobile, server, and storage devices) are fully encrypted with ≥256-bit keys.

All sites connected online or on a local network use PassCypher NFC HSM and PassCypher HSM PGP with TOTP/HOTP and/or DataShielder NFC HSM and DataShielder HSM PGP Cyber Defense.

No encryption keys are stored or visible on the production tools.

Sensitive media (USB sticks, hard drives) are stored in a fire and intrusion-resistant safe.

Any extraction of sensitive data is impossible, even in the event of physical theft of servers or illicit exfiltration of files.

These measures ensure that even in the event of an intrusion into Freemindtronic’s premises, no data can be exploited even in the event of a successful unlawful intrusion.

12.4. Commitment to Ongoing Security

Freemindtronic places data protection at the heart of its activities and is committed to:

Continuously improve its security measures by keeping up with evolving threats and regulations.
Adapt its protection protocols to guarantee a level of security in line with new technological advances and cybersecurity best practices.
Constantly monitor cyber threats, including those assisted by artificial intelligence (AI), to anticipate potential intrusion attempts and strengthen defenses accordingly.

12.4.1 Strategic Protection: Freemindtronic does not publicly disclose all technical details of its security mechanisms so as not to facilitate an analysis by an attacker or artificial intelligence seeking to identify a possible vulnerability. However, all measures put in place comply with the strictest standards in terms of cybersecurity and data protection.

12.5. Operational Security and Protection of Sensitive Data

Freemindtronic applies a strict security model that guarantees maximum protection against the risks of internal and external espionage.

12.5.1 Isolation of Computer Systems

No network connections between internal systems and no file or printer sharing is allowed.
Each system is completely independent, avoiding vulnerabilities related to external connections.

12.5.2 Secure Transfers of Sensitive Data

All sensitive file transfers are performed exclusively via Freemindtronic’s EviKey NFC secure USB flash drives.
These keys have automatic self-locking when not in use, preventing unauthorized access.
A traceability log is integrated into the black box of the EviKey NFC keys, allowing each unlock and its geolocation to be verified.

12.5.3 Physical Isolation and Securing Production Tools

Sensitive production equipment and tools are never connected to the Internet and are strictly isolated after use.
After use, these tools are kept in a special safe that is resistant to fire and physical intrusion.

12.5.4 Generating and Securing Authentication Keys

Anti-counterfeiting authentication keys that also serve as segmented keys are randomly generated by the production tools.
These keys are neither displayed nor saved in the production tools, guaranteeing the absence of any usable trace.

12.5.5 Strict Access Control and Mitigation of Internal Risks

Only two authorised persons, who are also shareholders of the company, are authorised to use the production tools.
This restriction aims to minimise the risks associated with subordinate relationships and to ensure full control over access to sensitive infrastructure.

12.6. Strict Access Control and Mitigation of Internal Risks

12.6.1 Access Security and Systematic Encryption

Freemindtronic applies advanced authentication and encryption protocols to ensure that all digital access and media are protected against any intrusion or theft attempts.

12.6.1.1 Protection of Access to Sites and NetworksAll online and local network systems use only the following strong authentication technologies:

PassCypher NFC HSM et/ou PassCypher HSM PGP, intégrant des protocoles TOTP (Time-Based One-Time Password) et HOTP (HMAC-Based One-Time Password).
DataShielder NFC HSM and/or DataShielder HSM PGP in Cyber Defense version, combining strong authentication and advanced access encryption.
USB Bluetooth keyboard emulators to secure sensitive data input by eliminating any risk of keylogging.

12.6.1.2 Encryption of Data and Storage MediaAll computer systems (fixed, mobile) and storage devices containing sensitive data are encrypted with encryption keys equal to or greater than 256 bits.

Fully encrypted internal and external hard drives.
Mobile storage and backup devices protected by hardware and/or software encryption.

12.6.1.3 Resilience to Physical and Digital IntrusionsEverything is designed to ensure that, in the event of an intrusion into Freemindtronic’s premises, theft of digital media or illicit extraction of sensitive data, no data is usable or physically accessible.

Secure encryption keys in NFC HSM devices, preventing unauthorized access.
Automatic key locking or locking in case of attempted compromise with black box traceability.

12.6.1.4 Integration of Products using EviKey NFC Technology

Freemindtronic’s products incorporating EviKey NFC technology exclusively use the Fullkey Plus app for their management and security. This technology is also integrated into the following cybersecurity solutions:

PassCypher NFC HSM Master
DataShielder NFC HSM Master & Defense

The integration of EviKey NFC into these solutions provides advanced access control to storage media and includes the following features:

Self-locking when inactive
Secure key management
Access traceability via a black box, accessible only contactless via an NFC Android phone, thanks to the Fullkey Plus, PassCypher NFC HSM or DataShielder NFC HSM application.

Freemindtronic does not take any risks when it comes to safety and does not let itself be surprised: here, the shoemaker is certainly not the worst shod ! 😉

Freemindtronic implements watertight security partitions, preventing any form of espionage, whether internal or external, and ensuring maximum protection of digital assets and critical data.

12.6.1.4 – Protection against AI and advanced attacks :

Freemindtronic implements specific technologies and protocols to guard against AI-assisted attacks, including deepfakes and audio/video manipulations aimed at compromising the digital identity of executives and users. These measures include enhanced verification of communications and multi-factor analysis of sensitive trade.

12.7 – Data Breach Management :

In the event of a hardware compromise or attempted security breach affecting Freemindtronic’s infrastructure, incident response procedures are carried out proactively, regardless of the absence of an automated detection system.

Freemindtronic recognizes that it is unrealistic to guarantee absolute protection against a determined attacker, even with the best security measures in the world. This is why the approach adopted is based on a proactive and preventive strategy, integrating internationally patented innovations developed to anticipate new forms of espionage, particularly those assisted by artificial intelligence.

Freemindtronic’s cybersecurity solutions are designed to prevent data from being exploited, even in the event of unauthorized physical or digital access. This approach is based on advanced mechanisms including hardware self-locking, segmented key encryption, infrastructure isolation, and the exclusive use of secure media such as EviKey NFC, PassCypher NFC HSM, and DataShielder NFC HSM.

In the event that a security incident concerns a customer or partner, Freemindtronic undertakes to inform them as soon as possible, in accordance with the requirements of the applicable data protection regulations.

ARTICLE 13 – RIGHTS OF USERS UNDER ANDORRAN LEGISLATION

In accordance with Articles 16 to 21 of Law 29/2021, users have the following rights, aligned with the GDPR and Andorran legislation :

Right of Access : To verify what information has been provided voluntarily and processed.
Right to Rectification : To correct any inaccurate or incomplete data.
Right to object : Contest the use of their data.
Right to Deletion (Right to be Forgotten): To demand the permanent deletion of their data.
Right to Portability : Receive their data in a readable format (new obligation reinforced by Law 29/2021).
Right to Restriction of Processing : Restrict the processing of certain information.

13.1. Processing Time for Requests

Freemindtronic guarantees that any request to exercise rights will be processed within a maximum period of 30 days, except in exceptional circumstances requiring a justified extension of up to 60 days.

Requests can be sent by e-mail to:
contact [ at ] freemindtronic.com or dpo [ at ] freemindtronic.com

ARTICLE 14 – RECOURSE IN THE EVENT OF A DISPUTE

If a user believes that their rights have not been respected, they may file a complaint with the Andorran Data Protection Agency (APDA), the competent supervisory authority in Andorra.

14.1. Complaints Procedure

In accordance with Article 25 of Law 29/2021, any person who considers that the processing of their data has been carried out in violation of the applicable laws may:

Refer the matter to the Andorran Data Protection Agency (APDA) for an administrative investigation.
APDA Contact : https://www.apda.ad
To lodge an appeal with the competent courts in Andorra in order to obtain compensation for the damage suffered.

Freemindtronic is committed to cooperating fully with data protection authorities in the event of an investigation.

ARTICLE 15 – CHANGES TO THE PRIVACY POLICY

15.1. Commitment to update

Freemindtronic undertakes to update this policy in the event of legislative or regulatory changes affecting data protection. Any changes will be published explicitly on the official Freemindtronic website.

15.2. Frequency and transparency of updates

Freemindtronic regularly releases updates to its software, applications, and extensions. A dedicated updates page is maintained, explicitly detailing:

The changes made,
Security improvements,
Any vulnerabilities identified and corrected.

The complete version history of Freemindtronic software, applications and extensions can be found here: Freemindtronic Version History

15.3. Notification of Users

Users who wish to be notified of updates by email must make an express request by providing their email address to Freemindtronic.

15.4. Information in the event of changes to the functionalities

In the event of changes to functionalities involving data processing, Freemindtronic undertakes to inform users:

By notification on the official website,
Via the applications concerned.

ARTICLE 16 – CONTACT DETAILS

Freemindtronic SL
Email : contact [ at ] freemindtronic.com
Téléphone : +376 804 500Politique des cookies : https://freemindtronic.com/cookie-policy/

End of document

Spanish (Español) – ES – PDF

POLÍTICA DE PRIVACIDAD – FREEMINDTRONIC SL

Sitio web y software – Versión y fecha del documento: V2.0 del 28/02/2025

ARTÍCULO 1 – INTRODUCCIÓN

1.1. Identificación del responsable del tratamiento

La presente Política de Privacidad es emitida por Freemindtronic SL, sociedad de responsabilidad limitada registrada bajo las leyes del Principado de Andorra, con domicilio social en:

Av. Co-Príncipe de Gaulle, 13, Edificio Valira, Planta baja, AD700 Escaldes – Engordany, Andorra.

Freemindtronic es responsable del procesamiento de los datos recopilados o procesados a través del uso de su sitio web oficial https://freemindtronic.com , así como de su software, aplicaciones, extensiones y sistemas integrados.

1.2. Champ d’Application

Esta Política de Privacidad se aplica a todos los servicios, software, aplicaciones, extensiones y sistemas integrados desarrollados y operados por Freemindtronic.

No se aplica a los sitios web, servicios o plataformas de terceros a los que se puede acceder a través de los servicios de Freemindtronic. Freemindtronic no es responsable de las prácticas de privacidad de estos servicios de terceros.

1.3. Compromiso: Cero Confianza y Cero Conocimiento

Freemindtronic se adhiere a un estricto marco Zero Trust & Zero Knowledge, lo que garantiza que no se acceda, almacene ni comparta los datos de los usuarios.

Todo el software, las aplicaciones, las extensiones y los sistemas integrados desarrollados por Freemindtronic funcionan sin un servidor remoto, una base de datos centralizada, la creación de una cuenta de usuario, la identificación del usuario y la transmisión de datos.

Todas las funciones de Freemindtronic garantizan que los datos del usuario no se almacenen ni se transmitan a servidores remotos. Todo el procesamiento se lleva a cabo exclusivamente localmente en el dispositivo del usuario, sin interacción con una infraestructura externa.

1.4. Cumplimiento de la normativa

Freemindtronic cumple con las normativas internacionales más estrictas en materia de protección de datos y ciberseguridad, entre las que se incluyen:
Reglamento General de Protección de Datos (RGPD – Reglamento (UE) 2016/679)
Ley de Resiliencia Operativa Digital (DORA – Règlement (UE) 2022/2554)
Directiva NIS2 (Directiva (UE) 2022/2555) sobre la ciberseguridad de las infraestructuras críticas
Ley de Privacidad del Consumidor de California (SCCA – EE. UU., Código Civil de California § 1798.100 et seq.)
Ley General de Protección de Datos (LGPD – Brésil, Ley n.º 13.709/2018)
Ley 15/2003 de Protección de Datos Personales en Andorra, modificada por la Ley Cualificada 29/2021
Reglamento (UE) 2021/821, de 20 de mayo de 2021, sobre el control de las exportaciones de productos de doble uso
Normas ISO/IEC 27001 y mejores prácticas de seguridad del NIST (Instituto Nacional de Normas y Tecnología, EE. UU.)

1.5. DefinicionesEn esta política, los siguientes términos se definen de la siguiente manera:

Datos personales : cualquier información relativa a una persona física identificada o identificable, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o a uno o más elementos específicos de su identidad física, fisiológica, genética, mental, económica, cultural o social.
Datos sensibles: cualquier información cuya divulgación no autorizada pueda suponer un alto riesgo para los derechos y libertades de los interesados. Esto incluye, pero no se limita a:
- Identificadores únicos (nombres de usuario, contraseñas, códigos de autenticación).
- Claves de cifrado y autenticación.
- Información de pago y datos bancarios.
- Datos confidenciales de clientes y socios (estrategias comerciales, patentes, documentos protegidos por secretos comerciales).
- Cualquier dato personal que entre en las categorías especiales del RGPD (origen étnico, opiniones políticas, creencias religiosas, salud, biometría, vida sexual).
Se entiende por tratamiento cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no, como la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la extracción, la consulta, el uso, la divulgación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la cotejo o la combinación, limitación, supresión o destrucción.
Responsable del tratamiento : la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.
Encargado del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Consentimiento : cualquier manifestación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste acepta, mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen.
Seudonimización : tratamiento de datos personales de tal manera que ya no puedan atribuirse a una persona física concreta sin información adicional, que debe mantenerse separada y protegida por medidas técnicas y organizativas adecuadas.
Anonimización : transformación irreversible de los datos personales de tal manera que ya no sea posible identificar directa o indirectamente al interesado.
Violación de datos personales : Cualquier violación de la seguridad que accidental o ilegalmente resulte en la destrucción, pérdida, alteración, divulgación no autorizada o acceso a datos personales. Esto incluye el acceso no autorizado a inicios de sesión, contraseñas, claves de cifrado u otros datos confidenciales protegidos.

ARTÍCULO 2 – RECOGIDA Y TRATAMIENTO DE DATOS

2.1. Falta de recopilación sistemática de datos

Freemindtronic no recopila, almacena, comparte ni vende ningún dato personal o técnico de los usuarios, excepto en el caso de interacción directa, incluso para:

Un pedido a través de las plataformas oficiales.
Una solicitud de contacto relacionada con el servicio de atención al cliente o una asociación oficial.

Los datos solo se procesan dentro del estricto alcance de la ejecución del contrato o la relación comercial y nunca se utilizan para ningún otro propósito.

2.2. Datos que se pueden recopilar

Si un usuario proporciona información de forma voluntaria, solo se tratan los datos estrictamente necesarios:

Identidad (apellidos, nombre)
Datos de contacto (correo electrónico, teléfono, dirección de facturación y entrega)
Información profesional
Contenido enviado voluntariamente

Los datos transaccionales se utilizan exclusivamente para la gestión de los pedidos y su entrega, sin transmisión a terceros salvo por obligaciones legales (fiscales y contables).

2.2.1 – Datos almacenados localmente en la extensión o aplicaciónAlgunas aplicaciones y extensiones de Freemindtronic pueden utilizar localStorage o la API de almacenamiento web para almacenar temporalmente la configuración local en el dispositivo del usuario. Estos datos nunca se transmiten a servidores remotos y solo se puede acceder a ellos dentro del software utilizado.

2.3. Almacenamiento y seguridad de los datos

Freemindtronic aplica los más altos estándares de seguridad, cumpliendo con las regulaciones GDPR, DORA, NIS2, ISO/IEC 27001 y NIST.

Almacenamiento seguro fuera de línea : Los datos se guardan en medios cifrados a los que solo se puede acceder a través de unidades flash USB seguras EviKey NFC y/o medios de almacenamiento cifrados y/o datos cifrados.
Zero Trust & Zero Knowledge : Falta de servidores remotos y bases de datos centralizadas para almacenar y/o gestionar datos sensibles para todos los productos de Freemindtronic.
Seguridad reforzada para comunicaciones confidenciales: El intercambio de datos confidenciales se realiza exclusivamente a través de las herramientas DataShielder o un protocolo seguro definido por el cliente.
Alternativa impuesta si es necesario : Si el servicio al cliente no garantiza un nivel suficiente de seguridad, Freemindtronic ofrece DataShielder como único canal seguro.

2.4. Protección de datos clasificados y entornos sensibles

Las soluciones de Freemindtronic identificadas como un producto civil y militar de doble uso están diseñadas para proteger la información crítica e incluyen:

Aislamiento físico y partición : No se almacenan datos en un servidor remoto.
Autenticación sólida : NFC HSM y cifrado de clave segmentada patentado. El uso del cifrado asimétrico RSA-4096 permite que las claves CBC AES-256 se compartan de forma segura entre dispositivos HSM NFC, incluso de forma remota, sin transmisión a través de infraestructuras centralizadas. Este mecanismo elimina el riesgo de exfiltración de claves y proporciona protección avanzada para los intercambios cifrados.
Cifrado de extremo a extremo : AES-256 CBC, RSA-4096, PGP – Todos los sistemas de cifrado simétrico seguro se logran a través de claves segmentadas y sistemas de control de acceso patentados y entregados internacionalmente. Esta arquitectura hace que el cifrado sea resistente a los ataques cuánticos, lo que garantiza la protección a largo plazo de los datos confidenciales.
Registro descentralizado : Caja negra local a la que solo puede acceder en NFC un administrador autorizado.
Pruebas de estrés y ciberseguridad proactiva : evaluaciones periódicas contra ataques APT, espionaje industrial y amenazas cibernéticas avanzadas.

Si una extensión o aplicación de Freemindtronic accede a archivos locales en un dispositivo Windows o Mac (por ejemplo, para almacenar claves de cifrado o archivos seguros), estos archivos se procesan exclusivamente localmente y nunca son accesibles por terceros. El usuario conserva el control total sobre sus datos y no se comparten con otros servicios.

2.5. Almacenamiento, eliminación y retención de los datos del cliente

Los datos proporcionados a través de un formulario de contacto se utilizan únicamente para responder a la solicitud y se eliminan inmediatamente después del procesamiento.
Los datos del cliente resultantes de las transacciones se conservan solo durante el período legal necesario, de acuerdo con las regulaciones aplicables en las siguientes jurisdicciones:

Andorra: Ley Cualificada 29/2021 – conservación de documentos fiscales durante 5 años
Unión Europea: Artículo 6 de la Directiva de Protección al Consumidor 2011/83/UE: retención de datos de transacciones durante un máximo de 10 años según los requisitos contables locales
Francia: Artículo L123-22 del Código de Comercio francés: conservación obligatoria de los documentos contables durante 10 años
UU.: Publicación 583 del IRS – Retención de datos de transacciones de 3 a 7 años

No se almacenan datos bancarios : las transacciones se procesan a través de proveedores externos seguros (por ejemplo, PayPal).

2.6. Transferencias internacionales de datos

Freemindtronic no transfiere ningún dato fuera del EEE a menos que se aplique un marco legal adecuado (Cláusulas Contractuales Estándar – CCT).

2.7. Procedimiento de violación de datos

De conformidad con los artículos 33 y 34 del RGPD y la Ley Cualificada 29/2021, Freemindtronic aplica una respuesta proactiva en caso de incidencia:

Contención inmediata y análisis de impacto.
Notificación en un plazo de 72 horas a la Agencia Andorrana de Protección de Datos (APDA) si fuera necesario.
Informar a los usuarios afectados si se identifica un alto riesgo.
Auditoría post-incidente para reforzar las medidas de protección.

2.8. Ciberresiliencia y protección frente a catástrofes y ciberataques

Freemindtronic garantiza la integridad y disponibilidad de los datos incluso en caso de avería, robo, desastre o ciberataque masivo.

2.8.1. Cifrado y copia de seguridad segura

Cifrado avanzado : AES-256 CBC, AES-256 CBC PGP, BitLocker con claves almacenadas en NFC HSM PassCypher.
Separación de claves y datos: Las claves de descifrado nunca se almacenan en el mismo medio que los datos. Las claves de cifrado AES-256 CBC son altamente seguras y se pueden compartir a través de NFC HSM DataShielder, funcionan sin contacto, sin servidor y sin bases de datos. Este mecanismo garantiza la transmisión segura de claves, incluso a distancia, eliminando cualquier riesgo de interceptación por parte de terceros.
Copias de seguridad cifradas y redundantes: datos replicados en múltiples medios, sin conexión y seguros.

2.8.2. Protección mejorada contra los ciberataques

Ransomware y sobrecifrado : Las copias de seguridad cifradas fuera de línea y las claves físicamente subcontratadas fuera de línea evitan la manipulación o la recuperación fraudulenta.
Ciberataques avanzados (APT, Zero-Day, Espionaje): La arquitectura Zero Trust & Zero Knowledge y la separación de claves físicas evitan la exfiltración. La arquitectura de seguridad de Freemindtronic, que incorpora sistemas de cifrado segmentados patentados y control de acceso basado en hardware, garantiza que no se puedan filtrar claves privadas ni datos cifrados, incluso bajo restricciones físicas o lógicas. La combinación del cifrado AES-256 CBC y RSA-4096 aumenta la resistencia a los ataques avanzados, incluidos los asistidos por inteligencia artificial.
Resiliencia sin nube : no depende de servidores remotos, lo que elimina el riesgo de ataques centralizados.

2.8.3. Resiliencia ante desastres físicos y pérdidas accidentales

Los protocolos de Freemindtronic siempre garantizan el acceso a los datos cifrados con sus claves, incluso en caso de:

Robo o pérdida de medios cifrados: Sin claves externalizadas, los datos siguen siendo inutilizables.
Destrucción accidental o desastre natural : Las copias de seguridad duplicadas garantizan que se recuperen los datos confidenciales.
Aislamiento geográfico de las copias de seguridad: Los medios cifrados se mantienen en una variedad de ubicaciones seguras, lo que evita un compromiso total.

2.9. Acuerdos de confidencialidad (NDA) y confidencialidad del comercio

Todas las relaciones comerciales con Freemindtronic que impliquen el intercambio de información sensible o confidencial están cubiertas habitualmente por un Acuerdo de Confidencialidad (NDA).

Aplicación estricta : Cualquier información intercambiada en el contexto de asociaciones, colaboraciones técnicas o discusiones comerciales está protegida por cláusulas de confidencialidad legalmente vinculantes. Todos los documentos confidenciales, cifrados o no, intercambiados con clientes y socios se firman digitalmente sistemáticamente a través de la función integrada en DataShielder HSM PGP. Esta firma digital garantiza la integridad y autenticidad de los documentos, asegurando que no se hayan producido daños o alteraciones después de su emisión. Además, las comunicaciones por correo electrónico que involucran información confidencial siempre están protegidas a través de PGP, lo que evita la interceptación o manipulación de mensajes.
Alcance del NDA : El NDA cubre documentos, comunicaciones, intercambios técnicos, innovaciones, datos internos, así como cualquier información confidencial transmitida por Freemindtronic o recibida de un socio.
Sanciones por violaciones : Cualquier divulgación no autorizada de información confidencial está sujeta a sanciones contractuales y legales que pueden incluir acciones legales por violación de confidencialidad y secretos comerciales.
Plazo de protección: Las obligaciones de confidencialidad permanecen vigentes incluso después de la finalización de la relación contractual, de acuerdo con el plazo definido en cada acuerdo.

Esta cláusula refuerza el compromiso de Freemindtronic de proteger toda la información crítica intercambiada en el curso de su negocio, garantizando un marco legal estricto contra cualquier fuga o compromiso.

ARTÍCULO 3 – USO DE SENSORES Y ACCESO A LOS DATOS DE LOCALIZACIÓN

Es posible que algunos programas, aplicaciones o extensiones de Freemindtronic requieran acceso a los sensores de los dispositivos de los usuarios.

3.1 Estos sensores incluyen:

GPS (ubicación precisa)
Wi-Fi y redes móviles (ubicación aproximada)
Bluetooth (detección local sin transmisión externa)
Datos biométricos (huella dactilar, reconocimiento facial)
Micrófono y cámara (solo con consentimiento explícito)
Sensores ambientales (acelerómetro, giroscopio, sensores de proximidad, luminosidad)
Módulos de seguridad (NFC, HSM, HSM, PGP)

3.2 Todos los datos generados por estos sensores:

Permanecen exclusivamente en el dispositivo del usuario y no se transmiten a un servidor remoto o servicio de terceros bajo ninguna circunstancia.
No están sujetos a almacenamiento externo o remoto.
Solo son accesibles con el consentimiento explícito del usuario, especialmente para sensores sensibles como el micrófono y la cámara.
Puede ser gestionado por el usuario, que puede cambiar o revocar los permisos concedidos en cualquier momento a través de la configuración de su dispositivo.

Los sensores de los dispositivos (cámara, micrófono, NFC, GPS, Wi-Fi, Bluetooth) solo se utilizan localmente y nunca transmiten datos a servidores externos, terceros u otros servicios de Freemindtronic. El usuario puede controlar y deshabilitar este acceso a través de la configuración de su dispositivo.

3.4 Garantizar que los datos de los sensores no se utilicen con fines de seguimiento del comportamiento

Freemindtronic garantiza que los datos recopilados a través de los sensores del dispositivo nunca se utilicen para el seguimiento del comportamiento, la publicidad dirigida o la elaboración de perfiles de usuario.

El acceso a los sensores está estrictamente limitado a las funciones esenciales del software y solo después de obtener el consentimiento explícito del usuario.

Sobre la base de estos datos no se lleva a cabo ningún análisis de los patrones de uso, que no se almacenan ni se transmiten a terceros.

ARTÍCULO 4 – CUMPLIMIENTO DE LAS PLATAFORMAS DE DISTRIBUCIÓN

El software, las aplicaciones y las extensiones desarrolladas por Freemindtronic cumplen con los requisitos de las siguientes plataformas:

Google Play Console (aplicaciones Android)
Chrome Web Store (extensiones de navegador)
Complementos de Microsoft Store y Edge (aplicaciones de Windows y extensiones de navegador)
Apple macOS e iOS (aplicaciones distribuidas en la App Store)

Freemindtronic se compromete a cumplir con las pautas de seguridad y privacidad impuestas por estas plataformas.

La arquitectura Zero Trust y Zero Knowledge está garantizada para que no se recopilen, transmitan ni almacenen datos de usuario más allá del dispositivo del usuario.
No hay integración con servicios de terceros para mitigar los riesgos asociados con el seguimiento o la recopilación de datos personales.
Los requisitos de cada plataforma se revisan periódicamente para garantizar el cumplimiento continuo de los cambios en la normativa aplicable.

SECCIÓN 5 – CLÁUSULA DE NO DISCRIMINACIÓN (CUMPLIMIENTO DE LA CCPA)

De acuerdo con las disposiciones de la Ley de Privacidad del Consumidor de California (CCPA), Freemindtronic garantiza que los usuarios no serán discriminados en el ejercicio de sus derechos en materia de protección de datos personales.

No se aplicarán restricciones ni limitaciones a los usuarios que deseen ejercer sus derechos, en particular en lo que respecta a:

Acceso a sus datos personales.
Rectificación de información inexacta o incompleta.
Supresión de los datos facilitados voluntariamente.
Oponerse o limitar el tratamiento de sus datos.

Freemindtronic se compromete a no aplicar tarifas adicionales, ni cambios en el acceso a las funciones, en respuesta a una solicitud de ejercicio de derechos por parte de un usuario.

Cualquier usuario que desee hacer valer sus derechos puede ponerse en contacto directamente con Freemindtronic utilizando los datos de contacto proporcionados en esta Política de Privacidad.

De acuerdo con la CCPA, el ejercicio de los derechos de protección de datos personales (acceso, supresión, oposición) no supondrá ninguna modificación, restricción o degradación de los servicios ofrecidos por Freemindtronic.

ARTÍCULO 6 – PROHIBICIÓN DE ELABORACIÓN DE PERFILES Y TOMA DE IMPRESIONES DACTILARES

6.1. Ausencia de elaboración de perfiles y decisiones automatizadas

Freemindtronic no lleva a cabo ninguna elaboración de perfiles, seguimiento del comportamiento o toma de decisiones automatizada que afecte a los usuarios.

No se realiza ningún análisis de la actividad del usuario.
No se utiliza ningún algoritmo de inteligencia artificial para clasificar a los usuarios.
No se ha establecido ningún mecanismo para personalizar los servicios en función de los datos de los usuarios.

6.2. Ausencia de huellas dactilares

La huella digital es una técnica que consiste en recopilar información específica sobre el hardware o el software de un dispositivo, como la dirección IP, el sistema operativo, la resolución de la pantalla y otros parámetros, con el fin de crear una huella digital única del usuario. A diferencia de las cookies, este método es difícil de detectar y bloquear, lo que plantea importantes problemas de privacidad.

En diciembre de 2024, Google anunció que, a partir del 16 de febrero de 2025, permitiría a los anunciantes utilizar las huellas dactilares para el seguimiento de usuarios, revirtiendo su política de 2019 que prohibía la práctica. La medida generó críticas de reguladores como la Oficina del Comisionado de Información (ICO) del Reino Unido, que calificó el cambio de “irresponsable” debido a la reducción de la elección y el control que las personas tienen sobre la recopilación de su información.

En Freemindtronic, estamos firmemente comprometidos con el respeto de la privacidad de nuestros usuarios. Por lo tanto, no utilizamos ninguna forma de toma de huellas dactilares en nuestros productos o servicios. Google anunció en diciembre de 2024 que permitiría la toma de huellas dactilares para los anunciantes a partir del 16 de febrero de 2025 (fuente oficial – https://blog.google/products/ads-commerce/privacy-sandbox-fingerprinting-policy-change).

La medida generó preocupaciones de los reguladores, incluida la ICO del Reino Unido. Freemindtronic rechaza estas prácticas y garantiza que no se implementa ningún seguimiento, identificación de dispositivos o perfiles de comportamiento.

Todos los sistemas informáticos de Freemindtronic están completamente aislados e independientes entre sí. Ningún dato del usuario se registra, almacena o rastrea a través de una operación exclusivamente local y fuera de línea. El uso de soluciones de encriptación de hardware y autenticación NFC HSM garantiza que no se pueda asociar ninguna huella digital con los usuarios, incluso mediante el uso de la tecnología EviBITB de Freemindtronic.

Freemindtronic implementa una estrategia de ciberseguridad avanzada para protegerse contra los ataques asistidos por IA, el fraude del CEO y otros robos de identidad.

Los correos electrónicos utilizados para la comunicación externa son direcciones de sandbox y correos electrónicos sin respuesta para reducir el riesgo de suplantación de identidad y phishing.
Cualquier apertura de archivos adjuntos está sujeta a una estricta política de control para evitar cualquier riesgo de archivos maliciosos.
Cada solicitud de un cliente es verificada sistemáticamente por un segundo canal de comunicación para confirmar su autenticidad (eliminación proactiva de dudas).

Freemindtronic garantiza que nunca recogerá, analizará o utilizará las huellas dactilares del dispositivo a través de métodos de identificación indirecta (por ejemplo, resolución de pantalla, modelo de dispositivo, idioma del navegador).

ARTÍCULO 7 – CUMPLIMIENTO DE LA NORMATIVA SOBRE PRODUCTOS DE DOBLE USO

7.1. Regulaciones y Autorizaciones de Exportación

Freemindtronic hace cumplir estrictamente las regulaciones para la gestión y exportación de tecnologías de ciberseguridad, incluidos los productos de cifrado clasificados como civiles y militares de doble uso.

Los productos DataShielder NFC HSM han recibido una autorización de importación en Francia del Principado de Andorra, validada el 7 de diciembre de 2024 a través de la empresa AMG Pro, de conformidad con el Decreto n.º 2001-1192 del 13 de diciembre de 2001, modificado por el Decreto n.º 2024-95 del 8 de febrero de 2024.

Esta autorización se obtuvo tras la presentación del expediente a la ANSSI, que, de acuerdo con su misión de verificar el cumplimiento de los requisitos reglamentarios, no se negó en los plazos previstos por la legislación vigente.

Desde el 7 de febrero de 2025, los productos DataShielder NFC HSM también están autorizados para su reexportación desde Francia a los Estados miembros de la Unión Europea, de conformidad con el Reglamento (UE) 2021/821 de 20 de mayo de 2021 sobre artículos de doble uso.

7.2. Textos de referencia

Esta autorización se expide de conformidad con los siguientes textos:

Decreto N° 2001-1192 de 13 de diciembre de 2001, modificado por el Decreto de 8 de febrero de 2024, sobre el control de la exportación y transferencia de bienes y tecnologías de doble uso.
Reglamento (UE) 2021/821, de 20 de mayo de 2021, por el que se establece un régimen de control de las exportaciones de productos de doble uso.

7.3. Compromiso de auditoría

Freemindtronic se compromete a garantizar auditorías de cumplimiento periódicas para garantizar el cumplimiento continuo de los requisitos legales y reglamentarios. Estas auditorías internas se realizan periódicamente de acuerdo con los requisitos normativos vigentes.

ARTÍCULO 8 – CERTIFICACIONES Y AUDITORÍAS

8.1. Sin requisito de certificación en la nube

Freemindtronic no requiere certificaciones SOC 2 o ISO 27001 específicas para infraestructuras en la nube, ya que no se utilizan servidores remotos para el procesamiento o almacenamiento de datos.

Los productos están diseñados con un enfoque 100% aislado, lo que garantiza el aislamiento total de los datos del usuario de cualquier infraestructura de red externa. Esta arquitectura justifica la ausencia de ciertas auditorías que normalmente se aplican a los sistemas conectados.

8.2. Auditoría de seguridad y control de calidad

Este enfoque se aplica a lo largo de toda la cadena de valor, desde el diseño del producto hasta la fabricación. Todas las auditorías realizadas tienen como objetivo garantizar la resistencia, la seguridad y la ausencia de fugas de datos de los sistemas de Freemindtronic.

Además de las auditorías internas para garantizar el cumplimiento de los productos, Freemindtronic aplica controles mejorados sobre la gestión de pagos y la protección de las transacciones financieras.

El sistema de gestión contable y financiera está aislado y no se puede validar ninguna transacción sin una autenticación sólida a través de DataShielder, NFC, HSM Auth y DataShielder MAuth, lo que garantiza una autenticación sólida y elimina el riesgo de fraude.
El acceso a las cuentas bancarias y a los sistemas de pago está estrictamente limitado a los accionistas autorizados, sin relación de subordinación, para limitar los riesgos internos de fraude.

ARTÍCULO 9 – DELEGADO DE PROTECCIÓN DE DATOS (DPO)

9.1. Nombramiento del DPD

De conformidad con los requisitos del Reglamento General de Protección de Datos (GDPR – Reglamento (UE) 2016/679) y otras normativas aplicables, Freemindtronic ha nombrado a un Delegado de Protección de Datos (DPO) responsable de garantizar el cumplimiento de la empresa con la protección de datos personales.

El DPO de Freemindtronic es:

Nombre: Jacques Gascuel
Cargo: Consejero Delegado y DPO de Freemindtronic SL
Contacto : dpo [ arroba ] freemindtronic.com

9.2. Misiones del DPD

El DPO de Freemindtronic lleva a cabo varias misiones esenciales, entre ellas:

Garantizar que el tratamiento de datos cumpla con la normativa aplicable (GDPR, CCPA, LGPD, etc.).
Informar y asesorar a Freemindtronic sobre sus obligaciones en materia de protección de datos.
Supervisar la aplicación de las políticas de seguridad y protección de datos
Responder a las solicitudes de los usuarios en relación con sus derechos (acceso, rectificación, supresión, oposición, etc.).
Servir de enlace con las autoridades de protección de datos, incluida la Agencia Andorrana de Protección de Datos y las autoridades europeas o internacionales pertinentes.

9.3. Contacto y reclamaciones

Cualquier usuario que desee obtener información sobre la gestión de sus datos personales o ejercer sus derechos puede ponerse en contacto con el DPO de Freemindtronic en la siguiente dirección:

Correo electrónico : dpo [ arroba ] freemindtronic.com
Dirección postal:
Freemindtronic SLAv. Co-Príncipe de Gaulle, 13, Edificio Valira, Planta baja, AD700 Escaldes – Engordany, Andorra

Si no se da respuesta en el plazo de 30 días, el usuario podrá dirigirse directamente a la Agencia Andorrana de Protección de Datos (APDA) por incumplimiento de la obligación legal de responder en el plazo de 30 días.

ARTÍCULO 10 – REQUISITOS ESPECÍFICOS PARA LAS PLATAFORMAS DE DISTRIBUCIÓN

10.1. Consola Google Play (Android)

Las aplicaciones de Freemindtronic no recopilan, almacenan ni transmiten ningún dato personal. Algunos permisos de Android (por ejemplo, NFC, almacenamiento, cámara) se utilizan solo para habilitar la funcionalidad del producto y no se explotan con fines de terceros. No se comparten datos con terceros, y todas las operaciones se realizan localmente en el dispositivo del usuario, de acuerdo con las políticas de privacidad de Google Play.

10.1.1. Cumplimiento de las políticas de Google Play con respecto a datos confidenciales y permisosLas aplicaciones de Freemindtronic que requieren acceso a funciones confidenciales de Android (NFC, almacenamiento, cámara, micrófono, GPS, SMS, RCS, MMS) cumplen con los siguientes requisitos:

Consentimiento expreso : No hay permisos habilitados de forma predeterminada. El usuario debe habilitarlos manualmente a través de la configuración de su dispositivo.
Uso sin problemas : El acceso a estas funciones está estrictamente limitado a las necesidades esenciales de la aplicación, y los datos generados permanecen exclusivamente en el dispositivo.
Sin abuso de permisos : Freemindtronic nunca pide acceso a funciones superfluas y respeta la política de transparencia de Google Play.

10.1.2. Protección de datos y almacenamiento localTodos los datos permanecen estrictamente almacenados en el dispositivo del usuario y solo pueden ser accedidos por la propia aplicación. Ningún dato del usuario se almacena en servidores externos ni se comparte con terceros.

10.2 – Chrome Web Store (Extensiones de Chrome)

Las extensiones de Freemindtronic no recopilan ni comparten ningún dato del usuario. Pueden usar localStorage para almacenar temporalmente la información local necesaria para que la extensión funcione correctamente.

No se realiza ningún seguimiento oculto, ni transmisión de datos a terceros, ni acceso injustificado a las cookies o al historial de navegación.

10.2.1 Uso de Local StorageLas extensiones de Freemindtronic utilizan exclusivamente la API localStorage y Web Storage para almacenar temporalmente los ajustes necesarios para su correcto funcionamiento.
Estos datos:

Nunca se transmiten a servidores remotos.
Solo el usuario puede acceder a ellos y en el contexto de la extensión.
La configuración guardada localmente a través de localStorage y Web Storage no contiene ningún dato personal o confidencial.
Los usuarios pueden borrar manualmente los datos locales guardados a través de la opción “Eliminar datos” integrada en la extensión.

10.3. Complementos de Microsoft Store y Edge (Windows)

Las aplicaciones y extensiones de Freemindtronic cumplen con los estándares de privacidad de Microsoft.

Si una aplicación accede a archivos locales (por ejemplo, almacenamiento seguro de claves de cifrado), estos archivos permanecen aislados y nunca se comparten con servicios de terceros.

Freemindtronic garantiza que no habrá huellas dactilares o seguimiento oculto, de acuerdo con las políticas de Microsoft Store.

10.3.1. Protección de acceso a archivos locales (Windows)
Algunas aplicaciones de Freemindtronic pueden requerir acceso a archivos locales para cifrar, proteger o autenticar datos confidenciales.
Estos archivos:

Nunca se reenvían a un servidor remoto.
Permanecen exclusivamente almacenados y procesados en el dispositivo del usuario.
Solo son accesibles para las aplicaciones instaladas localmente con el consentimiento del usuario.

10.4. Tienda de aplicaciones de Apple (macOS e iOS)

Las aplicaciones de Freemindtronic no rastrean a los usuarios, no recopilan ningún dato para la elaboración de perfiles publicitarios ni transmiten ninguna información fuera del dispositivo.

Si una aplicación accede a sensores iOS/macOS (por ejemplo, NFC, micrófono, GPS), este uso se limita estrictamente a las funciones esenciales y controlables por el usuario.

Si se utilizan API de terceros (por ejemplo, pago a través de Apple Pay), su impacto en los datos del usuario cumple con los requisitos de Apple y es totalmente transparente para el usuario.

10.4.1. Cumplimiento de la Política de Transparencia de Seguimiento de Aplicaciones (ATT)Freemindtronic
garantiza que no utiliza ID de publicidad ni herramientas de seguimiento de usuarios con fines de marketing o publicidad.
De acuerdo con las directrices de Apple:

No se recopilan datos de usuario para la elaboración de perfiles o la orientación publicitaria.
No hay integración con servicios de publicidad o análisis de terceros.
No se permite el uso del ID de Apple (IDFA) para rastrear la actividad del usuario en otras aplicaciones.
Freemindtronic no recopila ni comparte ningún dato de ubicación en segundo plano o sin el consentimiento explícito del usuario.
Las aplicaciones no transmiten ningún dato fuera del dispositivo a menos que el usuario realice voluntariamente una acción que requiera el intercambio de datos.

ARTÍCULO 11 – CUMPLIMIENTO DE LA LEGISLACIÓN ANDORRANA EN MATERIA DE PROTECCIÓN DE DATOS

11.1. Aplicación de la legislación andorrana

Freemindtronic, como empresa registrada en el Principado de Andorra, está sujeta a las normativas locales de protección de datos, entre las que se incluyen:

Calificado Ley Orgánica 15/2003, de 18 de diciembre, de Protección de Datos de Carácter Personal
Calificado Ley 29/2021, de 28 de octubre de 2021, que alinea Andorra con los principios del Reglamento General de Protección de Datos (GDPR – Reglamento (UE) 2016/679)

Estas leyes garantizan un marco de protección de datos equivalente a los estándares europeos, reconocidos como adecuados por la Unión Europea de acuerdo con el artículo 45 del RGPD.

Además de la normativa vigente, Freemindtronic implementa medidas físicas y de software avanzadas para garantizar una protección absoluta de los datos. Esto incluye el cifrado completo de medios digitales, la autenticación multifactor NFC HSM y el aislamiento físico de las infraestructuras de TI. Estas medidas aseguran el pleno cumplimiento de los artículos 10 y 45 del RGPD, garantizando una protección de datos equivalente a los estándares europeos más estrictos.

ARTÍCULO 12 – PRINCIPIOS DE CUMPLIMIENTO Y SEGURIDAD DE LOS DATOS

12.1. Privacidad desde el diseño

Freemindtronic integra la protección de datos en el diseño de su software y servicios, de acuerdo con los principios de privacidad por diseño y privacidad por defecto.

12.2. Ausencia de almacenamiento de datos

De acuerdo con el enfoque Zero Trust & Zero Knowledge, Freemindtronic no almacena ni procesa ningún dato personal, excepto en el caso de que el usuario lo proporcione voluntariamente (por ejemplo, formulario de contacto, soporte técnico).

12.3. Adopción de medidas de seguridad reforzadas

Freemindtronic implementa medidas de seguridad avanzadas para garantizar la protección de los datos y prevenir infracciones, entre las que se incluyen:

Cifre sistemáticamente las comunicaciones y transacciones de los usuarios a través de sus sistemas patentados de cifrado de clave segmentada
Falta de identificadores únicos que se puedan utilizar para rastrear la actividad del usuario
Auditabilidad interna periódica para asegurar el cumplimiento de la normativa vigente

Estas medidas están en consonancia con el artículo 10 de la Ley Cualificada 29/2021 de Protección de Datos Personales en Andorra.

Freemindtronic aplica una estrategia integral de ciberseguridad que garantiza la protección de los datos incluso en caso de intrusión física en las instalaciones:

Todos los sistemas informáticos (fijos, móviles, servidores y dispositivos de almacenamiento) están totalmente encriptados con claves de ≥256 bits.

Todos los sitios conectados en línea o en una red local utilizan PassCypher NFC HSM y PassCypher HSM PGP con TOTP/HOTP y/o DataShielder NFC HSM y DataShielder HSM PGP Cyber Defense.

No se almacenan claves de cifrado ni se ven en las herramientas de producción.

Los medios sensibles (memorias USB, discos duros) se almacenan en una caja fuerte resistente al fuego y a las intrusiones.

Cualquier extracción de datos confidenciales es imposible, incluso en caso de robo físico de servidores o exfiltración ilícita de archivos.

Estas medidas garantizan que, incluso en el caso de una intrusión en las instalaciones de Freemindtronic, no se pueda explotar ningún dato, incluso en el caso de una intrusión ilegal exitosa.

12.4. Compromiso con la seguridad continua

Freemindtronic sitúa la protección de datos en el centro de sus actividades y se compromete a:

Mejore continuamente sus medidas de seguridad manteniéndose al día con las amenazas y regulaciones en evolución.
Adaptar sus protocolos de protección para garantizar un nivel de seguridad acorde con los nuevos avances tecnológicos y las mejores prácticas de ciberseguridad.
Monitoree constantemente las amenazas cibernéticas, incluidas las asistidas por inteligencia artificial (IA), para anticiparse a posibles intentos de intrusión y fortalecer las defensas en consecuencia.

12.4.1 Protección estratégica: Freemindtronic no divulga públicamente todos los detalles técnicos de sus mecanismos de seguridad para no facilitar un análisis por parte de un atacante o inteligencia artificial que busque identificar una posible vulnerabilidad. Sin embargo, todas las medidas puestas en marcha cumplen con los estándares más estrictos en materia de ciberseguridad y protección de datos.

12.5. Seguridad operativa y protección de datos sensibles

Freemindtronic aplica un estricto modelo de seguridad que garantiza la máxima protección frente a los riesgos de espionaje interno y externo.

12.5.1 Aislamiento de sistemas informáticos

No se permiten conexiones de red entre sistemas internos ni se permite el uso compartido de archivos o impresoras.
Cada sistema es completamente independiente, evitando vulnerabilidades relacionadas con conexiones externas.

12.5.2 Transferencias seguras de datos confidenciales

Todas las transferencias de archivos confidenciales se realizan exclusivamente a través de las unidades flash USB seguras EviKey NFC de Freemindtronic.
Estas llaves tienen autobloqueo automático cuando no están en uso, lo que evita el acceso no autorizado.
Un registro de trazabilidad está integrado en la caja negra de las llaves EviKey NFC, lo que permite verificar cada desbloqueo y su geolocalización.

12.5.3 Aislamiento físico y seguridad de las herramientas de producción

Los equipos y herramientas de producción sensibles nunca se conectan a Internet y se aíslan estrictamente después de su uso.
Después de su uso, estas herramientas se guardan en una caja fuerte especial que es resistente al fuego y a la intrusión física.

12.5.4 Generación y protección de claves de autenticación

Las herramientas de producción generan aleatoriamente las claves de autenticación contra la falsificación que también sirven como claves segmentadas.
Estas claves no se muestran ni se guardan en las herramientas de producción, lo que garantiza la ausencia de cualquier rastro utilizable.

12.5.5 Estricto control de acceso y mitigación de riesgos internos

Solo dos personas autorizadas, que también son accionistas de la empresa, están autorizadas a utilizar las herramientas de producción.
Esta restricción tiene como objetivo minimizar los riesgos asociados con las relaciones subordinadas y garantizar el control total sobre el acceso a las infraestructuras sensibles.

12.6. Estricto control de acceso y mitigación de riesgos internos

12.6.1 Seguridad de acceso y cifrado sistemático

Freemindtronic aplica protocolos avanzados de autenticación y encriptación para garantizar que todos los accesos y medios digitales estén protegidos contra cualquier intento de intrusión o robo.

12.6.1.1 Protección del acceso a sitios y redesTodos los sistemas de red en línea y locales utilizan únicamente las siguientes tecnologías de autenticación sólida:

PassCypher NFC HSM et/ou PassCypher HSM PGP, intégrant des protocoles TOTP (Time-Based One-Time Password) et HOTP (HMAC-Based One-Time Password).
DataShielder NFC HSM y/o DataShielder HSM PGP en la versión Cyber Defense, que combinan autenticación sólida y cifrado de acceso avanzado.
Emuladores de teclado USB Bluetooth para proteger la entrada de datos confidenciales eliminando cualquier riesgo de registro de teclas.

12.6.1.2 Cifrado de datos y medios de almacenamientoTodos los sistemas informáticos (fijos, móviles) y dispositivos de almacenamiento que contienen datos sensibles están cifrados con claves de cifrado iguales o superiores a 256 bits.

Discos duros internos y externos totalmente encriptados.
Dispositivos móviles de almacenamiento y copia de seguridad protegidos por encriptación de hardware y/o software.

12.6.1.3 Resistencia a las intrusiones físicas y digitalesTodo está diseñado para garantizar que, en caso de intrusión en las instalaciones de Freemindtronic, robo de medios digitales o extracción ilícita de datos sensibles, ningún dato sea utilizable o físicamente accesible.

Claves de cifrado seguras en dispositivos NFC HSM, evitando el acceso no autorizado.
Bloqueo automático de llaves o bloqueo en caso de intento de compromiso con trazabilidad de caja negra.

12.6.1.4 Integración de productos que utilizan la tecnología EviKey NFC

Los productos de Freemindtronic que incorporan la tecnología EviKey NFC utilizan exclusivamente la aplicación Fullkey Plus para su gestión y seguridad. Esta tecnología también se integra en las siguientes soluciones de ciberseguridad:

Maestro HSM NFC de PassCypher
DataShielder NFC HSM Maestro y Defensa

La integración de EviKey NFC en estas soluciones proporciona un control de acceso avanzado a los medios de almacenamiento e incluye las siguientes características:

Autobloqueo cuando está inactivo
Gestión segura de claves
Acceda a la trazabilidad a través de una caja negra, accesible solo sin contacto a través de un teléfono Android NFC, gracias a la aplicación Fullkey Plus, PassCypher NFC HSM o DataShielder NFC HSM.

Freemindtronic no corre ningún riesgo en lo que respecta a la seguridad y no se deja sorprender: ¡aquí, el zapatero ciertamente no es el peor calzado ! 😉

Freemindtronic implementa mamparas de seguridad estancas, evitando cualquier forma de espionaje, ya sea interno o externo, y garantizando la máxima protección de los activos digitales y los datos críticos.

12.6.1.4 – Protección contra la IA y ataques avanzados :

Freemindtronic implementa tecnologías y protocolos específicos para protegerse contra los ataques asistidos por IA, incluidos los deepfakes y las manipulaciones de audio / video destinadas a comprometer la identidad digital de ejecutivos y usuarios. Estas medidas incluyen una mayor verificación de las comunicaciones y un análisis multifactorial del comercio sensible.

12.7 – Gestión de violaciones de datos :

En caso de que se produzca un compromiso de hardware o un intento de violación de seguridad que afecte a la infraestructura de Freemindtronic, los procedimientos de respuesta a incidentes se llevan a cabo de forma proactiva, independientemente de la ausencia de un sistema de detección automatizado.

Freemindtronic reconoce que no es realista garantizar una protección absoluta contra un atacante determinado, incluso con las mejores medidas de seguridad del mundo. Es por eso que el enfoque adoptado se basa en una estrategia proactiva y preventiva, integrando innovaciones patentadas internacionalmente desarrolladas para anticipar nuevas formas de espionaje, en particular las asistidas por inteligencia artificial.

Las soluciones de ciberseguridad de Freemindtronic están diseñadas para evitar que los datos sean explotados, incluso en caso de acceso físico o digital no autorizado. Este enfoque se basa en mecanismos avanzados que incluyen el autobloqueo de hardware, el cifrado de clave segmentada, el aislamiento de la infraestructura y el uso exclusivo de medios seguros como EviKey NFC, PassCypher NFC HSM y DataShielder NFC HSM.

En caso de que un incidente de seguridad afecte a un cliente o socio, Freemindtronic se compromete a informarle lo antes posible, de acuerdo con los requisitos de la normativa de protección de datos aplicable.

ARTÍCULO 13 – DERECHOS DE LOS USUARIOS EN VIRTUD DE LA LEGISLACIÓN ANDORRANA

De conformidad con los artículos 16 a 21 de la Ley 29/2021, los usuarios tienen los siguientes derechos, alineados con el RGPD y la legislación andorrana:

Derecho de Acceso : Para verificar qué información ha sido proporcionada voluntariamente y procesada.
Derecho de Rectificación : A corregir los datos inexactos o incompletos.
Derecho de oposición : Impugnar el uso de sus datos.
Derecho de Supresión (Derecho al Olvido): Exigir la supresión permanente de sus datos.
Derecho a la Portabilidad : Recibir sus datos en un formato legible (nueva obligación reforzada por la Ley 29/2021).
Derecho a la restricción del procesamiento : Restringir el procesamiento de cierta información.

13.1. Tiempo de procesamiento de las solicitudes

Freemindtronic garantiza que cualquier solicitud de ejercicio de derechos será tramitada en un plazo máximo de 30 días, salvo en circunstancias excepcionales que requieran una prórroga justificada de hasta 60 días.

Las solicitudes pueden enviarse por correo electrónico a:
contact [ at ] freemindtronic.com o dpo [ at ] freemindtronic.com

ARTÍCULO 14 – RECURSO EN CASO DE LITIGIO

Si un usuario considera que no se han respetado sus derechos, puede presentar una reclamación ante la Agencia Andorrana de Protección de Datos (APDA), la autoridad de control competente en Andorra.

14.1. Procedimiento de reclamaciones

De conformidad con el artículo 25 de la Ley 29/2021, cualquier persona que considere que el tratamiento de sus datos se ha realizado infringiendo las leyes aplicables podrá:

Remitir el asunto a la Agencia Andorrana de Protección de Datos (APDA) para una investigación administrativa.
Contacto APDA : https://www.apda.ad
Presentar un recurso ante los tribunales competentes de Andorra para obtener la indemnización del daño sufrido.

Freemindtronic se compromete a cooperar plenamente con las autoridades de protección de datos en caso de una investigación.

ARTÍCULO 15 – CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

15.1. Compromiso de actualización

Freemindtronic se compromete a actualizar esta política en caso de cambios legislativos o reglamentarios que afecten a la protección de datos. Cualquier cambio se publicará explícitamente en el sitio web oficial de Freemindtronic.

15.2. Frecuencia y transparencia de las actualizaciones

Freemindtronic publica regularmente actualizaciones de su software, aplicaciones y extensiones. Se mantiene una página de actualizaciones dedicada, que detalla explícitamente:

Los cambios realizados,
Mejoras de seguridad,
Cualquier vulnerabilidad identificada y corregida.

El historial completo de versiones del software, las aplicaciones y las extensiones de Freemindtronic se puede encontrar aquí: Historial de versiones de Freemindtronic

15.3. Notificación a los usuarios

Los usuarios que deseen ser notificados de las actualizaciones por correo electrónico deben realizar una solicitud expresa proporcionando su dirección de correo electrónico a Freemindtronic.

15.4. Información en caso de cambios en las funcionalidades

En caso de que se produzcan cambios en las funcionalidades relacionadas con el tratamiento de datos, Freemindtronic se compromete a informar a los usuarios:

Mediante notificación en el sitio web oficial,
A través de las aplicaciones correspondientes.

ARTÍCULO 16 – DATOS DE CONTACTO

Freemindtronic SL
Correo electrónico : contacto [ arroba ] freemindtronic.com
Teléfono : +376 804 500Política de cookies : https://freemindtronic.com/cookie-policy/

Fin del documento

Italian (Italiano) – IT – PDF

INFORMATIVA SULLA PRIVACY – FREEMINDTRONIC SL

Sito web & Software – Versione e data del documento: V2.0 del 28/02/2025

ARTICOLO 1 – INTRODUZIONE

1.1. Identificazione del titolare del trattamento

La presente Informativa sulla privacy è emessa da Freemindtronic SL, una società a responsabilità limitata registrata ai sensi delle leggi del Principato di Andorra, con sede legale in:

Co-Prince de Gaulle, 13, Valira Building, piano terra, AD700 Escaldes – Engordany, Andorra.

Freemindtronic è responsabile del trattamento dei dati raccolti o elaborati attraverso l’uso del proprio sito Web ufficiale https://freemindtronic.com, nonché del software, delle applicazioni, delle estensioni e dei sistemi integrati.

1.2. Champ d’Application

La presente Informativa sulla privacy si applica a tutti i servizi, software, applicazioni, estensioni e sistemi integrati sviluppati e gestiti da Freemindtronic.

Non si applica a siti Web, servizi o piattaforme di terze parti accessibili tramite i servizi di Freemindtronic. Freemindtronic non è responsabile per le pratiche sulla privacy di questi servizi di terze parti.

1.3. Impegno: Zero Trust e Zero Knowledge

Freemindtronic aderisce a un rigoroso framework Zero Trust & Zero Knowledge, garantendo che i dati degli utenti non vengano acceduti, archiviati o condivisi affatto.

Tutti i software, le applicazioni, le estensioni e i sistemi integrati sviluppati da Freemindtronic funzionano senza un server remoto, un database centralizzato, la creazione di un account utente, l’identificazione dell’utente e la trasmissione dei dati.

Tutte le funzionalità di Freemindtronic garantiscono che i dati dell’utente non vengano memorizzati o trasmessi a server remoti. Tutti i trattamenti vengono effettuati esclusivamente localmente sul dispositivo dell’utente, senza interazione con un’infrastruttura esterna.

1.4. Conformità alle normative

Freemindtronic è conforme alle più severe normative internazionali in materia di protezione dei dati e sicurezza informatica, tra cui:
Regolamento generale sulla protezione dei dati (GDPR – Regolamento (UE) 2016/679)
Legge sulla resilienza operativa digitale (DORA – Règlement (UE) 2022/2554)
Direttiva NIS2 (direttiva (UE) 2022/2555) sulla cibersicurezza delle infrastrutture critiche
Legge sulla privacy dei consumatori della California (SCCA – USA, Cal. Civ. Code § 1798.100 e seguenti)
Legge generale sulla protezione dei dati (LGPD – Brésil, legge n. 13.709/2018)
Legge 15/2003 sulla protezione dei dati personali in Andorra, modificata dalla Legge Qualificata 29/2021
Regolamento (UE) 2021/821 del Consiglio, del 20 maggio 2021, relativo al controllo delle esportazioni di prodotti a duplice uso
Standard ISO/IEC 27001 e best practice di sicurezza NIST (National Institute of Standards and Technology, USA)

1.5. DefinizioniNella presente informativa, i seguenti termini sono definiti come segue:

Dati personali : qualsiasi informazione riguardante, direttamente o indirettamente, una persona fisica identificata o identificabile, in particolare con riferimento a un identificatore come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o a uno o più elementi specifici della sua identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale.
Dati sensibili : qualsiasi informazione la cui divulgazione non autorizzata potrebbe comportare un rischio elevato per i diritti e le libertà degli interessati. Ciò include, a titolo esemplificativo ma non esaustivo:
- Identificatori univoci (nomi utente, password, codici di autenticazione).
- Chiavi di crittografia e autenticazione.
- Informazioni di pagamento e coordinate bancarie.
- Dati riservati di clienti e partner (strategie commerciali, brevetti, documenti protetti da segreti commerciali).
- Qualsiasi dato personale che rientra nelle categorie speciali del GDPR (origine etnica, opinioni politiche, convinzioni religiose, salute, dati biometrici, vita sessuale).
Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, limitazione, cancellazione o distruzione.
Titolare del trattamento : la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Responsabile del trattamento : la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Consenso : qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale quest’ultimo acconsente, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano.
Pseudonimizzazione : trattamento dei dati personali in modo tale che non possano più essere attribuiti a una determinata persona fisica senza ulteriori informazioni, che devono essere mantenute separate e protette da misure tecniche e organizzative adeguate.
Anonimizzazione : trasformazione irreversibile dei dati personali in modo tale che non sia più possibile identificare direttamente o indirettamente l’interessato.
Violazione dei dati personali : qualsiasi violazione della sicurezza che provochi accidentalmente o illegalmente la distruzione, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai dati personali. Ciò include l’accesso non autorizzato a dati di accesso, password, chiavi di crittografia o altri dati sensibili protetti.

ARTICOLO 2 – RACCOLTA E TRATTAMENTO DEI DATI

2.1. Mancanza di una raccolta sistematica dei dati

Freemindtronic non raccoglie, archivia, condivide o vende dati personali o tecnici degli utenti, tranne nel caso di interazione diretta, tra cui:

Un ordine tramite piattaforme ufficiali.
Una richiesta di contatto relativa al servizio clienti o a una partnership ufficiale.

I dati vengono elaborati solo nell’ambito dell’esecuzione del contratto o del rapporto commerciale e non vengono mai utilizzati per altri scopi.

2.2. Dati che possono essere raccolti

Se un utente fornisce volontariamente informazioni, vengono trattati solo i dati strettamente necessari:

Identità (cognome, nome)
Dati di contatto (e-mail, telefono, indirizzo di fatturazione e consegna)
Informazioni professionali
Contenuti inviati volontariamente

I dati transazionali sono utilizzati esclusivamente per la gestione degli ordini e la loro consegna, senza trasmissione a terzi se non per obblighi di legge (fiscali e contabili).

2.2.1 – Dati memorizzati localmente sull’estensione o sull’applicazioneAlcune applicazioni ed estensioni Freemindtronic possono utilizzare localStorage o l’API Web Storage per memorizzare temporaneamente le impostazioni locali sul dispositivo dell’utente. Questi dati non vengono mai trasmessi a server remoti e sono accessibili solo all’interno del software utilizzato.

2.3. Archiviazione e sicurezza dei dati

Freemindtronic applica i più elevati standard di sicurezza, conformi alle normative GDPR, DORA, NIS2, ISO/IEC 27001 e NIST.

Archiviazione offline sicura : i dati sono conservati su supporti crittografati a cui è possibile accedere solo tramite unità flash USB sicure EviKey NFC e/o supporti di archiviazione crittografati e/o dati crittografati.
Zero Trust & Zero Knowledge : Mancanza di server remoti e database centralizzati per archiviare e/o gestire i dati sensibili per tutti i prodotti Freemindtronic.
Maggiore sicurezza per le comunicazioni sensibili: lo scambio di dati sensibili avviene esclusivamente tramite strumenti DataShielder o un protocollo sicuro definito dal cliente.
Alternativa imposta se necessario : se il servizio clienti non garantisce un livello di sicurezza sufficiente, Freemindtronic offre DataShielder come unico canale sicuro.

2.4. Protezione dei dati classificati e degli ambienti sensibili

Le soluzioni Freemindtronic, identificate come prodotti a duplice uso, civili e militari, sono progettate per proteggere le informazioni critiche e includono:

Isolamento fisico e partizionamento : nessun dato viene archiviato su un server remoto.
Autenticazione forte : NFC HSM e crittografia a chiave segmentata brevettata. L’uso della crittografia asimmetrica RSA-4096 consente di condividere in modo sicuro le chiavi CBC AES-256 tra i dispositivi HSM NFC, anche in remoto, senza trasmissione su infrastrutture centralizzate. Questo meccanismo elimina il rischio di esfiltrazione delle chiavi e fornisce una protezione avanzata per gli exchange crittografati.
Crittografia end-to-end: AES-256 CBC, RSA-4096, PGP – Tutti i sistemi di crittografia simmetrica sicura sono ottenuti tramite chiavi segmentate e sistemi di controllo degli accessi brevettati a livello internazionale. Questa architettura rende la crittografia resistente agli attacchi quantistici, garantendo la protezione a lungo termine dei dati sensibili.
Registrazione decentralizzata : scatola nera locale accessibile solo in NFC da un amministratore autorizzato.
Stress test e sicurezza informatica proattiva : valutazioni regolari contro attacchi APT, spionaggio industriale e minacce informatiche avanzate.

Se un’estensione o un’applicazione Freemindtronic accede a file locali su un dispositivo Windows o Mac (ad esempio, per archiviare chiavi di crittografia o proteggere i file), questi file vengono elaborati esclusivamente localmente e non sono mai accessibili da terze parti. L’utente mantiene il pieno controllo sui propri dati e non vengono condivisi con altri servizi.

2.5. Archiviazione, cancellazione e conservazione dei dati del cliente

I dati forniti tramite un modulo di contatto vengono utilizzati solo per rispondere alla richiesta e cancellati immediatamente dopo l’elaborazione.
I dati dei clienti risultanti dalle transazioni vengono conservati solo per il periodo legale necessario, in conformità con le normative applicabili nelle seguenti giurisdizioni:

Andorra: Legge Qualificata 29/2021 – conservazione dei documenti fiscali per 5 anni
Unione Europea: Articolo 6 della Direttiva 2011/83/UE sulla protezione dei consumatori – conservazione dei dati delle transazioni per un massimo di 10 anni a seconda dei requisiti contabili locali
Francia: articolo L123-22 del Codice di commercio francese – conservazione obbligatoria dei documenti contabili per 10 anni
S.A.: Irs Publication 583 – 3-7 anni di conservazione dei dati sulle transazioni

Non vengono memorizzati dati bancari: le transazioni vengono elaborate tramite fornitori terzi sicuri (ad es. PayPal).

2.6. Trasferimenti internazionali di dati

Freemindtronic non trasferisce alcun dato al di fuori del SEE a meno che non venga applicato un quadro giuridico adeguato (Clausole contrattuali standard – SCC).

2.7. Procedura per violazione dei dati

In conformità con gli articoli 33 e 34 del GDPR e della Legge Qualificata 29/2021, Freemindtronic applica una risposta proattiva in caso di incidente:

Contenimento immediato e analisi dell’impatto.
Notifica entro 72 ore all’Agenzia per la protezione dei dati di Andorra (APDA), se necessario.
Informare gli utenti interessati se viene identificato un rischio elevato.
Audit post-incidente per rafforzare le misure di protezione.

2.8. Resilienza informatica e protezione contro catastrofi e attacchi informatici

Freemindtronic garantisce l’integrità e la disponibilità dei dati anche in caso di guasto, furto, disastro o massiccio attacco informatico.

2.8.1. Crittografia e backup sicuro

Crittografia avanzata : AES-256 CBC, AES-256 CBC PGP, BitLocker con chiavi memorizzate su NFC HSM PassCypher.
Separazione di chiavi e dati: le chiavi di decrittografia non vengono mai memorizzate sullo stesso supporto dei dati. Le chiavi di crittografia CBC AES-256 sono altamente sicure, condivisibili tramite NFC HSM DataShielder, funzionano senza contatto, senza server e senza database. Questo meccanismo garantisce la trasmissione sicura delle chiavi, anche da remoto, eliminando qualsiasi rischio di intercettazione da parte di terzi.
Backup crittografati e ridondanti: dati replicati su più supporti offline e sicuri.

2.8.2. Protezione rafforzata contro gli attacchi informatici

Ransomware e crittografia eccessiva : i backup offline crittografati e le chiavi esternalizzate fisicamente impediscono la manomissione o il ripristino fraudolento.
Attacchi informatici avanzati (APT, Zero-Day, Spionaggio): l ‘architettura Zero Trust e Zero Knowledge e la separazione delle chiavi fisiche impediscono l’esfiltrazione. L’architettura di sicurezza di Freemindtronic, che incorpora sistemi di crittografia segmentati brevettati e controllo degli accessi basato su hardware, garantisce che nessuna chiave privata o dato crittografato possa essere esfiltrato, anche in caso di vincoli fisici o logici. La combinazione della crittografia AES-256 CBC e RSA-4096 aumenta la resilienza agli attacchi avanzati, compresi quelli assistiti dall’intelligenza artificiale.
Resilienza senza cloud : nessuna dipendenza dai server remoti, eliminando il rischio di attacchi centralizzati.

2.8.3. Resilienza ai disastri fisici e alle perdite accidentali

I protocolli di Freemindtronic garantiscono sempre l’accesso ai dati criptati con le loro chiavi, anche in caso di:

Furto o smarrimento di supporti crittografati: senza chiavi esternalizzate, i dati rimangono inutilizzabili.
Distruzione accidentale o disastro naturale : i backup duplicati garantiscono il recupero dei dati sensibili.
Isolamento geografico dei backup: i supporti crittografati vengono conservati in una varietà di posizioni sicure, prevenendo la compromissione totale.

2.9. Accordi di non divulgazione (NDA) e riservatezza degli scambi

Tutti i rapporti commerciali con Freemindtronic che comportano lo scambio di informazioni sensibili o riservate sono regolarmente coperti da un accordo di non divulgazione (NDA).

Applicazione rigorosa : tutte le informazioni scambiate nell’ambito di partnership, collaborazioni tecniche o discussioni commerciali sono protette da clausole di riservatezza legalmente vincolanti. Tutti i documenti sensibili, crittografati o meno, scambiati con clienti e partner vengono sistematicamente firmati digitalmente tramite la funzione integrata in DataShielder HSM PGP. Questa firma digitale garantisce l’integrità e l’autenticità dei documenti, assicurando che non siano stati apportati danneggiamenti o alterazioni dopo la loro emissione. Inoltre, le comunicazioni e-mail che coinvolgono informazioni sensibili sono sempre protette tramite PGP, impedendo l’intercettazione o la manomissione dei messaggi.
Ambito di applicazione dell’NDA : L’NDA copre documenti, comunicazioni, scambi tecnici, innovazioni, dati interni, nonché qualsiasi informazione riservata trasmessa da Freemindtronic o ricevuta da un partner.
Sanzioni per violazioni : qualsiasi divulgazione non autorizzata di informazioni riservate è soggetta a sanzioni contrattuali e legali che possono includere azioni legali per violazione della riservatezza e dei segreti commerciali.
Durata della protezione : Gli obblighi di non divulgazione rimangono in vigore anche dopo la fine del rapporto contrattuale, secondo il termine definito in ciascun accordo.

Questa clausola rafforza l’impegno di Freemindtronic a proteggere tutte le informazioni critiche scambiate nel corso della sua attività, garantendo un quadro giuridico rigoroso contro qualsiasi fuga di notizie o compromissione.

ARTICOLO 3 – UTILIZZO DEI SENSORI E ACCESSO AI DATI DI LOCALIZZAZIONE

Alcuni software, applicazioni o estensioni Freemindtronic potrebbero richiedere l’accesso ai sensori sui dispositivi degli utenti.

3.1 Questi sensori includono:

GPS (posizione precisa)
Wi-Fi e reti mobili (posizione approssimativa)
Bluetooth (rilevamento locale senza trasmissione esterna)
Dati biometrici (impronta digitale, riconoscimento facciale)
Microfono e fotocamera (solo con esplicito consenso)
Sensori ambientali (accelerometro, giroscopio, sensori di prossimità, luminosità)
Moduli di sicurezza (NFC, HSM, HSM, PGP)

3.2 Tutti i dati generati da questi sensori:

Rimangono esclusivamente sul dispositivo dell’utente e non vengono trasmessi in nessun caso a un server remoto o a un servizio di terze parti.
Non sono soggetti a archiviazione esterna o remota.
Sono accessibili solo con il consenso esplicito dell’utente, in particolare per i sensori sensibili come microfono e fotocamera.
Può essere gestito dall’utente, che può modificare o revocare le autorizzazioni concesse in qualsiasi momento attraverso le impostazioni del proprio dispositivo.

I sensori dei dispositivi (fotocamera, microfono, NFC, GPS, Wi-Fi, Bluetooth) vengono utilizzati solo localmente e non trasmettono mai dati a server esterni, terze parti o altri servizi Freemindtronic. L’utente può controllare e disabilitare questo accesso tramite le impostazioni del proprio dispositivo.

3.4 Garantire che i dati dei sensori non vengano utilizzati per scopi di tracciamento comportamentale

Freemindtronic garantisce che i dati raccolti tramite i sensori del dispositivo non vengano mai utilizzati per il tracciamento comportamentale, la pubblicità mirata o la profilazione degli utenti.

L’accesso ai sensori è strettamente limitato alle funzionalità essenziali del software e solo dopo aver ottenuto il consenso esplicito dell’utente.

Sulla base di questi dati non viene effettuata alcuna analisi dei modelli di utilizzo e non vengono memorizzati o trasmessi a terzi.

ARTICOLO 4 – RISPETTO DELLE PIATTAFORME DI DISTRIBUZIONE

I software, le applicazioni e le estensioni sviluppate da Freemindtronic sono conformi ai requisiti delle seguenti piattaforme:

Google Play Console (applicazioni Android)
Chrome Web Store (estensioni del browser)
Componenti aggiuntivi di Microsoft Store ed Edge (app di Windows ed estensioni del browser)
Apple macOS e iOS (app distribuite su App Store)

Freemindtronic si impegna ad aderire alle linee guida sulla sicurezza e sulla privacy imposte da queste piattaforme.

L’architettura Zero Trust & Zero Knowledge è garantita in modo che nessun dato dell’utente venga raccolto, trasmesso o archiviato al di fuori del dispositivo dell’utente.
Non vi è alcuna integrazione con servizi di terze parti per mitigare i rischi associati al tracciamento o alla raccolta di dati personali.
I requisiti di ciascuna piattaforma vengono rivisti periodicamente per garantire la continua conformità alle modifiche delle normative applicabili.

SEZIONE 5 – CLAUSOLA DI NON DISCRIMINAZIONE (CONFORMITÀ CCPA)

In conformità con le disposizioni del California Consumer Privacy Act (CCPA), Freemindtronic garantisce che gli utenti non saranno discriminati nell’esercizio dei loro diritti in materia di protezione dei dati personali.

Nessuna restrizione o limitazione sarà applicata agli utenti che intendano esercitare i propri diritti, in particolare per quanto riguarda:

Accesso ai propri dati personali.
Rettifica di informazioni inesatte o incomplete.
Cancellazione dei dati forniti volontariamente.
Opporsi o limitare il trattamento dei propri dati.

Freemindtronic si impegna a non applicare costi aggiuntivi, o modifiche nell’accesso alle funzionalità, in risposta a una richiesta di esercizio dei diritti da parte di un utente.

Qualsiasi utente che desideri far valere i propri diritti può contattare direttamente Freemindtronic utilizzando i dettagli di contatto forniti nella presente Informativa sulla privacy.

In conformità con il CCPA, l’esercizio dei diritti di protezione dei dati personali (accesso, cancellazione, opposizione) non comporterà alcuna modifica, restrizione o degrado dei servizi offerti da Freemindtronic.

ARTICOLO 6 – DIVIETO DI PROFILAZIONE E RILEVAMENTO DELLE IMPRONTE DIGITALI

6.1. Assenza di profilazione e decisioni automatizzate

Freemindtronic non effettua alcuna profilazione, tracciamento comportamentale o processo decisionale automatizzato che interessa gli utenti.

Non viene eseguita alcuna analisi dell’attività dell’utente.
Nessun algoritmo di intelligenza artificiale viene utilizzato per classificare gli utenti.
Non viene messo in atto alcun meccanismo per personalizzare i servizi in base ai dati degli utenti.

6.2. Assenza de Impronte digitali

Il fingerprinting è una tecnica che prevede la raccolta di informazioni specifiche sull’hardware o sul software di un dispositivo, come l’indirizzo IP, il sistema operativo, la risoluzione dello schermo e altri parametri, al fine di creare un’impronta digitale univoca dell’utente. A differenza dei cookie, questo metodo è difficile da rilevare e bloccare, il che pone gravi problemi di privacy.

Nel dicembre 2024, Google ha annunciato che a partire dal 16 febbraio 2025 avrebbe consentito agli inserzionisti di utilizzare le impronte digitali per il tracciamento degli utenti, invertendo la sua politica del 2019 che vietava la pratica. La mossa ha suscitato critiche da parte di autorità di regolamentazione come l’Information Commissioner’s Office (ICO) del Regno Unito, che ha definito il cambiamento “irresponsabile” a causa della riduzione della scelta e del controllo che gli individui hanno sulla raccolta delle loro informazioni.

Noi di Freemindtronic ci impegniamo fortemente a rispettare la privacy dei nostri utenti. Pertanto, non utilizziamo alcuna forma di rilevamento delle impronte digitali nei nostri prodotti o servizi. Google ha annunciato nel dicembre 2024 che avrebbe consentito il rilevamento delle impronte digitali per gli inserzionisti a partire dal 16 febbraio 2025 (fonte ufficiale – https://blog.google/products/ads-commerce/privacy-sandbox-fingerprinting-policy-change).

La mossa ha sollevato preoccupazioni da parte delle autorità di regolamentazione, tra cui l’ICO del Regno Unito. Freemindtronic rifiuta queste pratiche e garantisce che non venga implementato alcun tracciamento, identificazione del dispositivo o profilazione comportamentale.

Tutti i sistemi IT Freemindtronic sono completamente isolati e indipendenti l’uno dall’altro. Nessun dato dell’utente viene registrato, archiviato o tracciato attraverso un’operazione esclusivamente locale e offline. L’utilizzo di soluzioni di crittografia hardware e autenticazione NFC HSM garantisce che nessuna impronta digitale possa essere associata agli utenti, anche attraverso l’uso della tecnologia EviBITB di Freemindtronic.

Freemindtronic implementa una strategia avanzata di sicurezza informatica per proteggersi dagli attacchi assistiti dall’intelligenza artificiale, dalle frodi dei CEO e da altri furti di identità.

Le e-mail utilizzate per la comunicazione esterna sono indirizzi sandbox ed e-mail di mancata risposta per ridurre il rischio di spoofing e phishing.
Qualsiasi apertura di allegati è soggetta a una rigorosa politica di controllo al fine di evitare qualsiasi rischio di file dannosi.
Ogni richiesta del cliente viene sistematicamente verificata da un secondo canale di comunicazione per confermarne l’autenticità (rimozione proattiva dei dubbi).

Freemindtronic garantisce che non raccoglierà, analizzerà o utilizzerà mai le impronte digitali del dispositivo tramite metodi di identificazione indiretta (ad es. risoluzione dello schermo, modello del dispositivo, lingua del browser).

ARTICOLO 7 – RISPETTO DELLA NORMATIVA SUI PRODOTTI A DUPLICE USO

7.1. Norme e autorizzazioni all’esportazione

Freemindtronic applica rigorosamente le normative per la gestione e l’esportazione delle tecnologie di sicurezza informatica, anche per i prodotti di crittografia classificati come a duplice uso civile e militare.

I prodotti DataShielder NFC HSM hanno ricevuto un‘autorizzazione all’importazione in Francia dal Principato di Andorra, convalidata il 7 dicembre 2024 tramite la società AMG Pro, in conformità con il decreto n. 2001-1192 del 13 dicembre 2001, modificato dal decreto n. 2024-95 dell’8 febbraio 2024.

Tale autorizzazione è stata ottenuta dopo la presentazione del fascicolo all’ANSSI, la quale, in conformità alla propria missione di verifica del rispetto dei requisiti normativi, non ha rifiutato entro i termini previsti dalla normativa vigente.

Dal 7 febbraio 2025, i prodotti DataShielder NFC HSM sono autorizzati anche per la riesportazione dalla Francia agli Stati membri dell’Unione Europea, in conformità con il Regolamento (UE) 2021/821 del 20 maggio 2021 sugli articoli a duplice uso.

7.2. Testi di riferimento

La presente autorizzazione è rilasciata ai sensi dei seguenti disposti:

Decreto n. 2001-1192 del 13 dicembre 2001, modificato dal decreto dell’8 febbraio 2024, relativo al controllo dell’esportazione e del trasferimento di beni e tecnologie a duplice uso.
Regolamento (UE) 2021/821, del 20 maggio 2021, che istituisce un regime di controllo delle esportazioni di prodotti a duplice uso.

7.3. Impegno di audit

Freemindtronic si impegna a garantire controlli di conformità regolari per garantire il rispetto continuo dei requisiti legali e normativi. Tali audit interni sono effettuati periodicamente in conformità ai requisiti normativi vigenti.

ARTICOLO 8 – CERTIFICAZIONI E AUDIT

8.1. Nessun requisito di certificazione cloud

Freemindtronic non richiede certificazioni SOC 2 o ISO 27001 specifiche per le infrastrutture cloud, poiché non vengono utilizzati server remoti per l’elaborazione o l’archiviazione dei dati.

I prodotti sono progettati con un approccio air-gapped al 100%, garantendo il totale isolamento dei dati dell’utente da qualsiasi infrastruttura di rete esterna. Questa architettura giustifica l’assenza di alcuni audit normalmente applicati ai sistemi connessi.

8.2. Audit di sicurezza e controllo di qualità

Questo approccio viene applicato in tutta la catena del valore, dalla progettazione del prodotto alla produzione. Tutti gli audit condotti hanno lo scopo di garantire la resilienza, la sicurezza e l’assenza di perdite di dati dei sistemi Freemindtronic.

Oltre agli audit interni per garantire la conformità dei prodotti, Freemindtronic applica controlli avanzati sulla gestione dei pagamenti e sulla protezione delle transazioni finanziarie.

Il sistema di gestione contabile e finanziaria è isolato e nessuna transazione può essere convalidata senza un’autenticazione forte tramite DataShielder NFC HSM Auth e DataShielder MAuth, garantendo un’autenticazione forte ed eliminando il rischio di frodi.
L’accesso ai conti bancari e ai sistemi di pagamento è strettamente limitato agli azionisti autorizzati, senza un rapporto di subordinazione, per limitare i rischi interni di frode.

ARTICOLO 9 – RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

9.1. Nomina del DPO

In conformità con i requisiti del Regolamento generale sulla protezione dei dati (GDPR – Regolamento (UE) 2016/679) e di altre normative applicabili, Freemindtronic ha nominato un Responsabile della protezione dei dati (DPO) responsabile di garantire il rispetto da parte dell’azienda della protezione dei dati personali.

Il DPO di Freemindtronic è:

Nome: Jacques Gascuel
Posizione: CEO e DPO di Freemindtronic SL
Contatto : dpo [ at ] freemindtronic.com

9.2. Missioni del DPO

Il DPO di Freemindtronic svolge diverse missioni essenziali, tra cui:

Garantire che il trattamento dei dati sia conforme alle normative applicabili (GDPR, CCPA, LGPD, ecc.).
Informare e consigliare Freemindtronic sui suoi obblighi in materia di protezione dei dati.
Monitorare l’applicazione delle politiche di sicurezza e protezione dei dati messe in atto.
Rispondere alle richieste degli utenti in merito ai loro diritti (accesso, rettifica, cancellazione, opposizione, ecc.).
Collaborare con le autorità per la protezione dei dati, tra cui l’Agenzia per la protezione dei dati di Andorra e le autorità europee o internazionali competenti.

9.3. Contatti e reclami

L’utente che desidera ottenere informazioni sulla gestione dei propri dati personali o esercitare i propri diritti può contattare il DPO di Freemindtronic al seguente indirizzo:

E-mail : dpo [ at ] freemindtronic.com
Indirizzo postale:
Freemindtronic SLAv. Co-Prince de Gaulle, 13, Valira Building, piano terra, AD700 Escaldes – Engordany, Andorra

In caso di mancata risposta entro 30 giorni, l’utente può rivolgersi direttamente all‘Agenzia per la protezione dei dati di Andorra (APDA) per il mancato rispetto dell’obbligo legale di rispondere entro 30 giorni.

ARTICOLO 10 – REQUISITI SPECIFICI PER LE PIATTAFORME DI DISTRIBUZIONE

10.1. Google Play Console (Android)

Le app Freemindtronic non raccolgono, memorizzano o trasmettono alcun dato personale. Alcune autorizzazioni Android (ad es. NFC, archiviazione, fotocamera) vengono utilizzate solo per abilitare la funzionalità del prodotto e non vengono sfruttate per scopi di terze parti. Nessun dato viene condiviso con terze parti e tutte le operazioni vengono eseguite localmente sul dispositivo dell’utente, in conformità con le norme sulla privacy di Google Play.

10.1.1. Conformità alle norme di Google Play relative a dati sensibili e autorizzazioniLe applicazioni Freemindtronic che richiedono l’accesso a funzioni Android sensibili (NFC, archiviazione, fotocamera, microfono, GPS, SMS, RCS, MMS) sono conformi ai seguenti requisiti:

Consenso esplicito : per impostazione predefinita non sono abilitate le autorizzazioni. L’utente deve abilitarli manualmente tramite le impostazioni del dispositivo.
Utilizzo senza interruzioni : l’accesso a queste funzionalità è strettamente limitato alle esigenze essenziali dell’app e i dati generati rimangono esclusivamente sul dispositivo.
Nessun abuso di autorizzazioni : Freemindtronic non chiede mai l’accesso a funzionalità superflue e rispetta la politica di trasparenza di Google Play.

10.1.2. Protezione dei dati e archiviazione localeTutti i dati rimangono rigorosamente memorizzati sul dispositivo dell’utente e sono accessibili solo dall’app stessa. Nessun dato dell’utente viene memorizzato su server esterni o condiviso con terze parti.

10.2 – Chrome Web Store (estensioni di Chrome)

Le estensioni Freemindtronic non raccolgono né condividono alcun dato dell’utente. Possono utilizzare localStorage per archiviare temporaneamente le informazioni locali necessarie per il corretto funzionamento dell’estensione.

Non viene effettuato alcun tracciamento nascosto, nessuna trasmissione di dati a terzi e nessun accesso ingiustificato ai cookie o alla cronologia di navigazione.

10.2.1 Utilizzo dell’archiviazione localeLe estensioni Freemindtronic utilizzano esclusivamente l’API localStorage e Web Storage per memorizzare temporaneamente le impostazioni necessarie per il loro corretto funzionamento.
Questi dati:

Non vengono mai trasmessi a server remoti.
Sono accessibili solo all’utente e solo nel contesto dell’estensione.
Le impostazioni salvate localmente tramite localStorage e Web Storage non contengono dati personali o sensibili.
Gli utenti possono cancellare manualmente i dati locali salvati tramite un’opzione “Elimina dati” integrata nell’estensione.

10.3. Componenti aggiuntivi di Microsoft Store e Edge (Windows)

Le app e le estensioni di Freemindtronic sono conformi agli standard sulla privacy di Microsoft.

Se un’applicazione accede ai file locali (ad esempio, l’archiviazione sicura delle chiavi di crittografia), questi file rimangono isolati e non vengono mai condivisi con servizi di terze parti.

Freemindtronic garantisce che non ci saranno impronte digitali o tracciamenti nascosti, in conformità con le politiche di Microsoft Store.

10.3.1. Protezione dell’accesso ai file locali (Windows)
Alcune applicazioni Freemindtronic potrebbero richiedere l’accesso ai file locali per crittografare, proteggere o autenticare i dati sensibili.
Questi file:

Non vengono mai inoltrati a un server remoto.
Rimangono memorizzati ed elaborati esclusivamente sul dispositivo dell’utente.
Sono accessibili solo alle applicazioni installate localmente con il consenso dell’utente.

10.4. App Store di Apple (macOS e iOS)

Le app Freemindtronic non tracciano gli utenti, non raccolgono dati per la profilazione pubblicitaria e non trasmettono alcuna informazione al di fuori del dispositivo.

Se un’app accede a sensori iOS/macOS (ad es. NFC, microfono, GPS), questo utilizzo è strettamente limitato alle funzioni essenziali e controllabili dall’utente.

Se vengono utilizzate API di terze parti (ad es. pagamento tramite Apple Pay), il loro impatto sui dati dell’utente è conforme ai requisiti di Apple ed è completamente trasparente per l’utente.

10.4.1. Conformità alla politica di trasparenza del tracciamento delle app (ATT)Freemindtronic
garantisce di non utilizzare ID pubblicitari o strumenti di tracciamento degli utenti per scopi di marketing o pubblicitari.
In conformità con le linee guida Apple:

Nessun dato dell’utente viene raccolto per la profilazione o il targeting pubblicitario.
Non vi è alcuna integrazione con servizi pubblicitari o di analisi di terze parti.
Nessun utilizzo dell’ID Apple (IDFA) per monitorare l’attività degli utenti su altre app.
Freemindtronic non raccoglie né condivide alcun dato sulla posizione in background o senza il consenso esplicito dell’utente.
Le app non trasmettono alcun dato dal dispositivo a meno che l’utente non esegua volontariamente un’azione che richiede lo scambio di dati.

ARTICOLO 11 – CONFORMITÀ ALLA LEGISLAZIONE SULLA PROTEZIONE DEI DATI DI ANDORRA

11.1. Applicazione delle leggi di Andorra

Freemindtronic, in quanto società registrata nel Principato di Andorra, è soggetta alle normative locali sulla protezione dei dati, tra cui:

Legge qualificata 15/2003 del 18 dicembre 2003 sulla protezione dei dati personali
Legge qualificata 29/2021 del 28 ottobre 2021, che allinea Andorra ai principi del Regolamento generale sulla protezione dei dati (GDPR – Regolamento (UE) 2016/679)

Tali leggi garantiscono un quadro di protezione dei dati equivalente agli standard europei, riconosciuto come adeguato dall’Unione Europea ai sensi dell’articolo 45 del GDPR.

Oltre alle normative vigenti, Freemindtronic implementa misure fisiche e software avanzate per garantire l’assoluta protezione dei dati. Ciò include la crittografia completa dei media digitali, l’autenticazione a più fattori NFC HSM e l’isolamento fisico delle infrastrutture IT. Tali misure assicurano il pieno rispetto degli articoli 10 e 45 del GDPR, garantendo una protezione dei dati equivalente ai più severi standard europei.

ARTICOLO 12 – PRINCIPI DI CONFORMITÀ E SICUREZZA DEI DATI

12.1. Privacy by Design

Freemindtronic integra la protezione dei dati nella progettazione del suo software e dei suoi servizi, in conformità con i principi della privacy by design e della privacy by default.

12.2. Nessuna memorizzazione dei dati

In conformità con l’approccio Zero Trust & Zero Knowledge, Freemindtronic non memorizza né elabora alcun dato personale, tranne nel caso di fornitura volontaria da parte dell’utente (ad es. modulo di contatto, supporto tecnico).

12.3. Adozione di misure di sicurezza rafforzate

Freemindtronic implementa misure di sicurezza avanzate per garantire la protezione dei dati e prevenire le violazioni, tra cui:

Crittografa sistematicamente le comunicazioni e le transazioni degli utenti attraverso i suoi sistemi brevettati di crittografia a chiave segmentata
Mancanza di identificatori univoci che possono essere utilizzati per tracciare l’attività dell’utente
Verifica interna periodica per garantire la conformità alle normative vigenti

Queste misure sono conformi all ‘articolo 10 della Legge Qualificata 29/2021 sulla protezione dei dati personali in Andorra.

Freemindtronic applica una strategia di sicurezza informatica completa che garantisce la protezione dei dati anche in caso di intrusione fisica nei locali:

Tutti i sistemi informatici (fissi, mobili, server e dispositivi di archiviazione) sono completamente crittografati con chiavi a ≥256 bit.

Tutti i siti connessi online o su una rete locale utilizzano PassCypher NFC HSM e PassCypher HSM PGP con TOTP/HOTP e/o DataShielder NFC HSM e DataShielder HSM PGP Cyber Defense.

Nessuna chiave di crittografia è memorizzata o visibile sugli strumenti di produzione.

I supporti sensibili (chiavette USB, dischi rigidi) sono conservati in una cassaforte resistente agli incendi e alle intrusioni.

Qualsiasi estrazione di dati sensibili è impossibile, anche in caso di furto fisico dei server o di esfiltrazione illecita di file.

Queste misure garantiscono che, anche in caso di intrusione nei locali di Freemindtronic, nessun dato possa essere sfruttato anche in caso di intrusione illecita riuscita.

12.4. Impegno per la sicurezza continua

Freemindtronic pone la protezione dei dati al centro delle sue attività e si impegna a:

Migliorare continuamente le proprie misure di sicurezza stando al passo con le minacce e le normative in evoluzione.
Adattare i propri protocolli di protezione per garantire un livello di sicurezza in linea con i nuovi progressi tecnologici e le migliori pratiche di sicurezza informatica.
Monitora costantemente le minacce informatiche, comprese quelle assistite dall’intelligenza artificiale (AI), per anticipare potenziali tentativi di intrusione e rafforzare le difese di conseguenza.

12.4.1 Protezione strategica: Freemindtronic non divulga pubblicamente tutti i dettagli tecnici dei suoi meccanismi di sicurezza in modo da non facilitare un’analisi da parte di un utente malintenzionato o di un’intelligenza artificiale che cerca di identificare una possibile vulnerabilità. Tuttavia, tutte le misure messe in atto rispettano gli standard più severi in termini di sicurezza informatica e protezione dei dati.

12.5. Sicurezza operativa e protezione dei dati sensibili

Freemindtronic applica un rigoroso modello di sicurezza che garantisce la massima protezione contro i rischi di spionaggio interno ed esterno.

12.5.1 Isolamento dei sistemi informatici

Non è consentita alcuna connessione di rete tra sistemi interni e non è consentita la condivisione di file o stampanti.
Ogni sistema è completamente indipendente, evitando vulnerabilità legate alle connessioni esterne.

12.5.2 Trasferimenti sicuri di dati sensibili

Tutti i trasferimenti di file sensibili vengono eseguiti esclusivamente tramite le unità flash USB sicure EviKey NFC di Freemindtronic.
Queste chiavi sono dotate di autobloccaggio automatico quando non vengono utilizzate, impedendo l’accesso non autorizzato.
Nella scatola nera delle chiavi NFC EviKey è integrato un registro di tracciabilità, che consente di verificare ogni sblocco e la sua geolocalizzazione.

12.5.3 Isolamento fisico e messa in sicurezza degli strumenti di produzione

Le apparecchiature e gli strumenti di produzione sensibili non sono mai connessi a Internet e sono rigorosamente isolati dopo l’uso.
Dopo l’uso, questi strumenti vengono conservati in una speciale cassaforte resistente al fuoco e alle intrusioni fisiche.

12.5.4 Generazione e protezione delle chiavi di autenticazione

Le chiavi di autenticazione anticontraffazione che fungono anche da chiavi segmentate vengono generate in modo casuale dagli strumenti di produzione.
Queste chiavi non vengono né visualizzate né salvate negli strumenti di produzione, garantendo l’assenza di qualsiasi traccia utilizzabile.

12.5.5 Controllo rigoroso degli accessi e mitigazione dei rischi interni

Solo due persone autorizzate, che sono anche azionisti della società, sono autorizzate all’utilizzo degli strumenti di produzione.
Questa restrizione mira a ridurre al minimo i rischi associati alle relazioni subordinate e a garantire il pieno controllo dell’accesso alle infrastrutture sensibili.

12.6. Controllo rigoroso degli accessi e mitigazione dei rischi interni

12.6.1 Sicurezza dell’accesso e crittografia sistematica

Freemindtronic applica protocolli avanzati di autenticazione e crittografia per garantire che tutti gli accessi digitali e i media siano protetti da qualsiasi intrusione o tentativo di furto.

12.6.1.1 Protezione dell’accesso a siti e retiTutti i sistemi di rete online e locali utilizzano solo le seguenti tecnologie di autenticazione forte:

PassCypher NFC HSM et/ou PassCypher HSM PGP, intégrant des protocoles TOTP (Time-Based One-Time Password) et HOTP (HMAC-Based One-Time Password).
DataShielder NFC HSM e/o DataShielder HSM PGP in versione Cyber Defense, che combinano l’autenticazione forte e la crittografia avanzata degli accessi.
Emulatori di tastiera USB Bluetooth per proteggere l’input di dati sensibili eliminando qualsiasi rischio di keylogging.

12.6.1.2 Crittografia dei dati e dei supporti di memorizzazioneTutti i sistemi informatici (fissi, mobili) e i dispositivi di archiviazione contenenti dati sensibili sono crittografati con chiavi di crittografia pari o superiori a 256 bit.

Dischi rigidi interni ed esterni completamente crittografati.
Dispositivi mobili di archiviazione e backup protetti da crittografia hardware e/o software.

12.6.1.3 Resilienza alle intrusioni fisiche e digitaliTutto è progettato per garantire che, in caso di intrusione nei locali di Freemindtronic, furto di media digitali o estrazione illecita di dati sensibili, nessun dato sia utilizzabile o fisicamente accessibile.

Proteggi le chiavi di crittografia nei dispositivi HSM NFC, impedendo l’accesso non autorizzato.
Blocco automatico delle chiavi o blocco in caso di tentativo di compromissione con tracciabilità della scatola nera.

12.6.1.4 Integrazione dei prodotti utilizzando la tecnologia NFC EviKey

I prodotti Freemindtronic che incorporano la tecnologia EviKey NFC utilizzano esclusivamente l’ app Fullkey Plus per la loro gestione e sicurezza. Questa tecnologia è integrata anche nelle seguenti soluzioni di sicurezza informatica:

PassCypher NFC HSM Master
DataShielder NFC HSM Master e difesa

L’integrazione di EviKey NFC in queste soluzioni fornisce un controllo avanzato degli accessi ai supporti di archiviazione e include le seguenti funzionalità:

Autobloccante quando inattivo
Gestione sicura delle chiavi
Accedi alla tracciabilità tramite una scatola nera, accessibile solo senza contatto tramite un telefono Android NFC, grazie all’ applicazione Fullkey Plus, PassCypher NFC HSM o DataShielder NFC HSM.

Freemindtronic non corre rischi quando si tratta di sicurezza e non si lascia sorprendere: qui, il calzolaio non è certo il peggior ferrato ! 😉

Freemindtronic implementa partizioni di sicurezza a tenuta stagna, prevenendo qualsiasi forma di spionaggio, sia interno che esterno, e garantendo la massima protezione degli asset digitali e dei dati critici.

12.6.1.4 – Protezione contro l’IA e gli attacchi avanzati :

Freemindtronic implementa tecnologie e protocolli specifici per proteggersi dagli attacchi assistiti dall’intelligenza artificiale, tra cui deepfake e manipolazioni audio/video volte a compromettere l’identità digitale di dirigenti e utenti. Tali misure comprendono una maggiore verifica delle comunicazioni e l’analisi multifattoriale delle operazioni sensibili.

12.7 – Gestione delle violazioni dei dati :

In caso di compromissione dell’hardware o tentativo di violazione della sicurezza che interessa l’infrastruttura di Freemindtronic, le procedure di risposta agli incidenti vengono eseguite in modo proattivo, indipendentemente dall’assenza di un sistema di rilevamento automatizzato.

Freemindtronic riconosce che non è realistico garantire una protezione assoluta contro un aggressore determinato, anche con le migliori misure di sicurezza al mondo. Per questo motivo l’approccio adottato si basa su una strategia proattiva e preventiva, integrando innovazioni brevettate a livello internazionale sviluppate per anticipare le nuove forme di spionaggio, in particolare quelle assistite dall‘intelligenza artificiale.

Le soluzioni di sicurezza informatica di Freemindtronic sono progettate per impedire lo sfruttamento dei dati, anche in caso di accesso fisico o digitale non autorizzato. Questo approccio si basa su meccanismi avanzati tra cui l’autoblocco hardware, la crittografia a chiave segmentata, l’isolamento dell’infrastruttura e l’uso esclusivo di supporti sicuri come EviKey NFC, PassCypher NFC HSM e DataShielder NFC HSM.

Nel caso in cui un incidente di sicurezza riguardi un cliente o un partner, Freemindtronic si impegna a informarli il prima possibile, in conformità con i requisiti delle normative applicabili in materia di protezione dei dati.

ARTICOLO 13 – DIRITTI DEGLI UTENTI AI SENSI DELLA LEGISLAZIONE ANDORRANA

Ai sensi degli articoli da 16 a 21 della Legge 29/2021, gli utenti hanno i seguenti diritti, in linea con il GDPR e la legislazione di Andorra :

Diritto di accesso : per verificare quali informazioni sono state fornite volontariamente e trattate.
Diritto di rettifica : per correggere eventuali dati inesatti o incompleti.
Diritto di opposizione : Opporsi all’utilizzo dei propri dati.
Diritto alla cancellazione (diritto all’oblio): richiedere la cancellazione permanente dei propri dati.
Diritto alla portabilità : ricevere i propri dati in un formato leggibile (nuovo obbligo rafforzato dalla Legge 29/2021).
Diritto alla limitazione del trattamento : Limitare il trattamento di determinate informazioni.

13.1. Tempi di elaborazione delle richieste

Freemindtronic garantisce che qualsiasi richiesta di esercizio dei diritti sarà elaborata entro un periodo massimo di 30 giorni, salvo circostanze eccezionali che richiedano una proroga giustificata fino a 60 giorni.

Le richieste possono essere inviate via e-mail a:
contact [ at ] freemindtronic.com o dpo [ at ] freemindtronic.com

ARTICOLO 14 – RICORSO IN CASO DI CONTROVERSIA

Se un utente ritiene che i suoi diritti non siano stati rispettati, può presentare un reclamo all’Agenzia per la protezione dei dati di Andorra (APDA), l‘autorità di controllo competente in Andorra.

14.1. Procedura di reclamo

Ai sensi dell’articolo 25 della legge 29/2021, chiunque ritenga che il trattamento dei propri dati sia stato effettuato in violazione delle leggi applicabili può:

Riferire la questione all’Agenzia per la protezione dei dati di Andorra (APDA) per un’indagine amministrativa.
Contatto APDA : https://www.apda.ad
Presentare ricorso presso i tribunali competenti di Andorra al fine di ottenere il risarcimento del danno subito.

Freemindtronic si impegna a collaborare pienamente con le autorità di protezione dei dati in caso di indagine.

ARTICOLO 15 – MODIFICHE ALL’INFORMATIVA SULLA PRIVACY

15.1. Impegno ad aggiornare

Freemindtronic si impegna ad aggiornare la presente informativa in caso di modifiche legislative o regolamentari che influiscano sulla protezione dei dati. Eventuali modifiche saranno pubblicate esplicitamente sul sito ufficiale di Freemindtronic.

15.2. Frequenza e trasparenza degli aggiornamenti

Freemindtronic rilascia regolarmente aggiornamenti al suo software, alle sue applicazioni e alle sue estensioni. Viene mantenuta una pagina di aggiornamenti dedicata, che descrive in modo esplicito:

Le modifiche apportate,
Miglioramenti della sicurezza,
Eventuali vulnerabilità identificate e corrette.

La cronologia completa delle versioni del software, delle applicazioni e delle estensioni Freemindtronic è disponibile qui: Cronologia delle versioni di Freemindtronic

15.3. Notifica agli utenti

Gli utenti che desiderano essere avvisati degli aggiornamenti via e-mail devono farne espressa richiesta fornendo il proprio indirizzo e-mail a Freemindtronic.

15.4. Informazioni in caso di modifiche delle funzionalità

In caso di modifiche alle funzionalità che comportano l’elaborazione dei dati, Freemindtronic si impegna a informare gli utenti:

Tramite notifica sul sito ufficiale,
Tramite le applicazioni interessate.

ARTICOLO 16 – DATI DI CONTATTO

Freemindtronic SL
E-mail : contatto [ at ] freemindtronic.com
Téléphone : +376 804 500Politique des cookies : https://freemindtronic.com/cookie-policy/

Fine del documento

Dutch (Nederlands) – NL – PDF

PRIVACYBELEID – FREEMINDTRONIC SL

Website & Software – Versie en datum van het document: V2.0 van 28/02/2025

ARTIKEL 1 – INLEIDING

1.1. Identificatie van de verwerkingsverantwoordelijke

Dit privacybeleid is uitgegeven door Freemindtronic SL, een naamloze vennootschap die is geregistreerd onder de wetten van het Prinsdom Andorra, met statutaire zetel te:

Av. Co-Prince de Gaulle, 13, Valira Building, begane grond, AD700 Escaldes – Engordany, Andorra.

Freemindtronic is verantwoordelijk voor de verwerking van gegevens die worden verzameld of verwerkt door het gebruik van zijn officiële website https://freemindtronic.com evenals zijn software, applicaties, extensies en embedded systemen.

1.2. Champ d’Application

Dit privacybeleid is van toepassing op alle diensten, software, applicaties, extensies en embedded systemen die door Freemindtronic zijn ontwikkeld en worden geëxploiteerd.

Het is niet van toepassing op websites, diensten of platforms van derden die toegankelijk zijn via de diensten van Freemindtronic. Freemindtronic is niet verantwoordelijk voor het privacybeleid van deze diensten van derden.

1.3. Betrokkenheid: Zero Trust en Zero Knowledge

Freemindtronic houdt zich aan een strikt Zero Trust & Zero Knowledge-framework, dat ervoor zorgt dat gebruikersgegevens helemaal niet worden geopend, opgeslagen of gedeeld.

Alle software, applicaties, extensies en embedded systemen die door Freemindtronic zijn ontwikkeld, werken zonder een externe server, een gecentraliseerde database, het aanmaken van een gebruikersaccount, gebruikersidentificatie en gegevensoverdracht.

Alle functies van Freemindtronic zorgen ervoor dat gebruikersgegevens niet worden opgeslagen of verzonden naar externe servers. Alle verwerking vindt uitsluitend lokaal plaats op het apparaat van de gebruiker, zonder interactie met een externe infrastructuur.

1.4. Naleving van de regelgeving

Freemindtronic voldoet aan de strengste internationale regelgeving op het gebied van gegevensbescherming en cyberbeveiliging, waaronder:
Algemene Verordening Gegevensbescherming (AVG – Verordening (EU) 2016/679)
Wet digitale operationele veerkracht (DORA – Règlement (UE) 2022/2554)
NIS2-richtlijn (Richtlijn (EU) 2022/2555) betreffende de cyberbeveiliging van kritieke infrastructuur
Californische wet op de privacy van consumenten (SCCA – VS, Cal. Civ. Code § 1798.100 e.v.)
Algemene wet inzake gegevensbescherming (LGPD – Brésil, wet nr. 13.709/2018)
Wet 15/2003 betreffende de bescherming van persoonsgegevens in Andorra, gewijzigd bij gekwalificeerde wet 29/2021
Verordening (EU) 2021/821 van 20 mei 2021 betreffende de controle op de uitvoer van producten voor tweeërlei gebruik
ISO/IEC 27001-normen en NIST (National Institute of Standards and Technology, VS) best practices op het gebied van beveiliging

1.5. DefinitiesIn dit beleid worden de volgende termen als volgt gedefinieerd:

Persoonsgegevens : alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, direct of indirect, met name door verwijzing naar een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator, of naar een of meer elementen die specifiek zijn voor zijn of haar fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.
Gevoelige gegevens : alle informatie waarvan de ongeoorloofde openbaarmaking kan leiden tot een hoog risico voor de rechten en vrijheden van de betrokkenen. Dit omvat, maar is niet beperkt tot:
- Unieke ID’s (gebruikersnamen, wachtwoorden, authenticatiecodes).
- Versleutelings- en authenticatiesleutels.
- Betalingsgegevens en bankgegevens.
- Vertrouwelijke gegevens van klanten en partners (commerciële strategieën, octrooien, documenten beschermd door bedrijfsgeheimen).
- Alle persoonsgegevens die in de speciale categorieën van de AVG vallen (etnische afkomst, politieke opvattingen, religieuze overtuigingen, gezondheid, biometrie, seksleven).
Verwerking betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, aligneren of combineren; beperking, uitwissing of vernietiging.
Verwerkingsverantwoordelijke : de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerker : de natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander orgaan die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Toestemming : elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting van de betrokkene waarmee hij of zij instemt, door middel van een verklaring of een ondubbelzinnige actieve handeling, met de verwerking van hem of haar betreffende persoonsgegevens.
Pseudonimisering : verwerking van persoonsgegevens op zodanige wijze dat deze niet meer kunnen worden herleid tot een specifieke natuurlijke persoon zonder aanvullende informatie, die gescheiden moet worden gehouden en moet worden beschermd door passende technische en organisatorische maatregelen.
Anonimisering : onomkeerbare transformatie van persoonsgegevens op zodanige wijze dat het niet langer mogelijk is om de betrokkene direct of indirect te identificeren.
Inbreuk op persoonsgegevens : Elke inbreuk op de beveiliging die per ongeluk of onrechtmatig leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde openbaarmaking van of de ongeoorloofde toegang tot persoonsgegevens. Dit omvat ongeoorloofde toegang tot logins, wachtwoorden, coderingssleutels of andere beschermde gevoelige gegevens.

ARTIKEL 2 – VERZAMELING EN VERWERKING VAN GEGEVENS

2.1. Gebrek aan systematische gegevensverzameling

Freemindtronic verzamelt, bewaart, deelt of verkoopt geen persoonlijke of technische gegevens van gebruikers, behalve in het geval van directe interactie, inclusief aan:

Een bestelling via officiële platformen.
Een contactverzoek met betrekking tot klantenservice of een officieel partnerschap.

De gegevens worden alleen verwerkt in het kader van de strikte uitvoering van het contract of de zakelijke relatie en worden nooit voor andere doeleinden gebruikt.

2.2. Gegevens die kunnen worden verzameld

Als een gebruiker vrijwillig informatie verstrekt, worden alleen de strikt noodzakelijke gegevens verwerkt:

Identiteit (naam, voornaam)
Contactgegevens (e-mail, telefoon, factuur- en afleveradres)
Professionele informatie
Vrijwillig ingediende inhoud

Transactiegegevens worden uitsluitend gebruikt voor het beheer van bestellingen en de levering ervan, zonder overdracht aan derden, met uitzondering van wettelijke verplichtingen (belasting en boekhouding).

2.2.1 – Gegevens die lokaal zijn opgeslagen op de extensie of applicatieSommige Freemindtronic-applicaties en -extensies kunnen lokaal opslagruimte of de Web Storage API gebruiken om lokale instellingen tijdelijk op het apparaat van de gebruiker op te slaan. Deze gegevens worden nooit doorgegeven aan servers op afstand en zijn alleen toegankelijk binnen de gebruikte software.

2.3. Gegevensopslag en -beveiliging

Freemindtronic hanteert de hoogste beveiligingsstandaarden, in overeenstemming met de AVG, DORA, NIS2, ISO/IEC 27001 en NIST-regelgeving.

Veilige offline opslag : Gegevens worden bewaard op versleutelde media die alleen toegankelijk zijn via EviKey NFC beveiligde USB-flashstations en/of versleutelde opslagmedia en/of versleutelde gegevens.
Zero Trust & Zero Knowledge : Gebrek aan externe servers en gecentraliseerde databases om gevoelige gegevens op te slaan en/of te beheren voor alle Freemindtronic-producten.
Verbeterde beveiliging van gevoelige communicatie: De uitwisseling van gevoelige gegevens vindt uitsluitend plaats via DataShielder-tools of een beveiligd protocol dat door de klant is gedefinieerd.
Opgelegd alternatief indien nodig : Als de service van de klant geen voldoende beveiligingsniveau garandeert, biedt Freemindtronic DataShielder aan als het enige veilige kanaal.

2.4. Bescherming van gerubriceerde gegevens en gevoelige omgevingen

Freemindtronic-oplossingen die zijn geïdentificeerd als een civiel en militair product voor tweeërlei gebruik, zijn ontworpen om kritieke informatie te beschermen en omvatten:

Fysieke isolatie en partitionering : Er worden geen gegevens opgeslagen op een externe server.
Sterke authenticatie : NFC HSM en gepatenteerde versleuteling met gesegmenteerde sleutels. Het gebruik van RSA-4096 asymmetrische encryptie maakt het mogelijk om AES-256 CBC-sleutels veilig te delen tussen HSM NFC-apparaten, ook op afstand, zonder overdracht via gecentraliseerde infrastructuren. Dit mechanisme elimineert het risico van exfiltratie van sleutels en biedt geavanceerde bescherming voor versleutelde uitwisselingen.
End-to-end encryptie : AES-256 CBC, RSA-4096, PGP – Alle veilige symmetrische encryptiesystemen worden gerealiseerd via gesegmenteerde sleutels en gepatenteerde, internationaal geleverde toegangscontrolesystemen. Deze architectuur maakt versleuteling bestand tegen kwantumaanvallen, waardoor gevoelige gegevens op lange termijn worden beschermd.
Gedecentraliseerde logboekregistratie : Lokale black box die alleen in NFC toegankelijk is door een geautoriseerde beheerder.
Stresstesten en proactieve cyberbeveiliging : Regelmatige beoordelingen tegen APT-aanvallen, industriële spionage en geavanceerde cyberdreigingen.

Als een Freemindtronic-extensie of -applicatie toegang heeft tot lokale bestanden op een Windows- of Mac-apparaat (bijvoorbeeld om coderingssleutels of beveiligde bestanden op te slaan), worden deze bestanden uitsluitend lokaal verwerkt en zijn ze nooit toegankelijk voor derden. De gebruiker behoudt de volledige controle over zijn gegevens en deze worden niet gedeeld met andere diensten.

2.5. Opslag, verwijdering en bewaring van klantgegevens

De gegevens die via een contactformulier worden verstrekt, worden alleen gebruikt om op het verzoek te reageren en onmiddellijk na verwerking verwijderd.
Klantgegevens die voortvloeien uit transacties worden slechts bewaard gedurende de noodzakelijke wettelijke periode, in overeenstemming met de regelgeving die van toepassing is in de volgende rechtsgebieden:

Andorra: Gekwalificeerde wet 29/2021 – bewaring van belastingdocumenten gedurende 5 jaar
Europese Unie: Artikel 6 van de Richtlijn Consumentenbescherming 2011/83/EU – bewaring van transactiegegevens tot 10 jaar, afhankelijk van de lokale boekhoudkundige vereisten
Frankrijk: Artikel L123-22 van het Franse Wetboek van Koophandel – verplichte bewaring van boekhoudkundige documenten gedurende 10 jaar
VS: IRS-publicatie 583 – 3-7 jaar bewaren van transactiegegevens

Er worden geen bankgegevens opgeslagen : de verwerking van transacties vindt plaats via beveiligde externe aanbieders (bijv. PayPal).

2.6. Internationale gegevensoverdracht

Freemindtronic draagt geen gegevens over buiten de EER, tenzij een adequaat wettelijk kader wordt toegepast (Standard Contractual Clauses – SCC’s).

2.7. Procedure voor datalekken

In overeenstemming met de artikelen 33 en 34 van de AVG en de gekwalificeerde wet 29/2021 past Freemindtronic een proactieve reactie toe in geval van een incident:

Onmiddellijke inperkings- en impactanalyse.
Kennisgeving binnen 72 uur aan het Andorrese agentschap voor gegevensbescherming (APDA) indien nodig.
Getroffen gebruikers informeren als er een hoog risico wordt vastgesteld.
Audit na het incident om de beschermingsmaatregelen te versterken.

2.8. Cyberweerbaarheid en bescherming tegen rampen en cyberaanvallen

Freemindtronic garandeert de integriteit en beschikbaarheid van gegevens, zelfs in het geval van een storing, diefstal, ramp of massale cyberaanval.

2.8.1. Versleuteling en veilige back-up

Geavanceerde versleuteling : AES-256 CBC, AES-256 CBC PGP, BitLocker met sleutels opgeslagen op NFC HSM PassCypher.
Scheiding van sleutels en gegevens: Ontsleutelingssleutels worden nooit opgeslagen op hetzelfde medium als de gegevens. AES-256 CBC-coderingssleutels zijn zeer veilig en kunnen worden gedeeld via NFC HSM DataShielder, en werken contactloos, serverloos en databasevrij. Dit mechanisme zorgt voor een veilige overdracht van sleutels, zelfs op afstand, waardoor elk risico op onderschepping door derden wordt geëlimineerd.
Versleutelde en redundante back-ups: gegevens die offline en veilig over meerdere media worden gerepliceerd.

2.8.2. Betere bescherming tegen cyberaanvallen

Ransomware en over-encryptie : Versleutelde offline back-ups en fysiek uitbestede sleutels offline voorkomen manipulatie of frauduleus herstel.
Geavanceerde cyberaanvallen (APT, Zero-Day, Spionage): Zero Trust & Zero Knowledge-architectuur en fysieke sleutelscheiding voorkomen exfiltratie. De beveiligingsarchitectuur van Freemindtronic, met gepatenteerde gesegmenteerde coderingssystemen en op hardware gebaseerde toegangscontrole, zorgt ervoor dat er geen privésleutels of versleutelde gegevens kunnen worden geëxfiltreerd, zelfs niet onder fysieke of logische beperkingen. De combinatie van AES-256 CBC-codering en RSA-4096 verhoogt de weerbaarheid tegen geavanceerde aanvallen, inclusief aanvallen met behulp van kunstmatige intelligentie.
Weerbaarheid zonder cloud: Geen afhankelijkheid van externe servers, waardoor het risico op gecentraliseerde aanvallen wordt geëlimineerd.

2.8.3. Weerbaarheid tegen fysieke rampen en onopzettelijke verliezen

De protocollen van Freemindtronic zorgen altijd voor toegang tot gegevens die zijn versleuteld met hun sleutels, zelfs in het geval van:

Diefstal of verlies van versleutelde media: Zonder uitbestede sleutels blijven gegevens onbruikbaar.
Onopzettelijke vernietiging of natuurramp : Dubbele back-ups zorgen ervoor dat gevoelige gegevens worden hersteld.
Geografische isolatie van back-ups : Versleutelde media worden op verschillende veilige locaties bewaard, waardoor totale compromittering wordt voorkomen.

2.9. Geheimhoudingsovereenkomsten (NDA’s) en vertrouwelijkheid van de handel

Alle zakelijke relaties met Freemindtronic waarbij gevoelige of vertrouwelijke informatie wordt uitgewisseld, worden routinematig gedekt door een geheimhoudingsovereenkomst (NDA).

Strikte toepassing : Alle informatie die wordt uitgewisseld in het kader van partnerschappen, technische samenwerkingen of zakelijke besprekingen wordt beschermd door wettelijk bindende vertrouwelijkheidsclausules. Alle gevoelige documenten, al dan niet versleuteld, die met klanten en partners worden uitgewisseld, worden systematisch digitaal ondertekend via de functie die is ingebed in DataShielder HSM PGP. Deze digitale handtekening garandeert de integriteit en authenticiteit van de documenten en zorgt ervoor dat er geen beschadiging of wijzigingen zijn aangebracht nadat ze zijn uitgegeven. Daarnaast is e-mailcommunicatie met gevoelige informatie altijd beveiligd via PGP, waardoor onderschepping of manipulatie van berichten wordt voorkomen.
Reikwijdte van de NDA : De NDA omvat documenten, communicatie, technische uitwisselingen, innovaties, interne gegevens, evenals alle vertrouwelijke informatie die door Freemindtronic wordt verzonden of van een partner wordt ontvangen.
Sancties voor overtredingen : Elke ongeoorloofde openbaarmaking van vertrouwelijke informatie is onderhevig aan contractuele en juridische sancties , waaronder juridische stappen voor schending van vertrouwelijkheid en handelsgeheimen.
Beschermingstermijn: Geheimhoudingsverplichtingen blijven van kracht, zelfs na het einde van de contractuele relatie, volgens de termijn die in elke overeenkomst is gedefinieerd.

Deze clausule versterkt de toewijding van Freemindtronic om alle kritieke informatie die in het kader van zijn activiteiten wordt uitgewisseld te beschermen en zorgt voor een strikt wettelijk kader tegen lekken of compromittering.

ARTIKEL 3 – GEBRUIK VAN SENSOREN EN TOEGANG TOT LOCATIEGEGEVENS

Sommige Freemindtronic-software, -applicaties of -extensies vereisen mogelijk toegang tot de sensoren op de apparaten van gebruikers.

3.1 Deze sensoren omvatten:

GPS (exacte locatie)
Wi-Fi en mobiele netwerken (locatie bij benadering)
Bluetooth (lokale detectie zonder externe transmissie)
Biometrische gegevens (vingerafdruk, gezichtsherkenning)
Microfoon en camera (alleen met expliciete toestemming)
Omgevingssensoren (versnellingsmeter, gyroscoop, nabijheidssensoren, helderheid)
Beveiligingsmodules (NFC, HSM, HSM, PGP)

3.2 Alle gegevens die door deze sensoren worden gegenereerd:

Ze blijven uitsluitend op het apparaat van de gebruiker staan en worden in geen geval doorgegeven aan een externe server of een dienst van derden.
Zijn niet onderhevig aan externe of externe opslag.
Zijn alleen toegankelijk met expliciete toestemming van de gebruiker, met name voor gevoelige sensoren zoals microfoon en camera.
Kan worden beheerd door de gebruiker, die de verleende machtigingen op elk moment kan wijzigen of intrekken via de instellingen van zijn apparaat.

De sensoren van de apparaten (camera, microfoon, NFC, GPS, Wi-Fi, Bluetooth) worden alleen lokaal gebruikt en verzenden nooit gegevens naar externe servers, derden of andere Freemindtronic-diensten. De gebruiker kan deze toegang beheren en uitschakelen via de instellingen van zijn apparaat.

3.4 Ervoor zorgen dat sensorgegevens niet worden gebruikt voor het volgen van gedrag

Freemindtronic zorgt ervoor dat de gegevens die via apparaatsensoren worden verzameld, nooit worden gebruikt voor het volgen van gedrag, gerichte advertenties of gebruikersprofilering.

De toegang tot de sensoren is strikt beperkt tot essentiële softwarefuncties en alleen na het verkrijgen van de uitdrukkelijke toestemming van de gebruiker.

Op basis van deze gegevens wordt geen analyse van gebruikspatronen uitgevoerd en deze worden niet opgeslagen of doorgegeven aan derden.

ARTIKEL 4 – NALEVING VAN DISTRIBUTIEPLATFORMS

De door Freemindtronic ontwikkelde software, applicaties en extensies voldoen aan de eisen van de volgende platformen:

Google Play Console (applicaties Android)
Chrome Web Store (browserextensies)
Microsoft Store- en Edge-add-ons (Windows-apps en browserextensies)
Apple, macOS en iOS (apps die worden gedistribueerd in de App Store)

Freemindtronic zet zich in om zich te houden aan de beveiligings- en privacyrichtlijnen die door deze platforms worden opgelegd.

De Zero Trust & Zero Knowledge-architectuur is gegarandeerd , zodat er geen gebruikersgegevens worden verzameld, verzonden of opgeslagen buiten het apparaat van de gebruiker.
Er is geen integratie met diensten van derden om de risico’s die gepaard gaan met het volgen of verzamelen van persoonsgegevens te beperken.
De vereisten van elk platform worden regelmatig herzien om ervoor te zorgen dat voortdurend wordt voldaan aan wijzigingen in de toepasselijke regelgeving.

SECTIE 5 – NON-DISCRIMINATIECLAUSULE (CCPA-NALEVING)

In overeenstemming met de bepalingen van de California Consumer Privacy Act (CCPA) garandeert Freemindtronic dat gebruikers niet worden gediscrimineerd bij de uitoefening van hun rechten met betrekking tot de bescherming van persoonsgegevens.

Er zullen geen beperkingen of beperkingen worden toegepast op gebruikers die hun rechten willen uitoefenen, in het bijzonder met betrekking tot:

Toegang tot hun persoonsgegevens.
Rectificatie van onjuiste of onvolledige informatie.
Verwijdering van vrijwillig verstrekte gegevens.
Bezwaar maken tegen of beperking van de verwerking van hun gegevens.

Freemindtronic verbindt zich ertoe geen extra kosten of wijzigingen in de toegang tot functies in rekening te brengen als reactie op een verzoek van een gebruiker om rechten uit te oefenen.

Elke gebruiker die zijn rechten wil doen gelden, kan rechtstreeks contact opnemen met Freemindtronic via de contactgegevens in dit privacybeleid.

In overeenstemming met de CCPA zal de uitoefening van de rechten inzake de bescherming van persoonsgegevens (toegang, verwijdering, verzet) niet leiden tot enige wijziging, beperking of verslechtering van de door Freemindtronic aangeboden diensten.

ARTIKEL 6 – GEEN PROFILERING EN VINGERAFDRUKKEN

6.1. Afwezigheid van profilering en geautomatiseerde beslissingen

Freemindtronic voert geen profilering, gedragstracking of geautomatiseerde besluitvorming uit die van invloed is op gebruikers.

Er wordt geen analyse van gebruikersactiviteit uitgevoerd.
Er wordt geen algoritme voor kunstmatige intelligentie gebruikt om gebruikers te classificeren.
Er is geen mechanisme voor het personaliseren van diensten op basis van gebruikersgegevens.

6.2. Absence de Fingerprinting

Vingerafdrukken zijn een techniek waarbij specifieke informatie over de hardware of software van een apparaat wordt verzameld, zoals IP-adres, besturingssysteem, schermresolutie en andere parameters, om een unieke digitale vingerafdruk van de gebruiker te creëren. In tegenstelling tot cookies is deze methode moeilijk te detecteren en te blokkeren, wat grote privacyproblemen met zich meebrengt.

In december 2024 kondigde Google aan dat het vanaf 16 februari 2025 adverteerders zou toestaan vingerafdrukken te gebruiken voor het volgen van gebruikers, waarmee het beleid uit 2019 dat de praktijk verbood, werd teruggedraaid. De stap kreeg kritiek van regelgevers zoals het Britse Information Commissioner’s Office (ICO), dat de verandering “onverantwoordelijk” noemde vanwege de vermindering van de keuze en controle die individuen hebben over het verzamelen van hun informatie.

Bij Freemindtronic doen we er alles aan om de privacy van onze gebruikers te respecteren. Daarom gebruiken we geen enkele vorm van vingerafdrukken in onze producten of diensten. Google kondigde in december 2024 aan dat het vanaf 16 februari 2025 vingerafdrukken voor adverteerders zou toestaan (officiële bron – https://blog.google/products/ads-commerce/privacy-sandbox-fingerprinting-policy-change).

De stap leidde tot bezorgdheid van toezichthouders, waaronder de Britse ICO. Freemindtronic verwerpt deze praktijken en garandeert dat er geen tracking, apparaatidentificatie of gedragsprofilering wordt geïmplementeerd.

Alle Freemindtronic IT-systemen zijn volledig geïsoleerd en onafhankelijk van elkaar. Er worden geen gebruikersgegevens geregistreerd, opgeslagen of getraceerd via een uitsluitend lokale en offline operatie. Het gebruik van hardware-encryptie en NFC HSM-authenticatieoplossingen zorgt ervoor dat er geen digitale vingerafdruk aan gebruikers kan worden gekoppeld, onder meer door het gebruik van de EviBITB-technologie van Freemindtronic.

Freemindtronic implementeert een geavanceerde cyberbeveiligingsstrategie om zich te beschermen tegen AI-ondersteunde aanvallen, CEO-fraude en andere identiteitsdiefstal.

De e-mails die worden gebruikt voor externe communicatie zijn sandbox-adressen en no-reply e-mails om het risico op spoofing en phishing te verkleinen.
Het openen van een bijlage is onderworpen aan een strikt controlebeleid om elk risico op kwaadaardige bestanden te vermijden.
Elke vraag van de klant wordt systematisch geverifieerd door een tweede communicatiekanaal om de authenticiteit ervan te bevestigen (proactieve verwijdering van twijfel).

Freemindtronic garandeert dat het nooit vingerafdrukken van apparaten zal verzamelen, analyseren of gebruiken via indirecte identificatiemethoden (bijv. schermresolutie, apparaatmodel, browsertaal).

ARTIKEL 7 – NALEVING VAN DE VERORDENING INZAKE PRODUCTEN VOOR TWEEËRLEI GEBRUIK

7.1. Exportvoorschriften en -vergunningen

Freemindtronic handhaaft strikt de regelgeving voor het beheer en de export van cyberbeveiligingstechnologieën, ook voor coderingsproducten die zijn geclassificeerd als civiel en militair voor tweeërlei gebruik.

DataShielder NFC HSM-producten hebben een invoervergunning in Frankrijk ontvangen van het Prinsdom Andorra, gevalideerd op 7 december 2024 via het bedrijf AMG Pro, in overeenstemming met decreet nr. 2001-1192 van 13 december 2001, gewijzigd bij decreet nr. 2024-95 van 8 februari 2024.

Deze toestemming werd verkregen na indiening van het dossier bij de ANSSI, die, in overeenstemming met haar opdracht om de naleving van de wettelijke vereisten te controleren, niet heeft geweigerd binnen de termijnen die in de geldende wetgeving zijn bepaald.

Sinds 7 februari 2025 zijn DataShielder NFC HSM-producten ook toegestaan voor wederuitvoer vanuit Frankrijk naar de lidstaten van de Europese Unie, in overeenstemming met Verordening (EU) 2021/821 van 20 mei 2021 betreffende producten voor tweeërlei gebruik.

7.2. Referentie teksten

Deze machtiging wordt verleend op grond van de volgende teksten:

Decreet nr. 2001-1192 van 13 december 2001, gewijzigd bij het decreet van 8 februari 2024, betreffende de controle op de uitvoer en overdracht van goederen en technologieën voor tweeërlei gebruik.
Verordening (EU) 2021/821 van 20 mei 2021 tot vaststelling van een regeling voor controle op de uitvoer van producten voor tweeërlei gebruik.

7.3. Verbintenis tot controle

Freemindtronic zet zich in voor regelmatige nalevingsaudits om ervoor te zorgen dat de wet- en regelgeving blijft naleven. Deze interne audits worden periodiek uitgevoerd in overeenstemming met de geldende wettelijke vereisten.

ARTIKEL 8 – CERTIFICERINGEN EN AUDITS

8.1. Geen cloudcertificeringsvereiste

Freemindtronic vereist geen SOC 2- of ISO 27001-certificeringen die specifiek zijn voor cloudinfrastructuren, aangezien er geen externe servers worden gebruikt voor gegevensverwerking of opslag.

De producten zijn ontworpen met een 100% air-gapped aanpak, waardoor volledige isolatie van gebruikersgegevens van elke externe netwerkinfrastructuur wordt gegarandeerd. Deze architectuur rechtvaardigt de afwezigheid van bepaalde audits die normaal gesproken worden toegepast op aangesloten systemen.

8.2. Veiligheidsaudit en kwaliteitscontrole

Deze aanpak wordt toegepast in de hele waardeketen, van productontwerp tot productie. Alle uitgevoerde audits zijn gericht op het waarborgen van de veerkracht, fraudebestendigheid en datalekvrij van de systemen van Freemindtronic.

Naast interne audits om productconformiteit te garanderen, past Freemindtronic verbeterde controles toe op betalingsbeheer en bescherming van financiële transacties.

Het boekhoud- en financiële beheersysteem is geïsoleerd en geen enkele transactie kan worden gevalideerd zonder sterke authenticatie via DataShielder NFC HSM Auth en DataShielder MAuth, waardoor sterke authenticatie wordt gegarandeerd en het risico op fraude wordt geëlimineerd.
De toegang tot bankrekeningen en betalingssystemen is strikt beperkt tot geautoriseerde aandeelhouders, zonder een relatie van ondergeschiktheid, om de interne risico’s van fraude te beperken.

ARTIKEL 9 – FUNCTIONARIS VOOR GEGEVENSBESCHERMING (DPO)

9.1. Benoeming van de DPO

In overeenstemming met de vereisten van de Algemene Verordening Gegevensbescherming (AVG – Verordening (EU) 2016/679) en andere toepasselijke regelgeving, heeft Freemindtronic een functionaris voor gegevensbescherming (DPO) aangesteld die verantwoordelijk is voor het waarborgen van de naleving van de bescherming van persoonsgegevens door het bedrijf.

De DPO van Freemindtronic is:

Naam: Jacques Gascuel
Functie: CEO en DPO van Freemindtronic SL
Contact : dpo [ at ] freemindtronic.com

9.2. Opdrachten van de DPO

De DPO van Freemindtronic voert verschillende essentiële missies uit, waaronder:

Ervoor zorgen dat de gegevensverwerking voldoet aan de toepasselijke regelgeving (GDPR, CCPA, LGPD, enz.).
Freemindtronic informeren en adviseren over haar verplichtingen op het gebied van gegevensbescherming.
Toezicht houden op de toepassing van het ingevoerde beveiligings- en gegevensbeschermingsbeleid .
Reageren op verzoeken van gebruikers met betrekking tot hun rechten (toegang, rectificatie, verwijdering, verzet, enz.).
Contacten onderhouden met gegevensbeschermingsautoriteiten, waaronder het Andorrese agentschap voor gegevensbescherming en relevante Europese of internationale autoriteiten.

9.3. Contact en klachten

Elke gebruiker die informatie wenst over het beheer van zijn persoonsgegevens of zijn rechten wil uitoefenen, kan contact opnemen met de DPO van Freemindtronic op het volgende adres:

E-mail : dpo [ at ] freemindtronic.com
Postadres:
Freemindtronic SLAv. Co-Prince de Gaulle, 13, Valira Building, begane grond, AD700 Escaldes – Engordany, Andorra

Als er binnen 30 dagen geen antwoord wordt gegeven, kan de gebruiker de zaak rechtstreeks voorleggen aan het Andorrese agentschap voor gegevensbescherming (APDA) wegens niet-naleving van de wettelijke verplichting om binnen 30 dagen te reageren.

ARTIKEL 10 – SPECIFIEKE EISEN VOOR DISTRIBUTIEPLATFORMS

10.1. Google Play-console (Android)

Freemindtronic-apps verzamelen, bewaren of verzenden geen persoonlijke gegevens. Sommige Android-machtigingen (zoals NFC, opslag, camera) worden alleen gebruikt om productfunctionaliteit mogelijk te maken en worden niet misbruikt voor doeleinden van derden. Er worden geen gegevens gedeeld met derden en alle bewerkingen worden lokaal uitgevoerd op het apparaat van de gebruiker, in overeenstemming met het privacybeleid van Google Play.

10.1.1. Naleving van het Google Play-beleid met betrekking tot gevoelige gegevens en machtigingenFreemindtronic-apps die toegang vereisen tot gevoelige Android-functies (NFC, opslag, camera, microfoon, GPS, SMS, RCS, MMS) voldoen aan de volgende vereisten:

Uitdrukkelijke toestemming : Standaard zijn er geen machtigingen ingeschakeld. De gebruiker moet deze handmatig inschakelen via de instellingen van het apparaat.
Naadloos gebruik : Toegang tot deze functies is strikt beperkt tot de essentiële behoeften van de app en de gegenereerde gegevens blijven uitsluitend op het apparaat.
Geen misbruik van machtigingen : Freemindtronic vraagt nooit om toegang tot overbodige functies en respecteert het transparantiebeleid van Google Play.

10.1.2. Gegevensbescherming en lokale opslagAlle gegevens blijven strikt opgeslagen op het apparaat van de gebruiker en zijn alleen toegankelijk voor de app zelf. Er worden geen gebruikersgegevens opgeslagen op externe servers of gedeeld met derden.

10.2 – Chrome Web Store (Chrome-extensies)

Freemindtronic-extensies verzamelen of delen geen gebruikersgegevens. Ze kunnen localStorage gebruiken om tijdelijk lokale informatie op te slaan die nodig is om de extensie goed te laten functioneren.

Er wordt geen verborgen tracking uitgevoerd, geen overdracht van gegevens aan derden en geen ongerechtvaardigde toegang tot cookies of browsegeschiedenis.

10.2.1 Lokale opslag gebruikenFreemindtronic-extensies gebruiken uitsluitend de localStorage and Web Storage API om instellingen tijdelijk op te slaan die nodig zijn voor de goede werking ervan.
Deze gegevens:

Worden nooit verzonden naar externe servers.
Zijn alleen toegankelijk voor de gebruiker en alleen in de context van de extensie.
Instellingen die lokaal zijn opgeslagen via localStorage en Web Storage bevatten geen persoonlijke of gevoelige gegevens.
Gebruikers kunnen opgeslagen lokale gegevens handmatig wissen via een optie “Gegevens verwijderen” die in de extensie is ingebouwd.

10.3. Microsoft Store- en Edge-add-ons (Windows)

Freemindtronic-apps en -extensies voldoen aan de privacynormen van Microsoft.

Als een applicatie toegang heeft tot lokale bestanden (bijvoorbeeld veilige opslag van coderingssleutels), blijven deze bestanden geïsoleerd en worden ze nooit gedeeld met services van derden.

Freemindtronic garandeert dat er geen verborgen vingerafdrukken of tracking zullen zijn, in overeenstemming met het beleid van de Microsoft Store.

10.3.1. Lokale bescherming tegen bestandstoegang (Windows)
Sommige Freemindtronic-toepassingen hebben mogelijk toegang tot lokale bestanden nodig om gevoelige gegevens te versleutelen, te beschermen of te verifiëren.
Deze bestanden:

Worden nooit doorgestuurd naar een externe server.
Blijven uitsluitend opgeslagen en verwerkt op het apparaat van de gebruiker.
Zijn alleen toegankelijk voor lokaal geïnstalleerde applicaties met toestemming van de gebruiker.

10.4. Apple App Store (macOS en iOS)

Freemindtronic-apps volgen geen gebruikers, verzamelen geen gegevens voor advertentieprofilering en verzenden geen informatie buiten het apparaat.

Als een app toegang heeft tot iOS/macOS-sensoren (bijv. NFC, microfoon, GPS), is dit gebruik strikt beperkt tot essentiële en door de gebruiker te beheren functies.

Als API’s van derden worden gebruikt (bijv. betaling via Apple Pay), voldoet de impact ervan op gebruikersgegevens aan de vereisten van Apple en is deze volledig transparant voor de gebruiker.

10.4.1. Naleving van het App Tracking Transparency (ATT)-beleidFreemindtronic
garandeert dat het geen advertentie-ID’s of tools voor het volgen van gebruikers gebruikt voor marketing- of advertentiedoeleinden.
In overeenstemming met de richtlijnen van Apple:

Er worden geen gebruikersgegevens verzameld voor profilering of reclametargeting.
Er is geen integratie met advertentie- of analyseservices van derden.
Er wordt geen Apple ID (IDFA) gebruikt om gebruikersactiviteit in andere apps bij te houden.
Freemindtronic verzamelt of deelt geen locatiegegevens op de achtergrond of zonder uitdrukkelijke toestemming van de gebruiker.
Apps verzenden geen gegevens vanaf het apparaat, tenzij de gebruiker vrijwillig een actie uitvoert waarvoor gegevensuitwisseling vereist is.

ARTIKEL 11 – NALEVING VAN DE ANDORRESE WETGEVING INZAKE GEGEVENSBESCHERMING

11.1. Toepassing van de Andorrese wetgeving

Freemindtronic is als bedrijf geregistreerd in het Prinsdom Andorra onderworpen aan de lokale regelgeving inzake gegevensbescherming, waaronder:

Gekwalificeerde wet 15/2003 van 18 december 2003 betreffende de bescherming van persoonsgegevens
Gekwalificeerde wet 29/2021 van 28 oktober 2021, die Andorra in overeenstemming brengt met de beginselen van de Algemene Verordening Gegevensbescherming (AVG – Verordening (EU) 2016/679)

Deze wetten garanderen een kader voor gegevensbescherming dat gelijkwaardig is aan de Europese normen en die door de Europese Unie als adequaat worden erkend in overeenstemming met artikel 45 van de AVG.

Naast de huidige regelgeving implementeert Freemindtronic geavanceerde fysieke en softwaremaatregelen om absolute gegevensbescherming te garanderen. Dit omvat volledige versleuteling van digitale media, NFC HSM multi-factor authenticatie en fysieke isolatie van IT-infrastructuren. Deze maatregelen zorgen voor de volledige naleving van de artikelen 10 en 45 van de AVG en garanderen een gegevensbescherming die gelijkwaardig is aan de strengste Europese normen.

ARTIKEL 12 – NALEVINGSBEGINSELEN EN GEGEVENSBEVEILIGING

12.1. Privacy door ontwerp

Freemindtronic integreert gegevensbescherming in het ontwerp van zijn software en diensten, in overeenstemming met de principes van privacy by design en privacy by default.

12.2. Geen gegevensopslag

In overeenstemming met de Zero Trust & Zero Knowledge-aanpak slaat Freemindtronic geen persoonsgegevens op of verwerkt deze niet, behalve in het geval van vrijwillige verstrekking door de gebruiker (bijv. contactformulier, technische ondersteuning).

12.3. Vaststelling van verbeterde beveiligingsmaatregelen

Freemindtronic implementeert geavanceerde beveiligingsmaatregelen om gegevensbescherming te waarborgen en inbreuken te voorkomen, waaronder:

Versleutel systematisch gebruikerscommunicatie en transacties via de gepatenteerde versleutelingssystemen met gesegmenteerde sleutels
Gebrek aan unieke identificatiecodes die kunnen worden gebruikt om gebruikersactiviteit te volgen
Regelmatige interne auditeerbaarheid om naleving van de huidige regelgeving te garanderen

Deze maatregelen zijn in overeenstemming met artikel 10 van de Gekwalificeerde Wet 29/2021 betreffende de bescherming van persoonsgegevens in Andorra.

Freemindtronic past een uitgebreide cyberbeveiligingsstrategie toe die gegevensbescherming garandeert, zelfs in het geval van een fysieke inbraak in het pand:

Alle computersystemen (vaste, mobiele, server- en opslagapparaten) zijn volledig versleuteld met ≥256-bits sleutels.

Alle sites die online of op een lokaal netwerk zijn verbonden, maken gebruik van PassCypher NFC HSM en PassCypher HSM PGP met TOTP/HOTP en/of DataShielder NFC HSM en DataShielder HSM PGP Cyber Defense.

Er zijn geen coderingssleutels opgeslagen of zichtbaar op de productietools.

Gevoelige media (USB-sticks, harde schijven) worden opgeslagen in een brand- en inbraakwerende kluis.

Elke extractie van gevoelige gegevens is onmogelijk, zelfs in het geval van fysieke diefstal van servers of illegale exfiltratie van bestanden.

Deze maatregelen zorgen ervoor dat zelfs in het geval van een inbraak in het terrein van Freemindtronic geen gegevens kunnen worden misbruikt, zelfs niet in het geval van een succesvolle onrechtmatige inbraak.

12.4. Inzet voor voortdurende veiligheid

Freemindtronic stelt gegevensbescherming centraal in haar activiteiten en zet zich in voor:

De beveiligingsmaatregelen voortdurend verbeteren door gelijke tred te houden met veranderende bedreigingen en regelgeving.
De beschermingsprotocollen aanpassen om een beveiligingsniveau te garanderen dat in overeenstemming is met nieuwe technologische ontwikkelingen en best practices op het gebied van cyberbeveiliging.
Houd cyberdreigingen voortdurend in de gaten , inclusief die met behulp van kunstmatige intelligentie (AI), om te anticiperen op mogelijke inbraakpogingen en de verdediging dienovereenkomstig te versterken.

12.4.1 Strategische bescherming: Freemindtronic maakt niet alle technische details van zijn beveiligingsmechanismen openbaar om geen analyse door een aanvaller of kunstmatige intelligentie te vergemakkelijken die een mogelijke kwetsbaarheid probeert te identificeren. Alle genomen maatregelen voldoen echter aan de strengste normen op het gebied van cyberbeveiliging en gegevensbescherming.

12.5. Operationele beveiliging en bescherming van gevoelige gegevens

Freemindtronic hanteert een streng beveiligingsmodel dat maximale bescherming garandeert tegen de risico’s van interne en externe spionage.

12.5.1 Isolatie van computersystemen

Er zijn geen netwerkverbindingen tussen interne systemen en het delen van bestanden of printers is niet toegestaan.
Elk systeem is volledig onafhankelijk, waardoor kwetsbaarheden met betrekking tot externe verbindingen worden vermeden.

12.5.2 Veilige overdracht van gevoelige gegevens

Alle overdracht van gevoelige bestanden wordt uitsluitend uitgevoerd via Freemindtronic‘s EviKey NFC beveiligde USB-flashdrives.
Deze sleutels hebben automatische zelfvergrendeling wanneer ze niet in gebruik zijn, waardoor onbevoegde toegang wordt voorkomen.
In de zwarte doos van de EviKey NFC-sleutels is een traceerbaarheidslogboek geïntegreerd, waarmee elke ontgrendeling en de geolocatie ervan kunnen worden geverifieerd.

12.5.3 Fysieke isolatie en beveiliging van productiegereedschappen

Gevoelige productieapparatuur en gereedschappen zijn nooit verbonden met het internet en worden na gebruik strikt geïsoleerd.
Na gebruik worden deze gereedschappen bewaard in een speciale kluis die bestand is tegen brand en fysieke indringing.

12.5.4. Authenticatiesleutels genereren en beveiligen

Anti-vervalsing authenticatiesleutels die ook als gesegmenteerde sleutels dienen, worden willekeurig gegenereerd door de productietools.
Deze sleutels worden niet weergegeven of opgeslagen in de productietools, waardoor de afwezigheid van enig bruikbaar spoor wordt gegarandeerd.

12.5.5 Strikte toegangscontrole en beperking van interne risico’s

Slechts twee gemachtigde personen, die ook aandeelhouder zijn van de onderneming, zijn bevoegd om de productiewerktuigen te gebruiken.
Deze beperking is bedoeld om de risico’s die gepaard gaan met ondergeschikte relaties tot een minimum te beperken en volledige controle over de toegang tot gevoelige infrastructuur te waarborgen.

12.6. Strikte toegangscontrole en beperking van interne risico’s

12.6.1 Toegangsbeveiliging en systematische versleuteling

Freemindtronic past geavanceerde authenticatie- en coderingsprotocollen toe om ervoor te zorgen dat alle digitale toegang en media worden beschermd tegen inbraak- of diefstalpogingen.

12.6.1.1 Bescherming van toegang tot sites en netwerkenAlle online en lokale netwerksystemen maken alleen gebruik van de volgende sterke authenticatietechnologieën:

PassCypher NFC HSM et/ou PassCypher HSM PGP, intégrant des protocoles TOTP (Time-Based One-Time Password) et HOTP (HMAC-Based One-Time Password).
DataShielder NFC HSM en/of DataShielder HSM PGP in Cyber Defense-versie, waarbij sterke authenticatie en geavanceerde toegangsversleuteling worden gecombineerd.
USB Bluetooth-toetsenbordemulators om de invoer van gevoelige gegevens te beveiligen door elk risico op keylogging te elimineren.

12.6.1.2 Versleuteling van gegevens en opslagmediaAlle computersystemen (vast, mobiel) en opslagapparaten die gevoelige gegevens bevatten, zijn versleuteld met versleutelingssleutels die gelijk zijn aan of groter zijn dan 256 bits.

Volledig versleutelde interne en externe harde schijven.
Mobiele opslag- en back-upapparaten die worden beschermd door hardware- en/of softwareversleuteling.

12.6.1.3 Weerbaarheid tegen fysieke en digitale indringersAlles is ontworpen om ervoor te zorgen dat, in het geval van een inbraak in de gebouwen van Freemindtronic, diefstal van digitale media of illegale extractie van gevoelige gegevens, geen gegevens bruikbaar of fysiek toegankelijk zijn.

Veilige coderingssleutels in NFC HSM-apparaten, waardoor ongeoorloofde toegang wordt voorkomen.
Automatische sleutelvergrendeling of vergrendeling in geval van poging tot compromis met traceerbaarheid van de zwarte doos.

12.6.1.4 Integratie van producten met behulp van EviKey NFC-technologie

De producten van Freemindtronic met EviKey NFC-technologie maken uitsluitend gebruik van de Fullkey Plus-app voor hun beheer en beveiliging. Deze technologie is ook geïntegreerd in de volgende cyberbeveiligingsoplossingen:

PassCypher NFC HSM Master
DataShielder NFC HSM Master & Defensie

De integratie van EviKey NFC in deze oplossingen biedt geavanceerde toegangscontrole tot opslagmedia en omvat de volgende functies:

Zelfvergrendelend wanneer inactief
Veilig sleutelbeheer
Toegang tot traceerbaarheid via een zwarte doos, alleen contactloos toegankelijk via een NFC Android-telefoon, dankzij de Fullkey Plus, PassCypher NFC HSM of DataShielder NFC HSM-applicatie.

Freemindtronic neemt geen enkel risico als het gaat om veiligheid en laat zich niet verrassen: hier is de schoenmaker zeker niet de slechtst geschoeid ! 😉

Freemindtronic implementeert waterdichte beveiligingspartities, waardoor elke vorm van spionage, zowel intern als extern, wordt voorkomen en maximale bescherming van digitale activa en kritieke gegevens wordt gegarandeerd.

12.6.1.4 – Bescherming tegen AI en geavanceerde aanvallen :

Freemindtronic implementeert specifieke technologieën en protocollen om zich te beschermen tegen AI-ondersteunde aanvallen, waaronder deepfakes en audio-/videomanipulaties die gericht zijn op het compromitteren van de digitale identiteit van leidinggevenden en gebruikers. Deze maatregelen omvatten een betere verificatie van de communicatie en een multifactoranalyse van gevoelige handel.

12.7 – Beheer van datalekken :

In het geval van een inbreuk op de hardware of een poging tot inbreuk op de beveiliging van de infrastructuur van Freemindtronic, worden incidentresponsprocedures proactief uitgevoerd, ongeacht het ontbreken van een geautomatiseerd detectiesysteem.

Freemindtronic erkent dat het onrealistisch is om absolute bescherming te garanderen tegen een vastberaden aanvaller, zelfs met de beste beveiligingsmaatregelen ter wereld. Daarom is de gekozen aanpak gebaseerd op een proactieve en preventieve strategie, waarbij internationaal gepatenteerde innovaties worden geïntegreerd die zijn ontwikkeld om te anticiperen op nieuwe vormen van spionage, met name die met behulp van kunstmatige intelligentie.

De cyberbeveiligingsoplossingen van Freemindtronic zijn ontworpen om te voorkomen dat gegevens worden misbruikt, zelfs in het geval van ongeoorloofde fysieke of digitale toegang. Deze aanpak is gebaseerd op geavanceerde mechanismen, waaronder zelfvergrendeling van hardware, versleuteling met gesegmenteerde sleutels, isolatie van de infrastructuur en het exclusieve gebruik van beveiligde media zoals EviKey NFC, PassCypher NFC HSM en DataShielder NFC HSM.

In het geval dat een beveiligingsincident een klant of partner betreft, verbindt Freemindtronic zich ertoe deze zo snel mogelijk te informeren, in overeenstemming met de vereisten van de toepasselijke voorschriften inzake gegevensbescherming.

ARTIKEL 13 – RECHTEN VAN GEBRUIKERS OP GROND VAN DE ANDORRESE WETGEVING

In overeenstemming met de artikelen 16 tot en met 21 van Wet 29/2021 hebben gebruikers de volgende rechten, in overeenstemming met de AVG en de Andorrese wetgeving:

Recht op toegang : Om na te gaan welke informatie vrijwillig is verstrekt en verwerkt.
Recht op rectificatie : Om onjuiste of onvolledige gegevens te corrigeren.
Recht van bezwaar : Bezwaar maken tegen het gebruik van hun gegevens.
Recht op verwijdering (recht om vergeten te worden): Om de permanente verwijdering van hun gegevens te eisen.
Recht op overdraagbaarheid : Hun gegevens in een leesbaar formaat ontvangen (nieuwe verplichting versterkt door Wet 29/2021).
Recht op beperking van de verwerking : Beperk de verwerking van bepaalde informatie.

13.1. Verwerkingstijd voor aanvragen

Freemindtronic garandeert dat elk verzoek om rechten uit te oefenen binnen een termijn van maximaal 30 dagen zal worden behandeld, behalve in uitzonderlijke omstandigheden die een gerechtvaardigde verlenging van maximaal 60 dagen vereisen.

Aanvragen kunnen per e-mail gestuurd worden naar:
contact [ at ] freemindtronic.com of dpo [ at ] freemindtronic.com

ARTIKEL 14 – VERHAAL IN GEVAL VAN EEN GESCHIL

Als een gebruiker van mening is dat zijn rechten niet zijn gerespecteerd, kan hij een klacht indienen bij het Andorrese agentschap voor gegevensbescherming (APDA), de bevoegde toezichthoudende autoriteit in Andorra.

14.1. Klachtenregeling

In overeenstemming met artikel 25 van wet 29/2021 kan elke persoon die van mening is dat de verwerking van zijn gegevens in strijd is met de toepasselijke wetgeving:

Verwijs de zaak door naar het Andorrese agentschap voor gegevensbescherming (APDA) voor een administratief onderzoek.
Contactpersoon APDA : https://www.apda.ad
Beroep instellen bij de bevoegde rechtbanken van Andorra om vergoeding te krijgen voor de geleden schade.

Freemindtronic zet zich in om volledig mee te werken met gegevensbeschermingsautoriteiten in geval van een onderzoek.

ARTIKEL 15 – WIJZIGINGEN AAN HET PRIVACYBELEID

15.1. Verbintenis tot actualisering

Freemindtronic verbindt zich ertoe dit beleid bij te werken in geval van wijzigingen in de wet- of regelgeving die van invloed zijn op de gegevensbescherming. Eventuele wijzigingen zullen expliciet worden gepubliceerd op de officiële website van Freemindtronic.

15.2. Frequentie en transparantie van updates

Freemindtronic brengt regelmatig updates uit voor zijn software, applicaties en extensies. Er wordt een speciale updatepagina bijgehouden, met expliciet details:

De aangebrachte wijzigingen,
Verbeteringen op het gebied van beveiliging,
Eventuele kwetsbaarheden geïdentificeerd en gecorrigeerd.

De volledige versiegeschiedenis van Freemindtronic software, applicaties en extensies is hier te vinden: Freemindtronic Version History

15.3. Kennisgeving van de Gebruikers

Gebruikers die per e-mail op de hoogte willen worden gehouden van updates, moeten een uitdrukkelijk verzoek indienen door hun e-mailadres aan Freemindtronic te verstrekken.

15.4. Informatie in geval van wijzigingen in de functionaliteiten

In geval van wijzigingen in de functionaliteiten met betrekking tot gegevensverwerking, verbindt Freemindtronic zich ertoe de gebruikers te informeren:

Door kennisgeving op de officiële website,
Via de betreffende applicaties.

ARTIKEL 16 – CONTACTGEGEVENS

Freemindtronic SL
E-mail : contact [ at ] freemindtronic.com
Téléphone : +376 804 500Politique des cookies : https://freemindtronic.com/cookie-policy/

Einde van het document

Portuguese (Português-Bresilia) – PT – PDF

POLÍTICA DE PRIVACIDADE – FREEMINDTRONIC SL

Website & Software – Versão e data do documento: V2.0 de 28/02/2025

ARTIGO 1 – INTRODUÇÃO

1.1. Identificação do Controlador de Dados

Esta Política de Privacidade é emitida pela Freemindtronic SL, uma sociedade de responsabilidade limitada registrada sob as leis do Principado de Andorra, com sede em:

Av. Co-Prince de Gaulle, 13, Edifício Valira, Rés-do-chão, AD700 Escaldes – Engordany, Andorra.

A Freemindtronic é responsável pelo processamento dos dados coletados ou processados por meio do uso de seu site oficial https://freemindtronic.com bem como de seus softwares, aplicativos, extensões e sistemas embarcados.

1.2. Campo de Aplicação

Esta Política de Privacidade se aplica a todos os serviços, softwares, aplicativos, extensões e sistemas embarcados desenvolvidos e operados pela Freemindtronic.

Não se aplica a sites, serviços ou plataformas de terceiros acessíveis através dos serviços da Freemindtronic. A Freemindtronic não é responsável pelas práticas de privacidade desses serviços de terceiros.

1.3. Engajamento: Zero Trust e Zero Knowledge

A Freemindtronic adere a uma estrutura estrita de Zero Trust e Zero Knowledge, garantindo que os dados do usuário não sejam acessados, armazenados ou compartilhados.

Todos os softwares, aplicativos, extensões e sistemas embarcados desenvolvidos pela Freemindtronic operam sem um servidor remoto, um banco de dados centralizado, a criação de uma conta de usuário, identificação de usuário e transmissão de dados.

Todos os recursos do Freemindtronic garantem que os dados do usuário não sejam armazenados ou transmitidos para servidores remotos. Todo o processamento é realizado exclusivamente localmente no dispositivo do usuário, sem interação com uma infraestrutura externa.

1.4. Conformidade com os regulamentos

A Freemindtronic está em conformidade com os mais rígidos regulamentos internacionais de proteção de dados e segurança cibernética, incluindo:
Regulamento Geral de Proteção de Dados (GDPR – Regulamento (UE) 2016/679)
Regulamento Resiliência Operacional Digital (DORA – Regulamento (UE) 2022/2554)
Diretiva NIS2 (Diretiva (UE) 2022/2555) relativa à cibersegurança das infraestruturas críticas
Lei de Privacidade do Consumidor da Califórnia (SCCA – EUA, Cal. Civ. Code § 1798.100 et seq.)
Lei Geral de Proteção de Dados (LGPD – Brésil, Lei nº 13.709/2018)
Lei 15/2003 sobre a Proteção de Dados Pessoais em Andorra, alterada pela Lei Qualificada 29/2021
Regulamento (UE) 2021/821, de 20 de maio de 2021, relativo ao controlo das exportações de produtos de dupla utilização
Padrões ISO/IEC 27001 e melhores práticas de segurança do NIST (National Institute of Standards and Technology, EUA)

1.5. DefiniçõesNesta política, os seguintes termos são definidos da seguinte forma:

Dados pessoais : qualquer informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, nomeadamente por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, um identificador por via eletrónica, ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
Dados sensíveis : qualquer informação cuja divulgação não autorizada possa resultar em alto risco para os direitos e liberdades dos titulares dos dados. Isso inclui, mas não se limita a:
- Identificadores exclusivos (nomes de usuário, senhas, códigos de autenticação).
- Chaves de criptografia e autenticação.
- Informações de pagamento e dados bancários.
- Dados confidenciais de clientes e parceiros (estratégias comerciais, patentes, documentos protegidos por segredos comerciais).
- Quaisquer dados pessoais que se enquadrem nas categorias especiais do GDPR (origem étnica, opiniões políticas, crenças religiosas, saúde, biometria, vida sexual).
Processamento significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou outra forma de disponibilização, alinhamento ou combinação, limitação, apagamento ou destruição.
Controlador de dados : a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, individualmente ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais.
Subcontratante : a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trata os dados pessoais em nome do responsável pelo tratamento.
Consentimento : qualquer indicação livre, específica, informada e inequívoca da vontade do titular dos dados, pela qual este concorda, por declaração ou por ato positivo inequívoco, com o tratamento dos dados pessoais que lhe digam respeito.
Pseudonimização : tratamento de dados pessoais de tal forma que já não possam ser atribuídos a uma pessoa singular específica sem informações adicionais, que devem ser mantidos separados e protegidos por medidas técnicas e organizativas adequadas.
Anonimização : transformação irreversível dos dados pessoais de tal forma que não seja mais possível identificar direta ou indiretamente o titular dos dados.
Violação de Dados Pessoais : Qualquer violação de segurança que resulte acidental ou ilegalmente na destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais. Isso inclui acesso não autorizado a logins, senhas, chaves de criptografia ou outros dados confidenciais protegidos.

ARTIGO 2 – COLETA E PROCESSAMENTO DE DADOS

2.1. Falta de coleta sistemática de dados

A Freemindtronic não coleta, armazena, compartilha ou vende quaisquer dados pessoais ou técnicos dos usuários, exceto no caso de interação direta, incluindo:

Um pedido através das plataformas oficiais.
Uma solicitação de contato relacionada ao atendimento ao cliente ou a uma parceria oficial.

Os dados são tratados apenas no âmbito estrito da execução do contrato ou da relação comercial e nunca são utilizados para qualquer outra finalidade.

2.2. Dados que podem ser coletados

Se um usuário fornecer informações voluntariamente, apenas os dados estritamente necessários serão processados:

Identidade (sobrenome, nome)
Dados de contacto (e-mail, telefone, morada de faturação e entrega)
Informações profissionais
Conteúdo enviado voluntariamente

Os dados transacionais são utilizados exclusivamente para a gestão de encomendas e a sua entrega, sem transmissão a terceiros, exceto por obrigações legais (fiscais e contabilísticas).

2.2.1 – Dados armazenados localmente na extensão ou aplicativoAlguns aplicativos e extensões Freemindtronic podem usar localStorage ou a API de armazenamento na Web para armazenar temporariamente as configurações locais no dispositivo do usuário. Esses dados nunca são transmitidos para servidores remotos e só podem ser acessados dentro do software usado.

2.3. Armazenamento e segurança de dados

A Freemindtronic aplica os mais altos padrões de segurança, em conformidade com os regulamentos GDPR, DORA, NIS2, ISO/IEC 27001 e NIST.

Armazenamento offline seguro : Os dados são mantidos em mídia criptografada que só pode ser acessada por meio de unidades flash USB seguras EviKey NFC e/ou mídia de armazenamento criptografada e/ou dados criptografados.
Zero Trust e Zero Knowledge : Falta de servidores remotos e bancos de dados centralizados para armazenar e/ou gerenciar dados confidenciais para todos os produtos Freemindtronic.
Segurança aprimorada para comunicações confidenciais: A troca de dados confidenciais é realizada exclusivamente por meio de ferramentas DataShielder ou um protocolo seguro definido pelo cliente.
Alternativa imposta, se necessário: Se o atendimento ao cliente não garantir um nível de segurança suficiente, a Freemindtronic oferece o DataShielder como o único canal seguro.

2.4. Proteção de Dados Classificados e Ambientes Sensíveis

As soluções Freemindtronic identificadas como um produto civil e militar de uso duplo são projetadas para proteger informações críticas e incluem:

Isolamento físico e particionamento : nenhum dado é armazenado em um servidor remoto.
Autenticação forte : NFC HSM e criptografia de chave segmentada patenteada. O uso da criptografia assimétrica RSA-4096 permite que as chaves CBC AES-256 sejam compartilhadas com segurança entre dispositivos HSM NFC, inclusive remotamente, sem transmissão por infraestruturas centralizadas. Esse mecanismo elimina o risco de exfiltração de chaves e fornece proteção avançada para trocas criptografadas.
Criptografia de ponta a ponta : AES-256 CBC, RSA-4096, PGP – Todos os sistemas de criptografia simétrica seguros são obtidos por meio de chaves segmentadas e sistemas de controle de acesso patenteados e entregues internacionalmente. Essa arquitetura torna a criptografia resistente a ataques quânticos, garantindo a proteção de longo prazo de dados confidenciais.
Registro descentralizado : caixa preta local acessível apenas em NFC por um administrador autorizado.
Testes de estresse e segurança cibernética proativa : avaliações regulares contra ataques APT, espionagem industrial e ameaças cibernéticas avançadas.

Se uma extensão ou aplicativo Freemindtronic acessar arquivos locais em um dispositivo Windows ou Mac (por exemplo, para armazenar chaves de criptografia ou arquivos seguros), esses arquivos serão processados exclusivamente localmente e nunca poderão ser acessados por terceiros. O usuário mantém o controle total sobre seus dados e não é compartilhado com outros serviços.

2.5. Armazenamento, Exclusão e Retenção de Dados do Cliente

Os dados fornecidos por meio de um formulário de contato são usados apenas para responder à solicitação e excluídos imediatamente após o processamento.
Os dados dos clientes resultantes das transações são mantidos apenas pelo período legal necessário, de acordo com os regulamentos aplicáveis nas seguintes jurisdições:

Andorra: Lei Qualificada 29/2021 – retenção de documentos fiscais por 5 anos
União Europeia: Artigo 6 da Diretiva de Proteção ao Consumidor 2011/83/UE – retenção de dados de transações por até 10 anos, dependendo dos requisitos contábeis locais
França: Artigo L123-22 do Código Comercial Francês – retenção obrigatória de documentos contábeis por 10 anos
EUA: Publicação 583 do IRS – retenção de dados de transação de 3 a 7 anos

Nenhum dado bancário é armazenado : as transações são processadas por meio de provedores terceirizados seguros (por exemplo, PayPal).

2.6. Transferências internacionais de dados

A Freemindtronic não transfere nenhum dado para fora do EEE, a menos que seja aplicada uma estrutura legal adequada (Cláusulas Contratuais Padrão – SCCs).

2.7. Procedimento de violação de dados

De acordo com os artigos 33.º e 34.º do RGPD e a Lei Qualificada 29/2021, a Freemindtronic aplica uma resposta proativa em caso de incidente:

Contenção imediata e análise de impacto.
Notificação dentro de 72 horas à Agência de Proteção de Dados de Andorra (APDA), se necessário.
Informar os usuários afetados se um alto risco for identificado.
Auditoria pós-incidente para fortalecer as medidas de proteção.

2.8. Ciber-resiliência e proteção contra catástrofes e ciberataques

A Freemindtronic garante a integridade e disponibilidade dos dados, mesmo em caso de avaria, roubo, desastre ou ataque cibernético massivo.

2.8.1. Criptografia e Backup Seguro

Criptografia avançada : AES-256 CBC, AES-256 CBC PGP, BitLocker com chaves armazenadas no NFC HSM PassCypher.
Separação de chaves e dados: as chaves de descriptografia nunca são armazenadas na mesma mídia que os dados. As chaves de criptografia AES-256 CBC são altamente seguras e compartilháveis via NFC HSM DataShielder, operando sem contato, sem servidor e sem banco de dados. Este mecanismo garante a transmissão segura das chaves, mesmo remotamente, eliminando qualquer risco de interceção por terceiros.
Backups criptografados e redundantes: dados replicados em várias mídias offline e seguras.

2.8.2. Proteção aprimorada contra ataques cibernéticos

Ransomware e criptografia excessiva : backups off-line criptografados e chaves fisicamente terceirizadas off-line evitam adulteração ou recuperação fraudulenta.
Ataques cibernéticos avançados (APT, Zero-Day, Espionagem): A arquitetura Zero Trust e Zero Knowledge e a separação de chaves físicas evitam a exfiltração. A arquitetura de segurança da Freemindtronic, incorporando sistemas de criptografia segmentados patenteados e controle de acesso baseado em hardware, garante que nenhuma chave privada ou dados criptografados possam ser exfiltrados, mesmo sob restrição física ou lógica. A combinação de criptografia AES-256 CBC e RSA-4096 aumenta a resiliência a ataques avançados, incluindo aqueles assistidos por inteligência artificial.
Resiliência sem nuvem : sem dependência de servidores remotos, eliminando o risco de ataques centralizados.

2.8.3. Resiliência a desastres físicos e perdas acidentais

Os protocolos da Freemindtronic garantem sempre o acesso aos dados encriptados com as suas chaves, mesmo em caso de:

Roubo ou perda de mídia criptografada: sem chaves terceirizadas, os dados permanecem inutilizáveis.
Destruição acidental ou desastre natural: backups duplicados garantem que os dados confidenciais sejam recuperados.
Isolamento geográfico de backups: a mídia criptografada é mantida em vários locais seguros, evitando o comprometimento total.

2.9. Acordos de confidencialidade e confidencialidade das trocas comerciais

Todas as relações comerciais com a Freemindtronic envolvendo a troca de informações sensíveis ou confidenciais são rotineiramente cobertas por um Acordo de Confidencialidade (NDA).

Aplicação estrita : Qualquer informação trocada no contexto de parcerias, colaborações técnicas ou discussões comerciais é protegida por cláusulas de confidencialidade juridicamente vinculativas. Todos os documentos confidenciais, criptografados ou não, trocados com clientes e parceiros são sistematicamente assinados digitalmente por meio da função incorporada no DataShielder HSM PGP. Essa assinatura digital garante a integridade e autenticidade dos documentos, garantindo que nenhuma corrupção ou alteração tenha sido feita após a emissão. Além disso, as comunicações por e-mail envolvendo informações confidenciais são sempre protegidas via PGP, evitando interceptação ou adulteração de mensagens.
Escopo do NDA : O NDA abrange documentos, comunicações, intercâmbios técnicos, inovações, dados internos, bem como qualquer informação confidencial transmitida pela Freemindtronic ou recebida de um parceiro.
Penalidades por violações : Qualquer divulgação não autorizada de informações confidenciais está sujeita a penalidades contratuais e legais que podem incluir ações legais por violação de confidencialidade e segredos comerciais.
Prazo de Proteção : As obrigações de confidencialidade permanecem vigentes mesmo após o término da relação contratual, de acordo com o prazo definido em cada contrato.

Esta cláusula reforça o compromisso da Freemindtronic em proteger todas as informações críticas trocadas no decorrer de seus negócios, garantindo uma estrutura legal rígida contra qualquer vazamento ou comprometimento.

ARTIGO 3 – USO DE SENSORES E ACESSO A DADOS DE LOCALIZAÇÃO

Alguns softwares, aplicativos ou extensões Freemindtronic podem exigir acesso aos sensores nos dispositivos dos usuários.

3.1 Esses sensores incluem:

GPS (localização precisa)
Wi-Fi e redes móveis (localização aproximada)
Bluetooth (detecção local sem transmissão externa)
Dados biométricos (impressão digital, reconhecimento facial)
Microfone e câmera (somente com consentimento explícito)
Sensores ambientais (acelerômetro, giroscópio, sensores de proximidade, brilho)
Módulos de segurança (NFC, HSM, HSM, PGP)

3.2 Todos os dados gerados por esses sensores:

Permanecem exclusivamente no dispositivo do usuário e não são transmitidos para um servidor remoto ou serviço de terceiros em nenhuma circunstância.
Não estão sujeitos a armazenamento externo ou remoto.
Só são acessíveis com o consentimento explícito do usuário, especialmente para sensores sensíveis, como microfone e câmera.
Pode ser gerenciado pelo usuário, que pode alterar ou revogar as permissões concedidas a qualquer momento por meio das configurações do dispositivo.

Os sensores dos dispositivos (câmera, microfone, NFC, GPS, Wi-Fi, Bluetooth) são usados apenas localmente e nunca transmitem dados para servidores externos, terceiros ou outros serviços Freemindtronic. O usuário pode controlar e desabilitar esse acesso por meio das configurações do dispositivo.

3.4 Garantir que os Dados do Sensor não sejam usados para fins de rastreamento comportamental

O Freemindtronic garante que os dados coletados por meio de sensores de dispositivos nunca sejam usados para rastreamento comportamental, publicidade direcionada ou perfil de usuário.

O acesso aos sensores é estritamente limitado aos recursos essenciais do software e somente após a obtenção do consentimento explícito do usuário.

Nenhuma análise dos padrões de uso é realizada com base nesses dados, e eles não são armazenados ou repassados a terceiros.

ARTIGO 4 – CONFORMIDADE COM AS PLATAFORMAS DE DISTRIBUIÇÃO

Os softwares, aplicativos e extensões desenvolvidos pela Freemindtronic atendem aos requisitos das seguintes plataformas:

Google Play Console (aplicativos Android)
Chrome Web Store (extensões do navegador)
Complementos da Microsoft Store e do Edge (aplicativos do Windows e extensões de navegador)
Apple macOS e iOS (aplicativos distribuídos na App Store)

A Freemindtronic está empenhada em aderir às diretrizes de segurança e privacidade impostas por essas plataformas.

A arquitetura Zero Trust & Zero Knowledge é garantida para que nenhum dado do usuário seja coletado, transmitido ou armazenado além do dispositivo do usuário.
Não há integração com serviços de terceiros para mitigar os riscos associados ao rastreamento ou coleta de dados pessoais.
Os requisitos de cada plataforma são revisados regularmente para garantir a conformidade contínua com as mudanças nos regulamentos aplicáveis.

SEÇÃO 5 – CLÁUSULA DE NÃO DISCRIMINAÇÃO (CONFORMIDADE COM A CCPA)

De acordo com as disposições da Lei de Privacidade do Consumidor da Califórnia (CCPA), a Freemindtronic garante que os usuários não serão discriminados no exercício de seus direitos em relação à proteção de dados pessoais.

Não serão aplicadas restrições ou limitações aos utilizadores que pretendam exercer os seus direitos, nomeadamente no que diz respeito:

Acesso aos seus dados pessoais.
Retificação de informações imprecisas ou incompletas.
Exclusão de dados fornecidos voluntariamente.
Opor-se ou restringir o processamento de seus dados.

A Freemindtronic compromete-se a não aplicar taxas adicionais, ou alterações no acesso a funcionalidades, em resposta a um pedido de exercício de direitos por parte de um utilizador.

Qualquer usuário que deseje fazer valer seus direitos pode entrar em contato diretamente com a Freemindtronic usando os detalhes de contato fornecidos nesta Política de Privacidade.

De acordo com a CCPA, o exercício dos direitos de proteção de dados pessoais (acesso, exclusão, oposição) não resultará em qualquer modificação, restrição ou degradação dos serviços oferecidos pela Freemindtronic.

ARTIGO 6.º – PROIBIÇÃO DE DEFINIÇÃO DE PERFIS E IMPRESSÕES DIGITAIS

6.1. Ausência de Definição de Perfis e Decisões Automatizadas

A Freemindtronic não realiza nenhum perfil, rastreamento comportamental ou tomada de decisão automatizada que afete os usuários.

Nenhuma análise de atividade do usuário é executada.
Nenhum algoritmo de inteligência artificial é usado para classificar os usuários.
Nenhum mecanismo para personalizar serviços com base nos dados do usuário é implementado.

6.2. Ausência de impressões digitais

A impressão digital é uma técnica que envolve a coleta de informações específicas sobre o hardware ou software de um dispositivo, como endereço IP, sistema operacional, resolução da tela e outros parâmetros, a fim de criar uma impressão digital exclusiva do usuário. Ao contrário dos cookies, esse método é difícil de detectar e bloquear, o que representa grandes preocupações com a privacidade.

Em dezembro de 2024, o Google anunciou que, a partir de 16 de fevereiro de 2025, permitiria que os anunciantes usassem impressões digitais para rastreamento de usuários, revertendo sua política de 2019 que proibia a prática. A medida atraiu críticas de reguladores como o Information Commissioner’s Office (ICO) do Reino Unido, que chamou a mudança de “irresponsável” devido à redução na escolha e no controle que os indivíduos têm sobre a coleta de suas informações.

Na Freemindtronic, estamos fortemente comprometidos em respeitar a privacidade de nossos usuários. Assim, não usamos nenhuma forma de impressão digital em nossos produtos ou serviços. O Google anunciou em dezembro de 2024 que permitiria a coleta de impressões digitais para anunciantes a partir de 16 de fevereiro de 2025 (fonte oficial – https://blog.google/products/ads-commerce/privacy-sandbox-fingerprinting-policy-change).

A medida levantou preocupações dos reguladores, incluindo a ICO do Reino Unido. A Freemindtronic rejeita essas práticas e garante que nenhum rastreamento, identificação de dispositivo ou perfil comportamental seja implementado.

Todos os sistemas de TI da Freemindtronic são completamente isolados e independentes uns dos outros. Nenhum dado do usuário é registrado, armazenado ou rastreado por meio de uma operação exclusivamente local e offline. O uso de soluções de criptografia de hardware e autenticação NFC HSM garante que nenhuma impressão digital possa ser associada aos usuários, inclusive por meio do uso da tecnologia EviBITB da Freemindtronic.

A Freemindtronic implementa uma estratégia avançada de segurança cibernética para proteção contra ataques assistidos por IA, fraude de CEO e outros roubos de identidade.

Os e-mails usados para comunicação externa são endereços de sandbox e e-mails sem resposta para reduzir o risco de falsificação e phishing.
Qualquer abertura de anexo está sujeita a uma política de controle rígida para evitar qualquer risco de arquivos maliciosos.
Cada solicitação do cliente é verificada sistematicamente por um segundo canal de comunicação para confirmar sua autenticidade (remoção proativa de dúvidas).

A Freemindtronic garante que nunca coletará, analisará ou usará impressões digitais do dispositivo por meio de métodos de identificação indireta (por exemplo, resolução da tela, modelo do dispositivo, idioma do navegador).

ARTIGO 7.º – CUMPRIMENTO DA REGULAMENTAÇÃO EM MATÉRIA DE DUPLA UTILIZAÇÃO

7.1. Regulamentos e Autorização de Exportação

A Freemindtronic aplica rigorosamente os regulamentos para o gerenciamento e exportação de tecnologias de segurança cibernética, inclusive para produtos de criptografia classificados como civis e militares de uso duplo.

Os produtos DataShielder NFC HSM receberam uma autorização de importação para a França do Principado de Andorra, validada em 7 de dezembro de 2024 através da empresa AMG Pro, de acordo com o Decreto nº 2001-1192 de 13 de dezembro de 2001, alterado pelo Decreto nº 2024-95 de 8 de fevereiro de 2024.

Esta autorização foi obtida após a apresentação do processo à ANSSI, que, de acordo com a sua missão de verificar o cumprimento dos requisitos regulamentares, não recusou nos prazos previstos pela legislação em vigor.

Desde 7 de fevereiro de 2025, os produtos DataShielder NFC HSM também estão autorizados para reexportação da França para os Estados Membros da União Europeia, em conformidade com o Regulamento (UE) 2021/821 de 20 de maio de 2021 sobre itens de uso duplo.

7.2. Textos de referência

Esta autorização é emitida de acordo com os seguintes textos:

Decreto n.º 2001-1192, de 13 de dezembro de 2001, alterado pelo Decreto de 8 de fevereiro de 2024, relativo ao controlo da exportação e transferência de bens e tecnologias de dupla utilização.
Regulamento (UE) 2021/821, de 20 de maio de 2021, que estabelece um regime de controlo das exportações de produtos de dupla utilização.

7.3. Compromisso de auditoria

A Freemindtronic está empenhada em garantir auditorias regulares de conformidade para garantir a adesão contínua aos requisitos legais e regulamentares. Estas auditorias internas são realizadas periodicamente de acordo com os requisitos regulamentares em vigor.

ARTIGO 8 – CERTIFICAÇÕES E AUDITORIAS

8.1. Nenhum requisito de certificação em nuvem

A Freemindtronic não requer certificações SOC 2 ou ISO 27001 específicas para infraestruturas em nuvem, pois nenhum servidor remoto é usado para processamento ou armazenamento de dados.

Os produtos são projetados com uma abordagem 100% isolada, garantindo o isolamento total dos dados do usuário de qualquer infraestrutura de rede externa. Essa arquitetura justifica a ausência de certas auditorias normalmente aplicadas a sistemas conectados.

8.2. Auditoria de Segurança e Controle de Qualidade

Essa abordagem é aplicada em toda a cadeia de valor, desde o design do produto até a fabricação. Todas as auditorias realizadas visam garantir a resiliência, inviolabilidade e vazamento de dados dos sistemas da Freemindtronic.

Além das auditorias internas para garantir a conformidade do produto, a Freemindtronic aplica controles aprimorados no gerenciamento de pagamentos e na proteção de transações financeiras.

O sistema de gestão contábil e financeira é isolado e nenhuma transação pode ser validada sem autenticação forte via DataShielder NFC HSM Auth e DataShielder MAuth, garantindo uma autenticação forte e eliminando o risco de fraude.
O acesso a contas bancárias e sistemas de pagamento é estritamente limitado a acionistas autorizados, sem relação de subordinação, para limitar os riscos internos de fraude.

ARTIGO 9 – ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

9.1. Nomeação do DPO

De acordo com os requisitos do Regulamento Geral de Proteção de Dados (RGPD – Regulamento (UE) 2016/679) e demais regulamentação aplicável, a Freemindtronic nomeou um Encarregado de Proteção de Dados (DPO) responsável por garantir a conformidade da empresa com a proteção de dados pessoais.

O DPO da Freemindtronic é:

Nome: Jacques Gascuel
Cargo: CEO e DPO da Freemindtronic SL
Contato: dpo [ at ] freemindtronic.com

9.2. Missões do encarregado da proteção de dados

O DPO da Freemindtronic realiza várias missões essenciais, incluindo:

Garantir que o processamento de dados esteja em conformidade com os regulamentos aplicáveis (GDPR, CCPA, LGPD, etc.).
Informar e aconselhar a Freemindtronic sobre as suas obrigações de proteção de dados.
Monitore a aplicação das políticas de segurança e proteção de dados
Responder às solicitações dos usuários sobre seus direitos (acesso, retificação, exclusão, oposição, etc.).
Estabelecer contato com as autoridades de proteção de dados, incluindo a Agência de Proteção de Dados de Andorra e as autoridades europeias ou internacionais relevantes.

9.3. Contato e Reclamações

Qualquer utilizador que pretenda obter informações sobre a gestão dos seus dados pessoais ou exercer os seus direitos pode contactar o DPO da Freemindtronic no seguinte endereço:

E-mail: dpo [ at ] freemindtronic.com
Endereço para correspondência:
Freemindtronic SLAv. Co-Príncipe de Gaulle, 13, Edifício Valira, Rés-do-chão, AD700 Escaldes – Engordany, Andorra

Se não for dada resposta no prazo de 30 dias, o utilizador pode remeter o assunto diretamente para a Agência de Proteção de Dados de Andorra (APDA) por incumprimento da obrigação legal de resposta no prazo de 30 dias.

ARTIGO 10.º – REQUISITOS ESPECÍFICOS APLICÁVEIS ÀS PLATAFORMAS DE DISTRIBUIÇÃO

10.1. Google Play Console (Android)

Os aplicativos Freemindtronic não coletam, armazenam ou transmitem nenhum dado pessoal. Algumas permissões do Android (por exemplo, NFC, armazenamento, câmera) são usadas apenas para ativar a funcionalidade do produto e não são exploradas para fins de terceiros. Nenhum dado é compartilhado com terceiros e todas as operações são realizadas localmente no dispositivo do usuário, de acordo com as políticas de privacidade do Google Play.

10.1.1. Conformidade com as políticas do Google Play em relação a dados confidenciais e permissõesOs aplicativos Freemindtronic que exigem acesso a recursos confidenciais do Android (NFC, armazenamento, câmera, microfone, GPS, SMS, RCS, MMS) atendem aos seguintes requisitos:

Consentimento expresso : nenhuma permissão é habilitada por padrão. O usuário deve habilitá-los manualmente por meio das configurações do dispositivo.
Uso contínuo : O acesso a esses recursos é estritamente limitado às necessidades essenciais do aplicativo, e os dados gerados permanecem exclusivamente no dispositivo.
Sem abuso de permissões : Freemindtronic nunca pede acesso a recursos supérfluos e respeita a política de transparência do Google Play.

10.1.2. Proteção de dados e armazenamento localTodos os dados permanecem estritamente armazenados no dispositivo do usuário e só podem ser acessados pelo próprio aplicativo. Nenhum dado do usuário é armazenado em servidores externos ou compartilhado com terceiros.

10.2 – Chrome Web Store (extensões do Chrome)

As extensões Freemindtronic não coletam ou compartilham nenhum dado do usuário. Eles podem usar localStorage para armazenar temporariamente informações locais necessárias para que a extensão funcione corretamente.

Nenhum rastreamento oculto, nenhuma transmissão de dados a terceiros e nenhum acesso injustificado a cookies ou histórico de navegação são realizados.

10.2.1 Usando o armazenamento localAs extensões Freemindtronic usam exclusivamente a API localStorage e Web Storage para armazenar temporariamente as configurações necessárias para seu funcionamento adequado.
Esses dados:

Nunca são transmitidos para servidores remotos.
São acessíveis apenas ao usuário e somente no contexto da extensão.
As configurações salvas localmente via localStorage e Web Storage não contêm dados pessoais ou confidenciais.
Os usuários podem limpar manualmente os dados locais salvos por meio de uma opção “Excluir dados” incorporada à extensão.

10.3. Complementos da Microsoft Store e Edge (Windows)

Os aplicativos e extensões Freemindtronic estão em conformidade com os padrões de privacidade da Microsoft.

Se um aplicativo acessar arquivos locais (por exemplo, armazenamento seguro de chaves de criptografia), esses arquivos permanecerão isolados e nunca serão compartilhados com serviços de terceiros.

A Freemindtronic garante que não haverá impressão digital ou rastreamento oculto, de acordo com as políticas da Microsoft Store.

10.3.1. Proteção de Acesso a Arquivos Locais (Windows)
Alguns aplicativos Freemindtronic podem exigir acesso a arquivos locais para criptografar, proteger ou autenticar dados confidenciais.
Esses arquivos:

Nunca são encaminhados para um servidor remoto.
Permanecem exclusivamente armazenados e processados no dispositivo do usuário.
Só podem ser acessados por aplicativos instalados localmente com o consentimento do usuário.

10.4. Apple App Store (macOS e iOS)

Os aplicativos Freemindtronic não rastreiam usuários, coletam dados para perfis de publicidade ou transmitem informações para fora do dispositivo.

Se um aplicativo acessar sensores iOS/macOS (por exemplo, NFC, microfone, GPS), esse uso será estritamente limitado a recursos essenciais e controláveis pelo usuário.

Se forem usadas APIs de terceiros (por exemplo, pagamento via Apple Pay), seu impacto nos dados do usuário estará em conformidade com os requisitos da Apple e será totalmente transparente para o usuário.

10.4.1. Conformidade com a Política de Transparência de Rastreamento de Aplicativos (ATT) A Freemindtronic
garante que não usa IDs de publicidade ou ferramentas de rastreamento de usuários para fins de marketing ou publicidade.
De acordo com as diretrizes da Apple:

Nenhum dado do usuário é coletado para criação de perfil ou direcionamento de publicidade.
Não há integração com serviços de publicidade ou análise de terceiros.
Não é permitido o uso do ID Apple (IDFA) para rastrear a atividade do usuário em outros apps.
O Freemindtronic não coleta ou compartilha nenhum dado de localização em segundo plano ou sem o consentimento explícito do usuário.
Os aplicativos não transmitem nenhum dado do dispositivo, a menos que o usuário execute voluntariamente uma ação que exija troca de dados.

ARTIGO 11 – CONFORMIDADE COM A LEGISLAÇÃO DE PROTEÇÃO DE DADOS DE ANDORRA

11.1. Aplicação das leis andorranas

A Freemindtronic, como empresa registrada no Principado de Andorra, está sujeita aos regulamentos locais de proteção de dados, incluindo:

Lei Qualificada 15/2003, de 18 de dezembro , sobre a Proteção de Dados Pessoais
Lei Qualificada 29/2021 de 28 de outubro de 2021, que alinha Andorra com os princípios do Regulamento Geral de Proteção de Dados (RGPD – Regulamento (UE) 2016/679)

Essas leis garantem uma estrutura de proteção de dados equivalente aos padrões europeus, reconhecidos como adequados pela União Europeia de acordo com o Artigo 45 do GDPR.

Além dos regulamentos atuais, a Freemindtronic implementa medidas físicas e de software avançadas para garantir a proteção absoluta dos dados. Isso inclui criptografia completa de mídia digital, autenticação multifator NFC HSM e isolamento físico de infraestruturas de TI. Estas medidas asseguram o cumprimento integral dos artigos 10.º e 45.º do RGPD, garantindo uma proteção de dados equivalente às mais rigorosas normas europeias.

ARTIGO 12 – PRINCÍPIOS DE CONFORMIDADE E SEGURANÇA DE DADOS

12.1. Privacidade desde a conceção

A Freemindtronic integra a proteção de dados no design de seu software e serviços, de acordo com os princípios de privacidade por design e privacidade por padrão.

12.2. Sem armazenamento de dados

De acordo com a abordagem Zero Trust & Zero Knowledge, a Freemindtronic não armazena ou processa quaisquer dados pessoais, exceto no caso de fornecimento voluntário pelo utilizador (por exemplo, formulário de contacto, suporte técnico).

12.3. Adoção de medidas de segurança reforçadas

A Freemindtronic implementa medidas de segurança avançadas para garantir a proteção de dados e evitar violações, incluindo:

Criptografe sistematicamente as comunicações e transações do usuário por meio de seus sistemas patenteados de criptografia de chave segmentada
Falta de identificadores exclusivos que possam ser usados para rastrear a atividade do usuário
Auditabilidade interna regular para garantir a conformidade com os regulamentos atuais

Estas medidas estão de acordo com o artigo 10.º da Lei Qualificada 29/2021 sobre a Proteção de Dados Pessoais em Andorra.

A Freemindtronic aplica uma estratégia abrangente de segurança cibernética que garante a proteção dos dados mesmo em caso de intrusão física nas instalações:

Todos os sistemas de computador (fixos, móveis, servidores e dispositivos de armazenamento) são totalmente criptografados com chaves de ≥256 bits.

Todos os sites conectados online ou em uma rede local usam PassCypher NFC HSM e PassCypher HSM PGP com TOTP/HOTP e/ou DataShielder NFC HSM e DataShielder HSM PGP Cyber Defense.

Nenhuma chave de criptografia é armazenada ou visível nas ferramentas de produção.

Mídias sensíveis (pen drives, discos rígidos) são armazenadas em um cofre resistente a incêndios e invasões.

Qualquer extração de dados confidenciais é impossível, mesmo em caso de roubo físico de servidores ou exfiltração ilícita de arquivos.

Essas medidas garantem que, mesmo no caso de uma intrusão nas instalações da Freemindtronic, nenhum dado possa ser explorado, mesmo no caso de uma intrusão ilegal bem-sucedida.

12.4. Compromisso com a segurança contínua

A Freemindtronic coloca a proteção de dados no centro de suas atividades e se compromete a:

Melhorar continuamente suas medidas de segurança , acompanhando a evolução das ameaças e regulamentações.
Adaptar seus protocolos de proteção para garantir um nível de segurança alinhado com os novos avanços tecnológicos e as melhores práticas de segurança cibernética.
Monitore constantemente as ameaças cibernéticas, incluindo aquelas assistidas por inteligência artificial (IA), para antecipar possíveis tentativas de intrusão e fortalecer as defesas de acordo.

12.4.1 Proteção Estratégica: A Freemindtronic não divulga publicamente todos os detalhes técnicos de seus mecanismos de segurança para não facilitar uma análise por um invasor ou inteligência artificial buscando identificar uma possível vulnerabilidade. No entanto, todas as medidas implementadas cumprem os padrões mais rigorosos em termos de segurança cibernética e proteção de dados.

12.5. Segurança operacional e proteção de dados sensíveis

A Freemindtronic aplica um modelo de segurança rigoroso que garante a máxima proteção contra os riscos de espionagem interna e externa.

12.5.1 Isolamento de sistemas de computador

Não são permitidas conexões de rede entre sistemas internos e nenhum compartilhamento de arquivos ou impressoras.
Cada sistema é completamente independente, evitando vulnerabilidades relacionadas a conexões externas.

12.5.2 Transferências seguras de dados confidenciais

Todas as transferências de arquivos confidenciais são realizadas exclusivamente por meio das unidades flash USB seguras EviKey NFC da Freemindtronic.
Essas chaves possuem travamento automático quando não estão em uso, impedindo o acesso não autorizado.
Um registro de rastreabilidade é integrado à caixa preta das chaves EviKey NFC, permitindo que cada desbloqueio e sua geolocalização sejam verificados.

12.5.3 Isolamento físico e proteção de ferramentas de produção

Equipamentos e ferramentas de produção sensíveis nunca são conectados à Internet e são estritamente isolados após o uso.
Após o uso, essas ferramentas são mantidas em um cofre especial resistente ao fogo e à intrusão física.

12.5.4 Gerando e protegendo chaves de autenticação

As chaves de autenticação antifalsificação que também servem como chaves segmentadas são geradas aleatoriamente pelas ferramentas de produção.
Essas chaves não são exibidas nem salvas nas ferramentas de produção, garantindo a ausência de qualquer vestígio utilizável.

12.5.5 Controle de Acesso Rigoroso e Mitigação de Riscos Internos

Apenas duas pessoas autorizadas, que também são acionistas da empresa, estão autorizadas a usar as ferramentas de produção.
Esta restrição visa minimizar os riscos associados às relações de subordinação e garantir o controlo total sobre o acesso a infraestruturas sensíveis.

12.6. Controle de Acesso Rigoroso e Mitigação de Riscos Internos

12.6.1 Segurança de acesso e criptografia sistemática

A Freemindtronic aplica protocolos avançados de autenticação e criptografia para garantir que todo o acesso digital e mídia estejam protegidos contra qualquer intrusão ou tentativa de roubo.

12.6.1.1 Proteção de acesso a sites e redesTodos os sistemas de rede online e local usam apenas as seguintes tecnologias de autenticação forte:

PassCypher NFC HSM e/ou PassCypher HSM PGP, intégrant des protocoles TOTP (Time-Based One-Time Password) et HOTP (HMAC-Based One-Time Password).
DataShielder NFC HSM e/ou DataShielder HSM PGP na versão Cyber Defense, combinando autenticação forte e criptografia de acesso avançada.
Emuladores de teclado USB Bluetooth para proteger a entrada de dados confidenciais, eliminando qualquer risco de keylogging.

12.6.1.2 Criptografia de dados e mídia de armazenamentoTodos os sistemas de computador (fixos, móveis) e dispositivos de armazenamento que contêm dados confidenciais são criptografados com chaves de criptografia iguais ou superiores a 256 bits.

Discos rígidos internos e externos totalmente criptografados.
Dispositivos móveis de armazenamento e backup protegidos por criptografia de hardware e/ou software.

12.6.1.3 Resiliência a intrusões físicas e digitaisTudo é projetado para garantir que, em caso de intrusão nas instalações da Freemindtronic, roubo de mídia digital ou extração ilícita de dados confidenciais, nenhum dado seja utilizável ou fisicamente acessível.

Chaves de criptografia seguras em dispositivos NFC HSM, impedindo o acesso não autorizado.
Bloqueio automático de chaves ou travamento em caso de tentativa de comprometimento com rastreabilidade de caixa preta.

12.6.1.4 Integração de Produtos usando a Tecnologia EviKey NFC

Os produtos da Freemindtronic que incorporam a tecnologia EviKey NFC usam exclusivamente o aplicativo Fullkey Plus para seu gerenciamento e segurança. Essa tecnologia também está integrada às seguintes soluções de segurança cibernética:

PassCypher NFC HSM Mestre
DataShielder NFC HSM Mestre & Defesa

A integração do EviKey NFC nessas soluções fornece controle de acesso avançado à mídia de armazenamento e inclui os seguintes recursos:

Travamento automático quando inativo
Gerenciamento seguro de chaves
Acesse a rastreabilidade por meio de uma caixa preta, acessível apenas sem contato por meio de um telefone Android NFC, graças ao aplicativo Fullkey Plus, PassCypher NFC HSM ou DataShielder NFC HSM.

A Freemindtronic não corre riscos no que toca à segurança e não se deixa surpreender: aqui, o sapateiro certamente não é o pior calçado ! 😉

A Freemindtronic implementa partições de segurança estanques, evitando qualquer forma de espionagem, seja interna ou externa, e garantindo a máxima proteção de ativos digitais e dados críticos.

12.6.1.4 – Proteção contra IA e ataques avançados :

A Freemindtronic implementa tecnologias e protocolos específicos para proteção contra ataques assistidos por IA, incluindo deepfakes e manipulações de áudio/vídeo destinadas a comprometer a identidade digital de executivos e usuários. Essas medidas incluem verificação aprimorada de comunicações e análise multifatorial de comércio sensível.

12.7 – Gerenciamento de violação de dados :

No caso de um comprometimento de hardware ou tentativa de violação de segurança que afete a infraestrutura da Freemindtronic, os procedimentos de resposta a incidentes são realizados de forma proativa, independentemente da ausência de um sistema de detecção automatizado.

A Freemindtronic reconhece que não é realista garantir proteção absoluta contra um determinado invasor, mesmo com as melhores medidas de segurança do mundo. É por isso que a abordagem adotada assenta numa estratégia proativa e preventiva, integrando inovações patenteadas internacionalmente desenvolvidas para antecipar novas formas de espionagem, nomeadamente as assistidas por inteligência artificial.

As soluções de segurança cibernética da Freemindtronic são projetadas para impedir que os dados sejam explorados, mesmo em caso de acesso físico ou digital não autorizado. Essa abordagem é baseada em mecanismos avançados, incluindo autobloqueio de hardware, criptografia de chave segmentada, isolamento de infraestrutura e uso exclusivo de mídia segura, como EviKey NFC, PassCypher NFC HSM e DataShielder NFC HSM.

No caso de um incidente de segurança envolver um cliente ou parceiro, a Freemindtronic compromete-se a informá-lo o mais rápido possível, de acordo com os requisitos dos regulamentos de proteção de dados aplicáveis.

ARTIGO 13.º – DIREITOS DOS UTILIZADORES AO ABRIGO DA LEGISLAÇÃO DE ANDORRA

De acordo com os artigos 16.º a 21.º da Lei 29/2021, os utilizadores têm os seguintes direitos, alinhados com o RGPD e a legislação andorrana :

Direito de acesso : Para verificar quais informações foram fornecidas voluntariamente e processadas.
Direito de retificação : Para corrigir quaisquer dados imprecisos ou incompletos.
Direito de oposição : Contestar o uso de seus dados.
Direito ao Apagamento (Direito ao Esquecimento): Exigir o apagamento definitivo dos seus dados.
Direito à Portabilidade : Receber os seus dados em formato legível (nova obrigação reforçada pela Lei 29/2021).
Direito à Restrição de Processamento : Restringir o processamento de certas informações.

13.1. Tempo de processamento para solicitações

A Freemindtronic garante que qualquer pedido de exercício de direitos será processado no prazo máximo de 30 dias, salvo em circunstâncias excecionais que exijam uma prorrogação justificada até 60 dias.

Os pedidos podem ser enviados por e-mail para:
contacto [ at ] freemindtronic.com ou dpo [ at ] freemindtronic.com

ARTIGO 14.º – RECURSO EM CASO DE LITÍGIO

Se um usuário acreditar que seus direitos não foram respeitados, ele pode registrar uma reclamação junto à Agência de Proteção de Dados de Andorra (APDA), a autoridade supervisora competente em Andorra.

14.1. Procedimento de reclamações

De acordo com o artigo 25.º da Lei 29/2021, qualquer pessoa que considere que o tratamento dos seus dados foi realizado em violação da legislação aplicável pode:

Encaminhe o assunto para a Agência de Proteção de Dados de Andorra (APDA) para uma investigação administrativa.
Contato APDA : https://www.apda.ad
Interpor recurso para os tribunais competentes de Andorra para obter a reparação dos danos sofridos.

A Freemindtronic está empenhada em cooperar plenamente com as autoridades de proteção de dados em caso de investigação.

ARTIGO 15 – ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

15.1. Compromisso de atualização

A Freemindtronic compromete-se a atualizar esta política em caso de alterações legislativas ou regulamentares que afetem a proteção de dados. Quaisquer alterações serão publicadas explicitamente no site oficial do Freemindtronic.

15.2. Frequência e transparência das atualizações

O Freemindtronic lança regularmente atualizações para seu software, aplicativos e extensões. Uma página de atualizações dedicada é mantida, detalhando explicitamente:

As mudanças feitas,
Melhorias de segurança,
Quaisquer vulnerabilidades identificadas e corrigidas.

O histórico completo de versões do software, aplicativos e extensões Freemindtronic pode ser encontrado aqui: Freemindtronic Histórico de versões

15.3. Notificação de Usuários

Os usuários que desejam ser notificados sobre atualizações por e-mail devem fazer uma solicitação expressa, fornecendo seu endereço de e-mail para Freemindtronic.

15.4. Informações em caso de alterações nas funcionalidades

Em caso de alterações nas funcionalidades que envolvam o processamento de dados, a Freemindtronic compromete-se a informar os utilizadores:

Por notificação no site oficial,
Através dos aplicativos em questão.

ARTIGO 16 – DADOS DE CONTATO

Freemindtronic SL
E-mail: contato [ at ] freemindtronic.com
Telefone: +376 804 500Politique des cookies: https://freemindtronic.com/cookie-policy/

Fim do documento

Privacy Policy Freemindtronic

SUMMARY OF AMENDMENTS – PRIVACY POLICY – V2.0 (28/02/2025)

Privacy Policy Freemindtronic

SUMMARY OF AMENDMENTS – PRIVACY POLICY – V2.0 (28/02/2025)

Login

Register