Politica de Privacidad - Aunna Pass
Ultima actualizacion: 27 de marzo de 2026
Aunna Pass es una extension de Chrome propiedad de Aunna Asociacion, desarrollada por IntraSoft S.L. por encargo de Aunna Asociacion. Todos los derechos sobre la extension pertenecen a Aunna Asociacion. Esta politica describe como la extension gestiona los datos de los usuarios.
Aunna Pass permite la gestion centralizada de credenciales y accesos con autenticacion segura para todos los usuarios de la plataforma AunnaTech, facilitando el inicio de sesion en los distintos sistemas integrados de la correduria.
1. Datos que recoge la extension
- API Key del usuario: Se solicita al iniciar sesion para autenticar al usuario contra el sistema AunnaTech. Se almacena temporalmente en la sesion del navegador (chrome.storage.session) y se elimina al cerrar el navegador.
- Credenciales gestionadas: Los identificadores de acceso (usuarios) a sistemas externos integrados se almacenan cifrados en chrome.storage.local. Nunca se almacenan contrasenas en texto plano; se utiliza cifrado simetrico con clave derivada de las credenciales AunnaTech del usuario.
- Registros de acceso: Fecha y hora de los accesos realizados mediante la extension, vinculados al usuario. Estos logs se sincronizan con AunnaTech para auditoria de seguridad.
- Preferencias de configuracion: Ajustes de autorrelleno y sistemas configurados, almacenados en chrome.storage.sync.
2. Datos que NO recoge la extension
- No almacena contrasenas en texto plano bajo ningun concepto.
- No accede al contenido de las paginas web que visita el usuario mas alla de los campos de autenticacion necesarios para el autorrelleno.
- No utiliza cookies ni tecnologias de seguimiento.
- No recopila datos de navegacion ni historial de busqueda.
- No comparte credenciales ni datos de acceso con terceros.
- No comparte datos con redes publicitarias ni servicios de analitica.
3. Servicios de terceros
La extension se conecta a los siguientes servicios para su funcionamiento:
- AunnaTech (aunnatech.intrasoft.es): Sistema de gestion de corredorias de seguros. Se utiliza para validar la identidad del usuario, sincronizar la configuracion de accesos y registrar los logs de auditoria. Los datos se transmiten de forma segura (HTTPS).
4. Almacenamiento de datos
- chrome.storage.session: Datos de sesion del usuario (nombre, email, corredoria). Se eliminan automaticamente al cerrar el navegador.
- chrome.storage.local: Credenciales cifradas de sistemas integrados. Permanecen en el navegador hasta que el usuario las elimine o desinstale la extension. El cifrado impide su lectura sin las credenciales AunnaTech del usuario.
- chrome.storage.sync: Preferencias de configuracion y lista de sistemas configurados (sin credenciales). Se sincroniza entre dispositivos del mismo usuario de Chrome.
- AunnaTech: Logs de auditoria de acceso (fecha, hora, sistema, usuario) se almacenan en AunnaTech, accesibles para los administradores de la correduria.
5. Seguridad
- Todas las comunicaciones con AunnaTech se realizan mediante HTTPS.
- Las credenciales almacenadas localmente estan cifradas con AES-256.
- La clave de cifrado se deriva de las credenciales AunnaTech del usuario y no se almacena en la extension.
- La extension no ejecuta codigo remoto.
- Los logs de auditoria garantizan la trazabilidad completa de los accesos realizados.
- El acceso a los datos esta restringido por correduria y usuario.
6. Derechos del usuario
El usuario puede en cualquier momento:
- Cerrar sesion para eliminar los datos de sesion del navegador. Las credenciales cifradas permanecen disponibles para la proxima sesion.
- Eliminar credenciales almacenadas desde la propia extension.
- Desinstalar la extension para eliminar todos los datos almacenados localmente, incluyendo todas las credenciales cifradas.
- Solicitar la consulta o eliminacion de los logs de auditoria contactando al administrador de su correduria.
7. Cambios en esta politica
Aunna Asociacion se reserva el derecho de actualizar esta politica de privacidad. Los cambios se publicaran en esta misma pagina con la fecha de actualizacion.