1. Datos que recopilamos
a. Datos personales
Administradores y desarrolladores del cliente
Nombre, correo electrónico, empresa, puesto de trabajo
Claves API, credenciales de cuenta y tickets de soporte
Firmantes usuarios finales (tratados en su nombre)
Nombre, correo electrónico, datos de firma
b. Datos del servicio
Documentos firmados (PDF/DOCX) y plantillas
Registros de auditoría, certificados de finalización
Registros de facturación y emisión de facturas
Registros de uso (creación de sobres, eventos de firma)
2. Cómo usamos sus datos
Prestar y mantener el servicio (autenticación, llamadas API, webhooks)
Procesar solicitudes de firma y entregar documentos firmados
Facturación y pagos (creación de facturas, cumplimiento fiscal)
Seguridad y cumplimiento (prevención del fraude, registros de auditoría)
Soporte y mantenimiento (preguntas de clientes, corrección de errores)
3. Bases legales (RGPD)
Ejecución del contrato: para cumplir nuestro acuerdo con usted
Cumplimiento legal: para cumplir obligaciones de conservación de registros (eIDAS, ESIGN/UETA, leyes fiscales)
Intereses legítimos: mejoras del servicio, supervisión de seguridad, detección de fraude
4. Conservación de datos
Categoría de datos | Periodo de conservación |
|---|---|
Datos personales | Hasta el cierre de la cuenta o solicitud de supresión (véanse las excepciones a continuación) |
Documentos firmados y registros de auditoría | Indefinidamente, para cumplir obligaciones legales y contractuales |
Facturación y facturas | 10 años (requisitos fiscales de EE. UU.) |
5. Derecho de supresión
Puede solicitar la eliminación de sus Datos personales en virtud del artículo 17 del RGPD. Cumpliremos en un plazo de 30 días, excepto en el caso de datos que estemos legalmente obligados a conservar, incluidos:
Documentos ejecutados, registros de auditoría y certificados de finalización
Registros de facturación y emisión de facturas
Datos necesarios para defender reclamaciones legales
Tras la supresión, eliminaremos perfiles de cuenta, claves API, registros y registros de soporte, salvo que se aplique una excepción.
6. Solicitudes B2B y de usuarios finales
Clientes empresariales: Contáctenos directamente para actualizar, exportar o suprimir sus datos.
Firmantes usuarios finales: Tratamos los datos de los firmantes en nombre de nuestros Clientes. Cualquier solicitud de interesados por parte de firmantes será remitida al Cliente contratante para su gestión.
7. Seguridad de los datos
Cifrado: TLS 1.2+ en tránsito; AES-256 en reposo
Controles de acceso: Acceso basado en roles para usuarios del Cliente; aislamiento de tenant
Certificaciones (planificadas): SOC 2 Tipo II, ISO 27001
Supervisión y auditorías: Escaneo de vulnerabilidades en tiempo real, pruebas de penetración semestrales, registros de auditoría
8. Transferencias internacionales
Podemos transferir datos a EE. UU. u otras jurisdicciones. Nos basamos en garantías adecuadas, como las Cláusulas Contractuales Tipo, para transferencias conformes con el RGPD.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en nuestras prácticas o requisitos legales. Publicaremos aquí la política revisada y actualizaremos la fecha de "Última actualización".
10. Contáctenos
Si tiene preguntas o desea ejercer sus derechos, envíenos un correo electrónico a support@firma.dev o por correo postal: