1. Datos que recopilamos
a. Datos personales
Administradores y Desarrolladores de Clientes
Nombre, email, empresa, título de trabajo
Claves API, credenciales de cuenta y tickets de soporte
Firmantes de usuarios finales (procesado en su nombre)
Nombre, email, datos de firma
b. Datos del servicio
Documentos firmados (PDF/DOCX) y plantillas
Rastreos de auditoría, certificados de finalización
Registros de facturación y facturas
Registros de uso (creación de sobres, eventos de firma)
2. Cómo usamos sus datos
Proveer y mantener el servicio (autenticación, llamadas API, webhooks)
Procesar solicitudes de firma y entregar documentos firmados
Facturación y pagos (creación de facturas, cumplimiento fiscal)
Seguridad y cumplimiento (prevención de fraudes, registros de auditoría)
Soporte y mantenimiento (preguntas de clientes, corrección de errores)
3. Bases legales (GDPR)
Rendimiento del contrato: para cumplir nuestro acuerdo con usted
Cumplimiento legal: para cumplir con obligaciones de mantenimiento de registros (eIDAS, ESIGN/UETA, leyes fiscales)
Intereses legítimos: mejoras del servicio, monitorización de seguridad, detección de fraudes
4. Retención de datos
Categoría de datos | Periodo de retención |
|---|---|
Datos personales | Hasta el cierre de la cuenta o solicitud de borrado (ver excepciones abajo) |
Documentos firmados y rastreos de auditoría | Indefinidamente, para satisfacer obligaciones legales y contractuales |
Facturación e Invoices | 10 años (requisitos fiscales de EE.UU.) |
5. Derecho al borrado
Puede solicitar la eliminación de sus datos personales bajo el Artículo 17 del GDPR. Cumpliremos en un plazo de 30 días, excepto para los datos que estamos legalmente obligados a conservar, incluyendo:
Documentos ejecutados, rastreos de auditoría y certificados de finalización
Registros de facturación y facturas
Datos necesarios para defender reclamaciones legales
Tras el borrado, eliminaremos perfiles de cuenta, claves API, registros y registros de soporte, a menos que aplique una excepción.
6. Solicitudes de B2B y Usuarios Finales
Clientes Empresariales: Contáctenos directamente para actualizar, exportar o borrar sus datos.
Firmantes de Usuarios Finales: Procesamos datos de firmantes en nombre de nuestros Clientes. Cualquier solicitud de sujetos de datos de firmantes se enviará al Cliente contratante para su gestión.
7. Seguridad de los Datos
Cifrado: TLS 1.2+ en tránsito; AES-256 en reposo
Controles de Acceso: Acceso basado en roles para usuarios del Cliente; aislamiento de inquilinos
Certificaciones (planeadas): SOC 2 Tipo II, ISO 27001
Monitorización y Auditorías: Escaneo de vulnerabilidades en tiempo real, pruebas de penetración semestrales, registros de auditoría
8. Transferencias Internacionales
Podemos transferir datos a EE.UU. u otras jurisdicciones. Nos basamos en garantías adecuadas, como Cláusulas Contractuales Estándar para transferencias compatibles con GDPR.
9. Cambios a esta Política
Podemos actualizar esta política para reflejar cambios en nuestras prácticas o requisitos legales. Publicaremos la política revisada aquí y actualizaremos la fecha de "Última actualización".
10. Contáctenos
Si tiene preguntas o desea ejercer sus derechos, utilice nuestro formulario de contacto en el sitio web para enviarnos un correo electrónico o correo postal: