Firmas Masivas

Politica de Privacidad

Ultima actualizacion: 12 de marzo de 2026

1. Introduccion

En Firmas Masivas nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. La presente Politica de Privacidad describe que informacion recopilamos, como la utilizamos, como la protegemos y cuales son los derechos del usuario respecto a sus datos. Al utilizar nuestra plataforma, el usuario acepta las practicas descritas en este documento.

2. Datos que recopilamos

Recopilamos unicamente la informacion minima necesaria para la prestacion del servicio:

2.1 Datos de registro

  • Nombre completo.
  • Direccion de correo electronico.
  • Contrasena (almacenada con hash criptografico; nunca en texto plano).

2.2 Metadatos de uso

  • Fecha y hora de cada operacion de firma.
  • Cantidad de documentos firmados por sesion.
  • Tipo de plan y estado de la suscripcion.
  • Direccion IP y datos basicos del navegador (user agent) con fines de seguridad.

2.3 Datos que NO recopilamos ni almacenamos

  • Certificados digitales: el archivo del certificado (.p12 / .pfx) se procesa en memoria y se elimina inmediatamente tras la operacion de firma. Jamas se almacena en disco ni en base de datos.
  • Contrasenas de certificados: se mantienen exclusivamente en memoria durante el proceso de firma y no se registran ni persisten de ninguna forma.
  • Contenido de documentos: no leemos, analizamos ni almacenamos permanentemente el contenido de los documentos del usuario. Los archivos se procesan de forma transitoria y se eliminan automaticamente.

3. Como protegemos los datos

Implementamos medidas de seguridad tecnicas y organizativas para proteger la informacion del usuario:

  • Cifrado en transito: todas las comunicaciones entre el navegador del usuario y nuestros servidores se realizan a traves de HTTPS con cifrado TLS.
  • Cifrado en reposo: los datos almacenados en nuestra base de datos estan cifrados.
  • Seguridad a nivel de fila (RLS): utilizamos las politicas de Row Level Security de Supabase para garantizar que cada usuario solo pueda acceder a sus propios datos. Ningun usuario puede ver, modificar ni eliminar informacion de otro usuario.
  • Autenticacion segura: las contrasenas se almacenan utilizando funciones de hash criptografico con sal (bcrypt). Nunca almacenamos contrasenas en texto plano.
  • Acceso restringido: el acceso a la infraestructura de produccion esta limitado al personal autorizado mediante autenticacion multifactor.

4. Retencion de datos

Aplicamos una politica de retencion minima:

  • Documentos: se almacenan temporalmente durante el proceso de firma y se eliminan automaticamente en un plazo maximo de 24 horas tras la finalizacion del proceso.
  • Certificados digitales: nunca se almacenan. Se procesan exclusivamente en memoria.
  • Datos de cuenta: se conservan mientras la cuenta del usuario este activa. Tras la eliminacion de la cuenta, los datos se eliminan en un plazo de 30 dias.
  • Metadatos de uso: se conservan durante 12 meses con fines estadisticos y de facturacion, y posteriormente se anonimizan.
  • Registros de seguridad: los logs de acceso y actividad se conservan durante 90 dias para la deteccion de actividad anomala.

5. Derechos del usuario

El usuario tiene los siguientes derechos sobre sus datos personales, los cuales puede ejercer en cualquier momento:

  • Derecho de acceso: solicitar una copia de todos los datos personales que tenemos almacenados.
  • Derecho de rectificacion: solicitar la correccion de datos inexactos o incompletos.
  • Derecho de eliminacion: solicitar la eliminacion de su cuenta y todos los datos asociados.
  • Derecho de portabilidad: solicitar la exportacion de sus datos en un formato estructurado y de uso comun (JSON o CSV).
  • Derecho de oposicion: oponerse al tratamiento de sus datos para fines especificos, como comunicaciones de marketing.

Para ejercer cualquiera de estos derechos, el usuario debe enviar una solicitud a traves de los canales de contacto indicados en la seccion 9 de esta politica. Responderemos a toda solicitud en un plazo maximo de quince (15) dias habiles.

6. Uso de cookies y tecnologias de seguimiento

La Plataforma utiliza cookies estrictamente necesarias para el funcionamiento del servicio, tales como cookies de sesion y de autenticacion. No utilizamos cookies de seguimiento publicitario ni compartimos informacion con redes de publicidad.

7. Comparticion de datos con terceros

No vendemos, alquilamos ni compartimos datos personales del usuario con terceros, con las siguientes excepciones:

  • Proveedores de infraestructura: utilizamos servicios de terceros (como Supabase y proveedores de hosting) que procesan datos en nuestro nombre y bajo nuestras instrucciones, sujetos a acuerdos de confidencialidad.
  • Procesadores de pago: los datos de pago son gestionados directamente por nuestro procesador de pagos. No almacenamos numeros de tarjeta de credito ni datos financieros sensibles.
  • Requerimientos legales: podemos divulgar informacion si asi lo exige una orden judicial o una autoridad competente conforme a la legislacion ecuatoriana.

8. Transferencias internacionales de datos

Nuestros servidores pueden estar ubicados fuera del Ecuador. En caso de transferencia internacional de datos, garantizamos que los proveedores cumplen con estandares de proteccion equivalentes o superiores a los exigidos por la legislacion ecuatoriana y las mejores practicas internacionales en proteccion de datos, incluyendo los principios del Reglamento General de Proteccion de Datos (RGPD) de la Union Europea.

9. Contacto

Para consultas, solicitudes o reclamos relacionados con la privacidad y el tratamiento de datos personales, el usuario puede contactarnos a traves de:

  • Correo electronico: privacidad@firmasmasivas.com

Nos comprometemos a responder toda solicitud en un plazo maximo de quince (15) dias habiles.

10. Modificaciones a esta politica

Firmas Masivas se reserva el derecho de modificar esta Politica de Privacidad. Las modificaciones seran notificadas al usuario a traves de la Plataforma o por correo electronico con al menos quince (15) dias de anticipacion. El uso continuado de la Plataforma tras la notificacion constituye la aceptacion de la politica actualizada.