Firmas Masivas

Política de Privacidad

Última actualización: 12 de marzo de 2026

1. Introducción

En Firmas Masivas nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. La presente Política de Privacidad describe qué información recopilamos, cómo la utilizamos, cómo la protegemos y cuáles son los derechos del usuario respecto a sus datos. Al utilizar nuestra plataforma, el usuario acepta las prácticas descritas en este documento.

2. Datos que recopilamos

Recopilamos únicamente la información mínima necesaria para la prestación del servicio:

2.1 Datos de registro

  • Nombre completo.
  • Dirección de correo electrónico.
  • Contraseña (almacenada con hash criptográfico; nunca en texto plano).

2.2 Metadatos de uso

  • Fecha y hora de cada operación de firma.
  • Cantidad de documentos firmados por sesión.
  • Tipo de plan y estado de la suscripción.
  • Dirección IP y datos básicos del navegador (user agent) con fines de seguridad.

2.3 Datos que NO recopilamos ni almacenamos

  • Certificados digitales: el archivo del certificado (.p12 / .pfx) se procesa en memoria y se elimina inmediatamente tras la operación de firma. Jamás se almacena en disco ni en base de datos.
  • Contraseñas de certificados: se mantienen exclusivamente en memoria durante el proceso de firma y no se registran ni persisten de ninguna forma.
  • Contenido de documentos: no almacenamos permanentemente el contenido de los documentos del usuario. El único análisis que se realiza sobre el contenido es la búsqueda automatizada del nombre del titular del certificado (coincidencias exactas y parciales) para ubicar la posición de la firma visible. Este proceso ocurre en memoria durante la operación de firma y no se almacena ningún resultado de dicho análisis. Los archivos se eliminan automáticamente tras el proceso.

3. Cómo protegemos los datos

Implementamos medidas de seguridad técnicas y organizativas para proteger la información del usuario:

  • Cifrado en tránsito: todas las comunicaciones entre el navegador del usuario y nuestros servidores se realizan a través de HTTPS con cifrado TLS.
  • Cifrado en reposo: los datos almacenados en nuestra base de datos están cifrados.
  • Seguridad a nivel de fila (RLS): utilizamos las políticas de Row Level Security de Supabase para garantizar que cada usuario solo pueda acceder a sus propios datos. Ningún usuario puede ver, modificar ni eliminar información de otro usuario.
  • Autenticación segura: las contraseñas se almacenan utilizando funciones de hash criptográfico con sal (bcrypt). Nunca almacenamos contraseñas en texto plano.
  • Acceso restringido: el acceso a la infraestructura de producción está limitado al personal autorizado mediante autenticación multifactor.

4. Retención de datos

Aplicamos una política de retención mínima:

  • Documentos: se almacenan temporalmente durante el proceso de firma y se eliminan automáticamente en un plazo máximo de 24 horas tras la finalización del proceso.
  • Certificados digitales: nunca se almacenan. Se procesan exclusivamente en memoria.
  • Datos de cuenta: se conservan mientras la cuenta del usuario esté activa. Tras la eliminación de la cuenta, los datos se eliminan en un plazo de 30 días.
  • Metadatos de uso: se conservan durante 12 meses con fines estadísticos y de facturación, y posteriormente se anonimizan.
  • Registros de seguridad: los logs de acceso y actividad se conservan durante 90 días para la detección de actividad anómala.

5. Derechos del usuario

El usuario tiene los siguientes derechos sobre sus datos personales, los cuales puede ejercer en cualquier momento:

  • Derecho de acceso: solicitar una copia de todos los datos personales que tenemos almacenados.
  • Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Derecho de eliminación: solicitar la eliminación de su cuenta y todos los datos asociados.
  • Derecho de portabilidad: solicitar la exportación de sus datos en un formato estructurado y de uso común (JSON o CSV).
  • Derecho de oposición: oponerse al tratamiento de sus datos para fines específicos, como comunicaciones de marketing.

Para ejercer cualquiera de estos derechos, el usuario debe enviar una solicitud a través de los canales de contacto indicados en la sección 9 de esta política. Responderemos a toda solicitud en un plazo máximo de quince (15) días hábiles.

6. Uso de cookies y tecnologías de seguimiento

La Plataforma utiliza cookies estrictamente necesarias para el funcionamiento del servicio, tales como cookies de sesión y de autenticación. No utilizamos cookies de seguimiento publicitario ni compartimos información con redes de publicidad.

7. Compartición de datos con terceros

No vendemos, alquilamos ni compartimos datos personales del usuario con terceros, con las siguientes excepciones:

  • Proveedores de infraestructura: utilizamos servicios de terceros (como Supabase y proveedores de hosting) que procesan datos en nuestro nombre y bajo nuestras instrucciones, sujetos a acuerdos de confidencialidad.
  • Procesadores de pago: los datos de pago son gestionados directamente por nuestro procesador de pagos. No almacenamos números de tarjeta de crédito ni datos financieros sensibles.
  • Requerimientos legales: podemos divulgar información si así lo exige una orden judicial o una autoridad competente conforme a la legislación ecuatoriana.

8. Transferencias internacionales de datos

Nuestros servidores pueden estar ubicados fuera del Ecuador. En caso de transferencia internacional de datos, garantizamos que los proveedores cumplen con estándares de protección equivalentes o superiores a los exigidos por la legislación ecuatoriana y las mejores prácticas internacionales en protección de datos, incluyendo los principios del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

9. Contacto

Para consultas, solicitudes o reclamos relacionados con la privacidad y el tratamiento de datos personales, el usuario puede contactarnos a través de:

  • Correo electrónico: info@firmasmasivas.com

Nos comprometemos a responder toda solicitud en un plazo máximo de quince (15) días hábiles.

10. Modificaciones a esta política

Firmas Masivas se reserva el derecho de modificar esta Política de Privacidad. Las modificaciones serán notificadas al usuario a través de la Plataforma o por correo electrónico con al menos quince (15) días de anticipación. El uso continuado de la Plataforma tras la notificación constituye la aceptación de la política actualizada.