Política de Privacidad

Esta Política aplica a: • Usuarios registrados: personas que crean y administran una cuenta en la Plataforma (owner, admin, miembros del workspace). • Firmantes: personas que reciben una solicitud de firma y firman documentos a través de la Plataforma mediante un enlace temporal.

2.1. Datos de usuarios registrados: • Nombre completo • Dirección de correo electrónico • Cargo/posición • Contraseña (almacenada en formato hash por Supabase Auth, nunca en texto plano) • Stripe Customer ID (identificador de cliente en el procesador de pagos) • Datos de suscripción y facturación: plan contratado, estado de la suscripción, ciclo de facturación 2.2. Datos de firmantes: • Nombre completo • Número de DNI u otro documento de identidad • Número de teléfono (opcional, cuando se envía notificación por WhatsApp) • Dirección de correo electrónico (opcional, cuando se envía notificación por email) 2.3. Datos de verificación de identidad: • Fotografía de selfie • Fotografía del frente del DNI o pasaporte • Fotografía del dorso del DNI (cuando aplica) • Nombre completo para confrontación • Resultado de la verificación (válido / no válido) Estos datos son enviados a un microservicio interno de verificación de identidad y almacenados de forma privada en Supabase Storage. No son accesibles públicamente. 2.4. Datos de firma y auditoría: • Imagen de la firma manuscrita digitalizada (PNG) • Dirección IP del firmante al momento de firmar • User agent / información del dispositivo y navegador • Marca de tiempo (timestamp) de cada evento del proceso • Coordenadas de ubicación de la firma en el documento PDF • Hash SHA-256 del documento firmado 2.5. Datos de documentos y workspace: • Archivos PDF cargados y firmados • Título y metadatos del documento • Comentarios sobre documentos • Nombre del workspace, slug, roles y membresías • Registros de invitaciones 2.6. Datos técnicos y de navegación: • Tokens temporales de firma (UUID, invalidados tras su uso) • Registros de actividad dentro de la Plataforma • Datos de sesión gestionados por Supabase Auth

Obtenemos datos personales a través de: • El registro y uso de la Plataforma por parte de usuarios. • La participación de firmantes en procesos de firma iniciados por usuarios registrados. • Los servicios de terceros necesarios para operar la Plataforma (Supabase, Stripe, Resend). • La interacción con comunicaciones enviadas por la Plataforma (emails de notificación).

Tratamos datos personales para: 4.1. Prestación del servicio: crear y administrar cuentas, gestionar workspaces y membresías, cargar y enviar documentos para firma, gestionar el proceso de firma electrónica y generar evidencias. 4.2. Verificación de identidad y seguridad: validar la identidad de los firmantes mediante selfie y documento de identidad, prevenir fraude y accesos no autorizados, auditar eventos del proceso de firma y garantizar la trazabilidad e integridad de los documentos. 4.3. Notificaciones: enviar emails relacionados con el proceso de firma (solicitudes, recordatorios, documentos firmados) mediante Resend. 4.4. Facturación y pagos: procesar suscripciones y pagos a través de Stripe, gestionar el plan contratado y emitir comprobantes. 4.5. Soporte técnico: resolver incidencias y atender consultas de los usuarios. 4.6. Mejora del servicio: analizar el uso de la Plataforma para mejorar su funcionamiento, estabilidad y experiencia de usuario.

Podemos compartir datos personales con los siguientes proveedores que nos ayudan a operar la Plataforma: • Supabase (Supabase Inc.): base de datos PostgreSQL y almacenamiento de archivos (documentos PDF, fotos de identidad). Los datos se alojan en servidores en la nube. • Stripe (Stripe, Inc.): procesamiento de pagos y gestión de suscripciones. Los datos de tarjetas de crédito son procesados directamente por Stripe y nunca son almacenados en nuestros servidores. • Resend (Resend Inc.): envío de correos electrónicos transaccionales (notificaciones de firma, invitaciones, recordatorios). • Microservicio de verificación de identidad (servicio interno): recibe selfie y fotos del documento de identidad para realizar la validación biométrica. También podemos compartir datos cuando sea necesario para: • Cumplir una obligación legal o requerimiento válido de autoridad competente. • Proteger los derechos, seguridad e integridad de FirmARDigital, sus usuarios o terceros. • Investigar fraude, abuso o incidentes de seguridad.

FirmARDigital es operada por LUX ARG LLC, con sede en los Estados Unidos. Nuestros proveedores de infraestructura (Supabase, Stripe, Resend) pueden almacenar y procesar datos en servidores ubicados en los Estados Unidos u otras jurisdicciones. Al utilizar la Plataforma, el usuario acepta que sus datos puedan ser transferidos y tratados fuera de su país de residencia. Adoptamos medidas razonables para asegurar que dichos proveedores mantengan estándares adecuados de seguridad y confidencialidad.

7.1. Documentos y evidencias de firma: FirmARDigital conserva los documentos y evidencias mientras la suscripción del usuario se encuentre activa. Una vez cancelada la suscripción, el usuario dispondrá de 21 (veintiún) días corridos para descargar su información. Vencido dicho plazo, FirmARDigital procederá al borrado definitivo e irrecuperable de todos los documentos, evidencias y datos asociados, sin posibilidad de recuperación. 7.2. Datos de cuenta y facturación: podemos conservar ciertos datos por períodos adicionales cuando sea necesario para cumplir obligaciones legales, contables o tributarias, prevenir fraude, o resolver disputas. 7.3. Backups: podemos mantener copias de seguridad por un período limitado para continuidad operativa, tras lo cual son eliminadas conforme a nuestros procesos internos. 7.4. Datos de verificación de identidad (fotos de DNI y selfie): se conservan durante el tiempo que el documento asociado permanezca almacenado en la Plataforma, y son eliminados junto con el resto de los datos al vencimiento del plazo post-cancelación.

El usuario puede ejercer los siguientes derechos sobre sus datos personales escribiendo a firmardigital0@gmail.com: • Acceso: solicitar información sobre qué datos personales tenemos y cómo los usamos. • Rectificación: solicitar la corrección de datos inexactos o incompletos. • Eliminación: solicitar el borrado de sus datos personales, sujeto a las obligaciones legales de retención. • Oposición: oponerse al tratamiento de sus datos para determinadas finalidades. • Portabilidad: solicitar una copia de sus datos en formato estructurado. Para proteger sus datos, podremos solicitar información adicional para verificar su identidad antes de procesar cualquier solicitud.

FirmARDigital implementa medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo: • Control de acceso por roles y autenticación segura gestionada por Supabase Auth. • Almacenamiento de fotos de identidad en buckets privados de Supabase Storage (sin acceso público). • Tokens de firma de uso único invalidados inmediatamente tras su uso. • Hash SHA-256 para verificar la integridad de los documentos firmados. • Transmisión de datos cifrada mediante HTTPS/TLS. Ninguna medida de seguridad es infalible. El usuario también es responsable de proteger sus credenciales de acceso.

En caso de vulneración de seguridad que pueda afectar significativamente datos personales, FirmARDigital evaluará el incidente e implementará medidas de contención y mitigación. Cuando corresponda, notificaremos a los usuarios afectados en la medida razonablemente posible y conforme a la normativa aplicable.

La Plataforma está destinada exclusivamente a usuarios mayores de 18 años. FirmARDigital no recopila intencionalmente datos personales de menores de edad. Si tuviéramos conocimiento de que se han recopilado datos de un menor, procederemos a eliminarlos a la brevedad.

Podremos actualizar esta Política para reflejar cambios operativos, legales o de seguridad. Publicaremos la versión vigente en la Plataforma e indicaremos la fecha de última actualización. El uso continuado de la Plataforma luego de la publicación de cambios implica aceptación de la Política actualizada.

Para consultas, solicitudes o reclamos relacionados con privacidad y protección de datos, contáctenos en: firmardigital0@gmail.com