Documento Legal · FirmaPDF

Política de Tratamiento de Datos Personales

Conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013

Última actualización: Mayo de 2026

La presente Política de Tratamiento de Datos Personales se adopta en cumplimiento de la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, y es de obligatorio cumplimiento para FirmaPDF en todas sus operaciones.

Identificación del Responsable del Tratamiento

Razón social / Marca: FirmaPDF

Sitio web: https://firmapdf.app

Correo de contacto: [email protected]

Dirección: Calle 128a 54b-56, Bogotá, Colombia

País: Colombia

Marco Normativo

La presente Política se fundamenta en las siguientes disposiciones legales vigentes en Colombia:

Ley 1581 de 2012: Disposiciones generales para la protección de datos personales.
Decreto 1377 de 2013: Reglamenta parcialmente la Ley 1581 de 2012.
Decreto Único Reglamentario 1074 de 2015, Libro 2, Parte 2, Título 2, Capítulo 25.
Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio (SIC).
Ley 527 de 1999: Comercio electrónico y firma electrónica.

Definiciones

Para efectos de la presente Política, se adoptan las siguientes definiciones conforme al artículo 3 de la Ley 1581 de 2012:

Autorización

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos

Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato Personal

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Sensible

Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación (origen racial, orientación sexual, datos de salud, biométricos, entre otros).

Encargado del Tratamiento

Persona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable.

Responsable del Tratamiento

Persona natural o jurídica que decide sobre la base de datos y/o el Tratamiento: FirmaPDF.

Titular

Persona natural cuyos datos personales sean objeto de Tratamiento (usuario registrado o firmante de documentos).

Tratamiento

Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión, entre otras.

Principios que Rigen el Tratamiento

FirmaPDF garantiza el respeto de los principios establecidos en el artículo 4 de la Ley 1581 de 2012:

Principio	Descripción
Legalidad	El tratamiento es una actividad reglada que solo puede realizarse conforme a la Ley.
Finalidad	El tratamiento obedece a finalidades legítimas, las cuales son informadas al Titular.
Libertad	El tratamiento solo puede realizarse con el consentimiento previo, expreso e informado del Titular.
Veracidad	La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada y comprobable.
Transparencia	El titular puede obtener información sobre los datos que reposan en FirmaPDF en cualquier momento.
Acceso y Circulación Restringida	El tratamiento está sujeto a los límites que se derivan de la naturaleza de los datos y las finalidades.
Seguridad	Se aplican medidas técnicas, humanas y administrativas para garantizar la seguridad de los datos.
Confidencialidad	Todas las personas que intervengan en el tratamiento están obligadas a guardar reserva.

Datos Personales Objeto de Tratamiento

5.1 Categorías de Datos Tratados

Categoría	Dato	Finalidad
Identificación	Nombre completo	Autenticación y sellos de confianza en documentos
Identificación	Correo electrónico	Autenticación, notificaciones y solicitudes de firma
Identificación	Cédula (opcional)	Sello de confianza del documento firmado
Contacto	Número de WhatsApp (opcional)	Agente de WhatsApp para acceso a documentos
Contacto	Ciudad / País (opcional)	Personalización y auditoría
Imagen	Foto de perfil (Google OAuth, opcional)	Visualización en la interfaz
Técnico	IP, User-Agent, referrer	Seguridad, auditoría y analítica
Documentos	Archivos PDF	Almacenamiento, edición y gestión por el usuario
Transaccional	Historial de pagos	Facturación y créditos de firma

5.2 Datos Sensibles

FirmaPDF no recopila datos sensibles de manera intencional. En caso de que los documentos cargados por el usuario contengan datos sensibles de terceros (datos de salud, información financiera, datos biométricos, etc.), el usuario asume la responsabilidad de contar con las autorizaciones correspondientes de los titulares de dichos datos.

5.3 Datos de Menores de Edad

FirmaPDF no recopila ni trata datos de menores de 18 años. El servicio está dirigido exclusivamente a personas mayores de edad.

Finalidades del Tratamiento

Los datos personales recopilados por FirmaPDF serán tratados para las siguientes finalidades específicas, legítimas y previamente informadas:

Crear, verificar y gestionar la cuenta del usuario en la plataforma.
Autenticar al usuario mediante Google OAuth 2.0 o Magic Link.
Prestar el servicio de edición, almacenamiento y firma digital de documentos PDF.
Enviar notificaciones transaccionales: solicitudes de firma, magic links, confirmaciones de pago.
Generar y conservar el registro de auditoría legal e inmutable del proceso de firma digital (Ley 527 de 1999).
Procesar pagos de créditos de firma a través de la pasarela Wompi.
Operar el agente de WhatsApp para acceso a documentos (únicamente si el usuario registra su número).
Elaborar estadísticas internas agregadas para la mejora del servicio.
Cumplir obligaciones legales, tributarias y reglamentarias aplicables.
Prevenir, detectar y gestionar actividades fraudulentas o ilegales.

FirmaPDF NO venderá, cederá ni compartirá datos personales con terceros para fines comerciales, publicitarios o de mercadeo.

Autorización del Titular

7.1 Mecanismo de Obtención

La autorización del Titular para el tratamiento de sus datos personales se obtiene de manera previa, expresa e informada a través de los siguientes mecanismos:

Aceptación de la presente Política durante el proceso de registro en la plataforma.
Para firmantes de documentos (terceros): aceptación expresa del consentimiento en el flujo de firma digital, mediante un paso específico de consentimiento informado.

7.2 Revocación de la Autorización

El Titular puede revocar su autorización en cualquier momento, salvo que exista una obligación legal de conservar los datos. Para ejercer este derecho, el Titular deberá dirigirse al correo [email protected]. La revocación puede implicar la imposibilidad de seguir prestando el servicio.

Derechos de los Titulares

Conforme al artículo 8 de la Ley 1581 de 2012, los Titulares de datos personales tienen los siguientes derechos:

a) Derecho de Acceso o Conocimiento

Conocer los datos personales que FirmaPDF tiene sobre usted, su origen, uso y el tratamiento que se les ha dado.

b) Derecho de Actualización

Actualizar sus datos personales en cualquier momento desde la sección de perfil de la plataforma.

c) Derecho de Rectificación

Solicitar la corrección de datos personales inexactos, incompletos o desactualizados.

d) Derecho de Supresión

Solicitar la eliminación de sus datos personales cuando: (i) no sean necesarios para la finalidad para la cual fueron recopilados; (ii) haya revocado la autorización; o (iii) sean utilizados en contravención de la Ley 1581 de 2012. Este derecho no aplica cuando FirmaPDF tenga la obligación legal de conservar los datos.

e) Derecho a Revocar la Autorización

Retirar el consentimiento otorgado para el tratamiento, salvo que exista obligación legal o contractual de mantener los datos.

f) Derecho a Solicitar Prueba de la Autorización

Obtener copia de la autorización otorgada al inicio del tratamiento.

g) Derecho a ser Informado

Ser informado sobre el uso que se ha dado a sus datos personales previa solicitud.

h) Derecho a Presentar Quejas ante la SIC

Presentar quejas y reclamos ante la Superintendencia de Industria y Comercio (SIC) cuando considere que FirmaPDF ha infringido las disposiciones de la Ley 1581 de 2012, una vez agotado el trámite de consulta o reclamo ante FirmaPDF.

Procedimiento para el Ejercicio de Derechos

9.1 Canal de Atención

El Titular o su representante legal deberá dirigir su solicitud escrita al correo electrónico [email protected], indicando:

Nombre completo del Titular.
Descripción precisa del derecho que desea ejercer.
Correo electrónico de la cuenta registrada en FirmaPDF.
Documentos que acrediten la representación legal (si aplica).

9.2 Tiempos de Respuesta

Tipo de Solicitud	Plazo de Respuesta	Fundamento Legal
Consulta sobre datos personales	10 días hábiles prorrogables 5 más	Art. 14, Ley 1581/2012
Reclamo (rectificación, supresión, revocación)	15 días hábiles prorrogables 8 más	Art. 15, Ley 1581/2012

9.3 Procedimiento

El Titular presenta la solicitud al correo [email protected].
FirmaPDF confirma la recepción dentro de los 2 días hábiles siguientes.
Si la solicitud está incompleta, FirmaPDF solicitará información adicional. El Titular tendrá 5 días hábiles para completarla.
FirmaPDF dará respuesta dentro de los plazos legales establecidos.
Si el reclamo no puede resolverse directamente, el Titular podrá acudir ante la SIC.

Transferencia y Transmisión de Datos

10.1 Transferencia Internacional

FirmaPDF realiza transferencia internacional de datos únicamente en los casos listados a continuación, con proveedores que cuentan con niveles de protección adecuados:

Proveedor	Propósito	País / Protección
Google LLC (OAuth)	Autenticación	EE.UU. / Privacy Shield successor
Google LLC (Gmail SMTP)	Envío de notificaciones	EE.UU. / Privacy Shield successor
Google Fonts (CDN)	Tipografías de interfaz	EE.UU. / Privacy Shield successor

10.2 Transmisión Nacional

FirmaPDF podrá transmitir datos a encargados del tratamiento ubicados en Colombia únicamente para la prestación del servicio contratado, quienes estarán obligados contractualmente a guardar la debida reserva y confidencialidad.

Medidas de Seguridad

FirmaPDF implementa las siguientes medidas de seguridad técnicas, administrativas y físicas para la protección de los datos personales:

11.1 Técnicas

Cifrado AES-256-GCM de todos los documentos PDF almacenados (Envelope Encryption).
Comunicaciones cifradas mediante HTTPS/TLS 1.2 y 1.3.
HSTS habilitado con directiva includeSubDomains; preload.
Integridad de documentos firmados garantizada mediante hash SHA-256.
Rate limiting en rutas de autenticación (5 intentos/min, 20/hora, 50/día).
Cookies de sesión con atributos Secure, HttpOnly y SameSite=Lax.
Validación de titularidad del servidor en cada operación de acceso a datos.
Base de datos PostgreSQL con conexión cifrada.

11.2 Administrativas

Acceso a datos restringido por roles y estrictamente necesario para la función.
Confidencialidad contractual con todos los colaboradores y proveedores.
Gestión de credenciales mediante variables de entorno (nunca en código fuente).

Retención y Supresión de Datos

Tipo de Dato	Período de Conservación
Datos de perfil del usuario	Mientras la cuenta esté activa; eliminación en cascada al borrar cuenta
Archivos PDF	Mientras la cuenta esté activa o hasta eliminación manual por el usuario
Borradores de plantillas	Mientras la cuenta esté activa o hasta eliminación manual
Registros de auditoría de firma	Mínimo 5 años (normativa colombiana y probatoria)
Historial de pagos	Mientras la cuenta esté activa; sujeto a obligaciones fiscales (5 años)
Registros de visitas / analítica	Máximo 24 meses

Al momento de eliminación de cuenta, FirmaPDF procede a la supresión definitiva de todos los datos del Titular, excepto aquellos que deba conservar por obligación legal o regulatoria.

Tratamiento de Datos de Terceros Firmantes

Cuando un usuario de FirmaPDF envía una solicitud de firma a un tercero, FirmaPDF actúa como responsable del tratamiento de los datos del firmante (correo electrónico, nombre, IP, fecha y hora de la firma) exclusivamente para los siguientes fines:

Entregar la solicitud de firma al firmante.
Registrar el consentimiento expreso del firmante durante el proceso de firma.
Generar la trazabilidad legal e inmutable del proceso de firma.

El firmante recibe información clara sobre el tratamiento de sus datos en el mismo flujo de firma, antes de dar su consentimiento. El usuario que envía la solicitud de firma es responsable de contar con autorización de los datos de terceros que incluya en los documentos.

Vigencia

La presente Política de Tratamiento de Datos Personales entra en vigor a partir de su publicación en el sitio web https://firmapdf.app y permanecerá vigente hasta su modificación o revocación por parte de FirmaPDF.

FirmaPDF se reserva el derecho de actualizar esta Política en cualquier momento para adaptarla a cambios normativos o del servicio. Las modificaciones serán informadas al Titular con un mínimo de 10 días hábiles de anticipación mediante aviso en la plataforma y/o correo electrónico.

Autoridad de Control

La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, es la entidad encargada de velar por el cumplimiento de la Ley 1581 de 2012 en Colombia.

Sitio web SIC: https://www.sic.gov.co

Línea de atención SIC: 01 8000 910 165

Contacto

Responsable del Tratamiento: FirmaPDF

Correo de contacto y privacidad: [email protected]

Sitio web: https://firmapdf.app

Dirección: Calle 128a 54b-56, Bogotá, Colombia