Política de Privacidad

Los datos personales se tratan exclusivamente para las siguientes finalidades:

• Crear y gestionar la cuenta del usuario.
• Prestar el servicio de edición, almacenamiento y firma de documentos.
• Enviar correos de notificación de solicitudes de firma y enlaces mágicos de acceso.
• Generar la trazabilidad legal e inmutable del proceso de firma digital.
• Procesar pagos y acreditar créditos de envío de firma.
• Operar el agente de WhatsApp (solo si el usuario registra su número).
• Mejorar el servicio mediante analítica interna agregada.
• Cumplir obligaciones legales y prevenir fraudes.

Cada archivo PDF almacenado está protegido con cifrado de doble capa:

• DEK (Data Encryption Key): clave AES-256 de 32 bytes, generada aleatoriamente por archivo.
• KEK (Key Encryption Key): derivada mediante PBKDF2-HMAC-SHA256 con 480.000 iteraciones.
• El DEK nunca se guarda en texto plano; se cifra con la KEK usando AES-256-GCM.
• Incluso con acceso a la base de datos, los documentos son ilegibles sin la clave maestra del sistema.

Se calcula un hash SHA-256 sobre cada PDF firmado. Este hash es visible en la trazabilidad y permite verificar que el archivo no fue alterado tras la firma.

• Todo el tráfico viaja sobre HTTPS/TLS 1.2 y 1.3 (Cloudflare Origin Certificate).
• HSTS habilitado con directiva includeSubDomains; preload (max-age ≈ 2 años).
• Las cookies de sesión tienen atributos Secure, HttpOnly y SameSite=Lax.

Las rutas de autenticación tienen límite de intentos (5 por minuto, 20 por hora, 50 por día) para prevenir ataques de fuerza bruta. Los tokens de solicitud de firma son únicos (UUID), de un solo uso, y se invalidan tras ser utilizados o cancelados.

FirmaPDF utiliza una única cookie técnica, estrictamente necesaria para mantener la sesión autenticada del usuario. Esta cookie no es publicitaria ni de rastreo entre sitios.

FirmaPDF registra en su propia base de datos (sin usar Google Analytics ni Meta Pixel) información de visitas para uso interno: IP, país, referrer, user-agent y ruta de la página. Esta información no se comparte con terceros.

• No utilizamos cookies de publicidad, retargeting ni rastreo entre sitios.
• No compartimos datos de navegación con redes publicitarias.
• No instalamos cookies de terceros sin su consentimiento.

Los datos pueden ser procesados en servidores ubicados fuera de Colombia únicamente en los siguientes casos:

Google cuenta con certificaciones de adecuación reconocidas internacionalmente. Todas las demás operaciones (almacenamiento de archivos, base de datos, procesamiento de pagos) se realizan en infraestructura con presencia en Colombia o con protecciones equivalentes.

Conforme a la Ley 1581 de 2012, usted tiene los siguientes derechos sobre sus datos personales:

• Conocer los datos personales que FirmaPDF tiene sobre usted.
• Actualizar sus datos desde el perfil de la plataforma.
• Rectificar datos inexactos o incompletos.
• Solicitar la supresión de sus datos cuando no sean necesarios para la finalidad del tratamiento.
• Revocar la autorización de tratamiento, salvo obligación legal de conservarlos.
• Solicitar prueba de la autorización otorgada para el tratamiento.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

FirmaPDF no está dirigido a menores de 18 años y no recopila conscientemente datos personales de menores. Si usted es menor de edad, no use esta plataforma. Si como representante legal tiene conocimiento de que un menor ha proporcionado datos personales, contáctenos a [email protected] para proceder a su eliminación.

FirmaPDF podrá actualizar esta Política de Privacidad en cualquier momento. Los cambios serán notificados mediante aviso en la plataforma o por correo electrónico a la dirección registrada. La fecha de la última actualización se indica al inicio de este documento.