Seguridad

Cómo Signatura protege tus documentos, tus firmas y tu pista de auditoría.

Esta página es una traducción automática proporcionada por comodidad. La versión en inglés es la versión oficial y jurídicamente vinculante, y prevalece en caso de cualquier discrepancia.

Cifrado

Todo el tráfico cliente-servidor se cifra con TLS 1.3. Los documentos y los registros de la base de datos se cifran en reposo con AES-256. Los tokens de actualización de OAuth para las integraciones de almacenamiento en la nube (Google Drive, Dropbox, OneDrive) se almacenan únicamente en el servidor, cifrados con una clave independiente, y nunca se exponen al navegador.

Integridad del documento

Cuando un documento queda totalmente firmado, Signatura calcula un hash SHA-256 del PDF final y lo registra en nuestra base de datos. Cualquiera puede volver a verificar un documento firmado con Signatura en app.getsignatura.com/verify subiendo el PDF: volvemos a calcular su hash en el navegador y confirmamos si coincide con nuestro registro de finalización. Esto te permite detectar si el archivo se modificó después de salir de Signatura. La comprobación de verificación se realiza contra los registros de Signatura, no es una certificación de terceros.

Cada documento finalizado se entrega con un Certificado de Finalización en PDF incorporado que enumera a todos los firmantes, su IP y marca de tiempo, y el hash SHA-256 del documento como referencia sin conexión.

Pista de auditoría

Para cada evento de firma, Signatura registra:

  • Identidad del remitente y estado de autenticación
  • Identidad del firmante (correo electrónico, reclamación del token de firma)
  • Marca de tiempo por acción (enviado, visto, firmado, rechazado, finalizado, anulado)
  • Dirección IP y agente de usuario por acción
  • Entradas a nivel de campo (valores de texto, estados de casillas, referencias de imágenes de firma)

La pista de auditoría se conserva durante toda la vigencia de tu cuenta y según lo exijan las leyes de conservación de registros aplicables, y el propietario del documento puede consultarla por documento a través del panel de control.

Residencia de datos & subencargados

Signatura se ejecuta sobre Supabase (PostgreSQL + almacenamiento), alojado en Estados Unidos. Utilizamos un número reducido de subencargados y, para las transferencias internacionales, nos basamos en los términos de protección de datos publicados por cada proveedor (que generalmente incluyen Cláusulas Contractuales Tipo o la certificación del Data Privacy Framework cuando el proveedor las ofrece).

Consulta la lista completa de subencargados en getsignatura.com/sub-processors. Notificaremos a los titulares de las cuentas con al menos 30 días de antelación antes de contratar a cualquier nuevo subencargado.

Control de acceso & seguridad a nivel de fila

Cada tabla de la base de datos cuenta con políticas de seguridad a nivel de fila (RLS) de Postgres que imponen el acceso por usuario y por organización. Las funciones edge del lado del servidor verifican cada solicitud con supabase.auth.getUser() o con reclamaciones del token de firma; no dependemos de comprobaciones del lado del cliente para la autorización. El SQL está parametrizado de extremo a extremo: sin interpolación de cadenas.

Caducidad de los enlaces de firma

Cada firmante recibe un enlace de firma privado con su propio token. Los enlaces se mantienen activos durante 72 horas y se renuevan automáticamente con los recordatorios y reenvíos; si un enlace caduca mientras el plazo del documento sigue abierto, el propio firmante puede solicitar uno nuevo, sin pasar por el remitente.

Tus datos: portables y eliminables

Los titulares de cuenta pueden exportar todos sus datos como JSON legible por máquina —documentos, plantillas, contactos, registros de auditoría, ajustes y más— con un clic desde Ajustes > Seguridad, y eliminar su cuenta con confirmación por contraseña (los documentos firmados completados y sus registros de auditoría se conservan como registro legal, según se describe en nuestra Política de privacidad).

Los firmantes sin cuenta tienen los mismos derechos de autoservicio: un formulario verificado por código en getsignatura.com/signer-privacy permite a cualquier firmante exportar o borrar sus datos. Los usuarios de Auto-Sign pueden además descargar o eliminar sus datos de análisis de IA en cualquier momento.

Privacidad de Auto-Sign

La función Auto-Sign utiliza Anthropic Claude para detectar campos de firma, fecha y texto en tus documentos. Es opcional en cada sesión. Las páginas se envían a la API de Anthropic para su análisis en tiempo real. Anthropic no conserva tu contenido después de la llamada a la API, y su acuerdo de tratamiento de datos prohíbe el entrenamiento con las entradas de los clientes. El resultado del análisis devuelto a Signatura (solo posiciones y tipos de campo, no el contenido del documento) se almacena en caché en nuestra infraestructura durante un máximo de 1 hora para evitar repetir el análisis si recargas la página, y luego se elimina automáticamente. Puedes desactivar Auto-Sign en cualquier momento sin que ello afecte a ninguna otra función.

Notificación de brechas

Si tenemos conocimiento de una brecha de datos personales que te afecte, te notificaremos a ti y a cualquier autoridad de control aplicable sin dilación indebida y dentro de los plazos exigidos por la ley aplicable. Las notificaciones incluirán la naturaleza de la brecha, las categorías y el número aproximado de personas y registros afectados, las consecuencias probables y las medidas que hemos adoptado o tenemos previsto adoptar.

Marcos de cumplimiento

  • ESIGN Act (15 U.S.C. § 7001) y UETA — requisitos de consentimiento, intención, atribución y conservación del firmante implementados.
  • eIDAS Regulation (EU 910/2014, modificado por EU 2024/1183) — se admiten las Firmas Electrónicas Simples (SES), con admisibilidad conforme al Artículo 25(1) en los 27 Estados miembros de la UE. Actualmente no se ofrecen las Firmas Electrónicas Avanzadas (AdES) ni las Firmas Electrónicas Cualificadas (QES). Las SES son suficientes para la gran mayoría de las transacciones comerciales B2B; determinadas transacciones de alto valor (p. ej., transmisiones inmobiliarias, ciertos contratos laborales, presentaciones corporativas formales, interacciones con la Administración) pueden requerir AdES o QES conforme a la legislación de cada Estado miembro.
  • GDPR — bases jurídicas del Artículo 6 declaradas, información sobre decisiones automatizadas del Artículo 22 facilitada. Nos basamos en los términos de protección de datos publicados por cada subencargado en lugar de en DPA negociados por separado.
  • CCPA — derechos de los residentes de California respetados conforme a nuestra Política de Privacidad. No vendemos información personal ni la compartimos para publicidad conductual entre contextos; respetamos la señal Global Privacy Control.
  • PIPEDA y BC PIPA — como empresa con sede en Columbia Británica sujeta a las leyes de privacidad del sector privado federales y provinciales de Canadá, nuestras prácticas están alineadas con sus requisitos de consentimiento, acceso y responsabilidad.
  • SOC 2 — actualmente sin certificar. Seguimos prácticas operativas alineadas con SOC 2, pero no hemos contratado a un auditor CPA para un informe formal.

Cómo informar de una vulnerabilidad

Si descubres un problema de seguridad, comunícalo de forma responsable a [email protected]. Confirmaremos la recepción de tu informe en un plazo de 2 días hábiles y te ofreceremos actualizaciones periódicas mientras lo solucionamos.