# Política de Tratamiento de Datos Personales — easyFirma

**Vigente desde:** 2026-05-26
**Responsable de la política:** easyFirma (compuFacilito.com)
**Marco normativo:** Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 2364 de 2012, Ley 527 de 1999

---

## En una frase

easyFirma procesa los datos del firmante únicamente para emitir el certificado de firma y entregarlo al cliente que lo solicitó. **Borramos los datos personales del firmante inmediatamente después de la entrega exitosa (por correo, Sheets o webhook). En caso de fallas de conectividad, los conservamos por un periodo máximo de 72 horas** únicamente para reintentar la entrega. Solo conservamos un registro de transparencia sin información personal (PII).

---

## 1. Quién es quién

| Rol | Quién | Qué hace |
|---|---|---|
| **Titular** | El firmante (la persona que firma el documento) | Sus datos son tratados. |
| **Responsable del tratamiento** | El cliente easyFirma (PYME, corredor, agencia, RRHH) que solicita la firma | Decide la finalidad. Conserva la evidencia. Atiende derechos del titular. |
| **Encargado** | easyFirma | Procesa los datos en nombre del Responsable durante el ciclo de firma y entrega. |
| **Sub-encargados** | Proveedores técnicos (correo transaccional, hosting) | Procesan datos por instrucción de easyFirma, bajo DPA. |

**Quién es responsable ante el titular:** el cliente easyFirma. Los derechos ARCO (acceso, rectificación, cancelación, oposición) se ejercen contra el responsable, no contra easyFirma.

---

## 2. Qué datos recibimos

Del firmante, capturados en el flujo de firma:

- Nombre completo
- Número de cédula
- Correo electrónico
- Dirección IP (capturada por el servidor)
- Estampa de tiempo de la firma
- Texto de voluntad expresa (lo que tipea como confirmación)
- El PDF que firma

Del cliente easyFirma, que inicia la solicitud de firma:

- Identificación de la cuenta
- URL del webhook donde se entregará la evidencia
- Configuración del addon de entrega (si aplica)

---

## 3. Qué hacemos con esos datos

**Procesamos durante el ciclo de firma:**
- Generamos el código OTP, lo enviamos al correo del firmante, validamos su tipeo.
- Calculamos los hashes SHA-256 del documento y del registro.
- Capturamos la IP desde el servidor.
- Generamos el certificado de evidencia.

**Entregamos al destino que el cliente configuró:**
- Si hay `webhookUrl`: hacemos un POST con el certificado y los datos del firmante.
- Si no hay webhook configurado o la entrega falla: los datos quedan en retención hasta el plazo máximo de 72 horas para recuperación manual vía Google Sheets u otro canal configurado.

**Borramos:**
- **El documento:** easyFirma no entrega ni conserva el documento firmado. La copia que usamos para mostrárselo al firmante se borra apenas se procesa la firma. Solo certificamos su hash; la custodia del documento original corresponde al cliente.
- Una vez confirmada la entrega exitosa (HTTP 200 en webhook), **borramos** de nuestros sistemas el resto de datos personales: nombre, cédula, correo del firmante, IP y voluntad expresa.
- **Plazo máximo de retención:** 72 horas desde la firma, sin importar si la entrega fue exitosa o no. Pasado ese plazo se borra todo lo que tenga PII, sin excepción.

**Conservamos indefinidamente** (sin PII):
- Hash del certificado (`compositeHash`).
- Hash del documento (`pdfHash`).
- Timestamp de emisión.
- Timestamp de entrega.
- Dominio del webhook (no la URL completa, sólo el host).
- Estado final de entrega.

Ese registro es el **log público de transparencia**.

---

## 4. Log público de transparencia

Cualquiera puede consultar por hash y obtener:

```
{
  "hash": "C0577351D464D260...",
  "pdfHash": "5A4B3C2D1E9F8A...",
  "emittedAt": "2026-05-21T15:42:08.391Z",
  "deliveredAt": "2026-05-21T15:42:09.118Z",
  "deliveryHost": "agencia-perez.com",
  "deliveryStatus": "ok"
}
```

**No contiene PII.** Solo permite verificar que easyFirma emitió ese certificado en esa fecha y a quién se entregó (a nivel de dominio).

Por qué existe:
- Permite a un perito o abogado **verificar la autenticidad** de un certificado años después.
- Protege a easyFirma de reclamaciones por certificados falsos.
- Protege al cliente: incluso si pierde sus registros, puede demostrar que el certificado existió.

---

## 5. Derechos del titular (firmante)

Bajo la Ley 1581, el firmante tiene derecho a:

1. **Conocer** qué datos suyos se procesaron.
2. **Actualizar y rectificar** datos incorrectos.
3. **Solicitar prueba** de la autorización otorgada.
4. **Ser informado** del uso dado a sus datos.
5. **Presentar quejas** ante la Superintendencia de Industria y Comercio (SIC).
6. **Revocar la autorización** y solicitar supresión.

**Cómo se ejercen estos derechos:**
- Si la solicitud llega mientras los datos aún están retenidos (en caso de falla de entrega, máximo 72 horas posteriores a la firma): easyFirma colabora con el responsable para responderla.
- Una vez los datos son entregados (o transcurrido el plazo máximo de 72 horas de reintento): easyFirma ya no tiene los datos personales. La solicitud se ejerce ante el cliente easyFirma (responsable), que es quien los conserva.
- **Sobre el log público:** no contiene PII, por lo que el derecho de supresión no aplica al log (no hay dato personal que suprimir).

Plazo de respuesta legal: 10 días hábiles desde la radicación.

---

## 6. Sub-encargados y transferencias

easyFirma se apoya en los siguientes proveedores, que procesan datos únicamente durante el ciclo de firma:

| Proveedor | Qué procesa | Jurisdicción |
|---|---|---|
| Netlify | Almacena temporalmente los datos del firmante y el PDF durante el procesamiento. easyFirma garantiza el borrado en el plazo máximo de 72 horas. | EEUU |
| Brevo | Envía por correo el código OTP. Recibe únicamente el nombre y el correo del destinatario y el código OTP. No recibe la IP, la voluntad expresa ni el documento firmado. | Francia (UE) |

**No enviamos a Brevo ningún certificado de evidencia ni el PDF firmado.** Brevo solo transporta el código OTP (y, en el registro de un cliente, su API Key).

Netlify opera bajo certificación SOC 2; Brevo bajo ISO 27001 y RGPD. Cada uno bajo su respectivo acuerdo de tratamiento de datos (DPA).

**Transferencia internacional.** Netlify está ubicado en EEUU. La transferencia se ampara en la autorización expresa que el titular otorga en el flujo de firma y en las cláusulas contractuales con el proveedor (Decreto 1377). Brevo opera en la UE, jurisdicción con nivel adecuado de protección.

**Retención en proveedores.** Los datos en Netlify se purgan en el plazo máximo de 72 horas, bajo control de easyFirma. Los correos de OTP enviados por Brevo contienen solo el correo del destinatario y un código de un solo uso que expira en 10 minutos; su conservación en los registros de Brevo se rige por la política de retención de Brevo.

---

## 7. Seguridad

Medidas técnicas implementadas durante el ciclo de procesamiento:

- TLS en todas las comunicaciones.
- OTP validado con HMAC-SHA256 con clave del servidor, expiración 10 minutos, anti-replay.
- Hash SHA-256 sobre los bytes del documento (no sobre la URL).
- IP capturada del lado del servidor, no del cliente.
- Validación estricta de inputs y sanitización.
- Headers de seguridad: CSP, HSTS, X-Frame-Options, X-Content-Type-Options.
- Borrado inmediato al entregar de forma exitosa, o borrado automático tras un máximo de 72 horas si la entrega falló.

---

## 8. Lo que NO hacemos

- **No vendemos** datos personales del firmante ni del cliente.
- **No cedemos** datos a terceros que no sean los sub-encargados listados.
- **No entrenamos** modelos de inteligencia artificial con datos del firmante.
- **No perfilamos** firmantes ni usamos los datos para fines distintos a emitir la firma.
- **No conservamos ni entregamos** el documento firmado: lo borramos apenas se procesa la firma y solo certificamos su hash. La custodia del documento es del cliente.
- **No tenemos acceso** a tus datos una vez se completa el periodo de retención: no existen físicamente en nuestros sistemas.

---

## 9. Cuando easyFirma deje de operar

En caso de cese de operaciones:

- Con 60 días de anticipación notificamos a todos los clientes activos.
- Cada cliente puede consultar y descargar sus registros pendientes durante la ventana de 72 horas habitual.
- El **log público de transparencia** se entrega en formato auditable a un tercero independiente para que siga siendo consultable.

Como la evidencia legal **vive en el sistema del cliente** (no en easyFirma), el cese de operaciones de easyFirma **no afecta la capacidad del cliente para defender una firma** en juicio.

---

## 10. Contacto y reclamaciones

- **Para ejercer derechos ARCO sobre datos del firmante:** contactar al cliente easyFirma que solicitó la firma (responsable del tratamiento).
- **Para consultas operativas a easyFirma (encargado):** `hablemos@easyfirma.digital`
- **Para reclamaciones ante autoridad:** Superintendencia de Industria y Comercio (SIC) — `www.sic.gov.co`

---

## 11. Modificaciones

Esta política puede modificarse para reflejar cambios en la operación o en la normativa. Las modificaciones aplican desde su publicación. Los clientes activos reciben notificación con 30 días de anticipación.

---

*Esta política es parte integral del Acuerdo de Tratamiento de Datos (DPA) firmable por cada cliente easyFirma.*
