Política de Privacidad
Última actualización: 25 de mayo de 2026
En SignaVeritas nos tomamos en serio tu privacidad. Esta política explica qué datos personales tratamos, con qué finalidad y base jurídica, durante cuánto tiempo, con quién los compartimos y cómo puedes ejercer tus derechos, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Titular: [RAZÓN SOCIAL]
- NIF/CIF: [CIF/NIF]
- Domicilio: [DOMICILIO]
- Contacto en materia de protección de datos: [EMAIL DPO]
- Contacto general: [EMAIL DE CONTACTO]
2. Datos que tratamos
Según cómo uses el Servicio, podemos tratar:
- Datos de cuenta: nombre, dirección de correo electrónico y foto de perfil que nos facilita tu proveedor de identidad (p. ej. Google Sign-In) al registrarte.
- Número de teléfono móvil: cuando firmas o solicitas una firma electrónica avanzada por código de un solo uso (OTP por SMS), para enviarte el código y dejar constancia de la firma.
- Documentos PDF y su contenido: los archivos que subes para firmar, enviar a firmar o verificar. En la app móvil para particulares, el menú «Firmar PDF» opera en local (el documento no sale de tu dispositivo). El menú «Enviar a firmar» almacena el documento en la nube de forma temporal y solo como transporte para entregarlo al destinatario. En el plan Empresa, los documentos enviados y firmados se conservan en la plataforma conforme a la cuota contratada.
- Claves públicas de cifrado por dispositivo: para el cifrado de extremo a extremo de la mensajería. La clave privada permanece en tu dispositivo y nunca se nos transmite.
- Expediente de evidencias (audit trail): en las firmas por OTP, datos técnicos asociados a la transacción (marcas de tiempo, identificador de la sesión, consentimiento, número de teléfono verificado, evento de envío/validación del código) que conforman la prueba de la firma.
- Datos de facturación: en el plan Empresa, los datos necesarios para la suscripción, gestionados a través de nuestro proveedor de pagos. No almacenamos los datos completos de tu tarjeta.
- Datos técnicos y de uso: registros (logs), identificadores de dispositivo, tokens de notificaciones push y datos de funcionamiento necesarios para la seguridad y el mantenimiento del Servicio.
3. Finalidades y base jurídica
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Prestar el Servicio: crear tu cuenta, firmar, enviar a firmar y verificar documentos. | Ejecución del contrato (art. 6.1.b). |
| Identificarte y dejar constancia de la firma por OTP (envío del código al teléfono, audit trail). | Ejecución del contrato (art. 6.1.b) y obligación legal/valor probatorio (art. 6.1.c, eIDAS y Ley 6/2020). |
| Gestionar pagos y facturación (plan Empresa). | Ejecución del contrato (art. 6.1.b) y obligación legal contable/fiscal (art. 6.1.c). |
| Enviar notificaciones y correos transaccionales (invitaciones a firmar, recordatorios, copia firmada). | Ejecución del contrato (art. 6.1.b). |
| Garantizar la seguridad, prevenir fraude y abuso (p. ej. reCAPTCHA, límites de envío). | Interés legítimo (art. 6.1.f). |
| Atender tus consultas y ejercicio de derechos. | Ejecución del contrato / obligación legal (art. 6.1.b y 6.1.c). |
4. Plazos de conservación
- Los datos de cuenta se conservan mientras la cuenta esté activa.
- Los documentos de transporte de los envíos de particulares se eliminan a los 7 días de completarse, rechazarse o caducar el envío.
- El expediente de evidencias de las firmas se conserva el tiempo necesario para acreditar la validez de la firma y atender posibles reclamaciones, conforme a los plazos de prescripción legales.
- Los datos de facturación se conservan durante los plazos exigidos por la normativa fiscal y contable.
- Tras la baja, los datos se bloquean durante los plazos de prescripción aplicables y se suprimen después.
5. Destinatarios y encargados del tratamiento
No vendemos tus datos. Para prestar el Servicio nos apoyamos en proveedores que actúan como encargados del tratamiento, con los que tenemos suscrito el correspondiente contrato (art. 28 RGPD):
- Google Ireland Ltd. (Firebase / Google Cloud): alojamiento, base de datos, almacenamiento de archivos, autenticación, notificaciones y protección antifraude (reCAPTCHA / App Check). Infraestructura ubicada en la Unión Europea.
- Twilio Ireland Ltd.: envío de los códigos de verificación (OTP) por SMS.
- Resend: envío de correos electrónicos transaccionales.
- Proveedor de pagos (plan Empresa): procesamiento de pagos y suscripciones.
- Tiendas de aplicaciones (Apple App Store / Google Play): gestión de la compra dentro de la app en el plan Particular.
También podremos comunicar datos a autoridades públicas cuando exista una obligación legal. Algunos proveedores pueden realizar transferencias internacionales de datos; en tal caso se amparan en decisiones de adecuación o en las cláusulas contractuales tipo de la Comisión Europea.
6. Cifrado y seguridad
Aplicamos medidas técnicas y organizativas apropiadas. La mensajería de documentos entre usuarios utiliza cifrado de extremo a extremo: el documento se cifra en el dispositivo del remitente con una clave que solo el destinatario puede abrir, de modo que el contenido no es accesible para nosotros durante el transporte. Las comunicaciones con el Servicio van cifradas mediante TLS.
7. Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento cuando proceda, escribiendo a [EMAIL DPO] e indicando el derecho que deseas ejercer. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.
8. Menores
El Servicio no está dirigido a menores de edad. No recogemos conscientemente datos de menores; si detectamos que se han facilitado, los suprimiremos.
9. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales o del Servicio. Publicaremos la versión vigente en esta página con su fecha de actualización.