Tu Firma Digital se encuentra verificado como Software de Firma Digital en Chile

Política de Privacidad

Tu privacidad nos importa. Aquí te explicamos qué datos tratamos, para qué, durante cuánto tiempo y qué derechos tienes sobre ellos.

politica_de_privacidad

1. Quién es responsable de tus datos

El responsable del tratamiento es Tu Firma Digital SpA, RUT 77.009.874-2, con domicilio en Agustinas 833, piso 8, Santiago de Chile.

Delegado de Protección de Datos: Javier Hasbún, Director General.
Correo de contacto: privacidad@tufirma.digital

2. Marco normativo

Esta política se rige por la Ley N° 21.719 sobre Protección de Datos Personales, la Ley N° 19.628 sobre Protección de la Vida Privada, el artículo 19 N° 4 de la Constitución Política de la República, la Ley N° 19.799 sobre Documentos Electrónicos y Firma Electrónica, y demás normativa aplicable en cada país donde TuFirma opera (Chile, Perú, Colombia, México).

3. Qué datos tratamos

3.1 Datos de identificación

  • Nombre completo, RUT/RUN o documento de identidad equivalente.
  • Correo electrónico y número de teléfono móvil.
  • Razón social, RUT de empresa y cargo (en caso de personas jurídicas).

3.2 Datos biométricos (datos sensibles)

  • Imagen facial para reconocimiento.
  • Huella dactilar vía dispositivos SmartPOS (Match on Card / Match on Chip).

Los datos biométricos se tratan exclusivamente con el consentimiento explícito del titular y para verificación de identidad. No almacenamos imágenes biométricas en bruto: se procesan vectores matemáticos (templates) que no permiten reconstruir la imagen original. El componente biométrico cuenta con certificación bajo la norma ISO/IEC 30107 (detección de ataques de presentación).

3.3 Datos de conexión y uso

  • Dirección IP, tipo de dispositivo, navegador y sistema operativo.
  • Geolocalización aproximada, fecha y hora de cada acción en la Plataforma.
  • Registros de auditoría (log de firmas, accesos, descargas).

3.4 Datos contenidos en documentos

  • Datos laborales, financieros u otros que formen parte de los documentos que cargas.

Respecto de estos datos, TuFirma actúa como encargado del tratamiento. El Usuario, como responsable, garantiza contar con la base de licitud correspondiente.

4. Para qué usamos tus datos

Tratamos los datos personales exclusivamente para:

  1. Prestar los servicios: firma electrónica, autenticación, validación biométrica, trazabilidad documental y repositorio.

  2. Comunicaciones operativas: enlaces de firma, notificaciones, recordatorios y alertas del servicio, incluyendo vía WhatsApp dentro del flujo de firma.

  3. Facturación y cobros: gestión de pagos, emisión de comprobantes y cumplimiento de obligaciones tributarias.

  4. Seguridad y prevención de fraude: auditorías internas, detección de anomalías, control de accesos y respuesta ante incidentes.

  5. Estadísticas internas: informes con datos anonimizados o seudonimizados, sin posibilidad de identificación individual.

  6. Cumplimiento legal: atención de requerimientos de autoridades competentes conforme a la ley.

No realizamos envíos masivos, campañas comerciales ni marketing directo sin tu consentimiento previo y expreso. No vendemos, arrendamos ni transferimos datos personales a terceros con fines comerciales.

5. Bases de licitud

El tratamiento se sustenta, según corresponda, en:

  • La ejecución de la relación de servicios con el Usuario.
  • El consentimiento explícito del titular (especialmente para datos biométricos).
  • El interés legítimo de TuFirma en la seguridad de la Plataforma y la prevención de fraude.
  • El cumplimiento de obligaciones legales.

6. Con quién compartimos datos

TuFirma podrá compartir datos personales con los siguientes terceros, exclusivamente para ejecutar el servicio y bajo contratos que aseguren estándares equivalentes de confidencialidad y seguridad:

  • Proveedores de infraestructura en la nube (AWS).
  • Proveedor de tecnología biométrica certificado bajo norma ISO/IEC 30107 y prestadores acreditados de servicios de certificación digital (como Certificadora del Sur – CDS, eCert y Certinet).
  • Integradores de mensajería (WhatsApp Business API).
  • Pasarelas de pago.

Las transferencias internacionales de datos se realizan únicamente a países con legislación de protección de datos adecuada, o bajo cláusulas contractuales tipo que garanticen un nivel equivalente de protección.

7. Cuánto tiempo conservamos tus datos

Conservamos los datos personales solo durante el tiempo necesario para cumplir las finalidades señaladas y las obligaciones legales aplicables. Los plazos específicos son:

  • Datos de cuenta y perfil: durante la vigencia de la relación contractual, más noventa (90) días para portabilidad.
  • Registros de auditoría y trazabilidad de firmas: cinco (5) años, conforme a la Ley N° 19.799 y la normativa tributaria.
  • Datos biométricos (templates): máximo setenta y dos (72) horas tras la verificación, salvo obligación legal que exija mayor retención.
  • Datos de facturación: según los plazos tributarios aplicables (mínimo seis años).

Borrado seguro. Cumplidos los plazos, los datos se eliminan mediante borrado seguro e irreversible, conforme al estándar de supresión de información de la norma ISO/IEC 27001, o se anonimizan de forma irreversible. Se exceptúan los datos cuya conservación sea estrictamente necesaria para garantizar la validez, integridad y verificabilidad de las firmas electrónicas y de los documentos firmados, los que se mantienen por el solo plazo legal exigido.

8. Tus derechos

Como titular de datos personales puedes ejercer, conforme a la Ley N° 21.719, los derechos de:

  • Acceso: confirmar el tratamiento y obtener copia de tus datos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación (supresión): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento por motivos legítimos.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.
  • Bloqueo: solicitar la suspensión temporal del tratamiento.

Envía tu solicitud a privacidad@tufirma.digital, acompañada de tu identificación. Responderemos dentro del plazo legal de treinta (30) días hábiles desde la recepción de la solicitud completa. Si no recibes respuesta o la consideras insatisfactoria, puedes ejercer las acciones legales que correspondan.

9. Cómo protegemos tus datos

Aplicamos, entre otras, las siguientes medidas:

  • Cifrado en tránsito (TLS 1.2 o superior) y en reposo (AES-256).
  • Control de acceso basado en roles (RBAC) y autenticación multifactor para administradores.
  • Registros de actividad (logs) con trazabilidad completa.
  • Auditorías periódicas de seguridad y pruebas de penetración.
  • Plan de respuesta ante incidentes de seguridad.
  • Respaldo automático con redundancia geográfica.

10. Notificación de incidentes

Ante un incidente de seguridad que afecte datos personales, notificaremos al titular y, cuando corresponda, a la autoridad de protección de datos, dentro de las setenta y dos (72) horas siguientes a su detección, indicando:

  • Naturaleza del incidente y datos afectados.
  • Medidas adoptadas y en curso para contener y remediar.
  • Recomendaciones para mitigar riesgos.
  • Datos de contacto del delegado de protección de datos.

11. Cambios en esta política

Podemos modificar esta Política de Privacidad cuando lo requiera el marco normativo o la operación del servicio. Te informaremos los cambios con quince (15) días de anticipación a través del sitio web y/o correo electrónico. El uso continuado de la Plataforma tras ese período implicará la aceptación de los cambios.

Política de Cookies

1. Qué son las cookies

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo (computador, tablet o teléfono) al acceder a un sitio web. Permiten recordar información sobre tu visita —idioma, sesión iniciada y otras configuraciones— facilitando la navegación y mejorando tu experiencia.

2. Cookies que utilizamos

Categoría

Finalidad

Duración

Esenciales

Autenticación, seguridad de sesión, prevención CSRF, preferencias básicas.

Sesión o hasta 30 días

Funcionales

Recordar preferencias (idioma, zona horaria, configuración de vista).

Hasta 1 año

Analíticas

Medir uso, páginas visitadas, tiempos de carga y errores. Datos anonimizados o seudonimizados.

Hasta 2 años

De rendimiento

Optimizar rendimiento, balanceo de carga y caché.

Sesión

3. Cookies de terceros

Podemos utilizar cookies de terceros para analítica, rendimiento y seguridad. Estos terceros tratan la información conforme a sus propias políticas de privacidad. Los principales son:

  • Google Analytics: análisis de uso y comportamiento agregado.
  • Cloudflare: seguridad, protección DDoS y rendimiento.
  • Intercom / HubSpot: chat de soporte y comunicaciones (cuando aplique).

4. Cómo gestionar las cookies

4.1 Banner de consentimiento

Al acceder por primera vez verás un banner que te permite aceptar, rechazar o personalizar las categorías de cookies no esenciales. Tu elección se registra y puedes modificarla en cualquier momento desde la configuración de tu cuenta o repitiendo el proceso del banner.

4.2 Configuración del navegador

Puedes configurar tu navegador para bloquear o eliminar cookies. Ten en cuenta que desactivar las cookies esenciales puede afectar el funcionamiento de la Plataforma, impidiendo la autenticación o la firma de documentos.

4.3 Consecuencias de desactivarlas

Si desactivas las cookies esenciales, es posible que no puedas acceder a tu cuenta, completar firmas o usar funcionalidades que requieran sesión activa. Las cookies analíticas y funcionales pueden desactivarse sin afectar las funciones principales.

5. Tecnologías similares

Además de cookies, podemos usar tecnologías similares como web beacons, píxeles de seguimiento y almacenamiento local (localStorage), con las mismas finalidades y sujetas a las mismas reglas de consentimiento y gestión.

Política de Uso Aceptable

1. Alcance

Esta Política de Uso Aceptable establece las reglas de conducta que rigen el uso de la Plataforma TuFirma.Digital por parte de todos los Usuarios, y complementa las responsabilidades descritas en la Sección 9 de los Términos de Servicio.

2. Usos prohibidos

Queda expresamente prohibido usar la Plataforma para:

2.1 Actividades ilícitas

  • Firmar, crear o almacenar documentos vinculados a actividades ilícitas, incluyendo lavado de activos, financiamiento del terrorismo, fraude, estafa o cualquier delito tipificado.
  • Falsificar firmas, suplantar la identidad de terceros o usar datos personales ajenos sin autorización.
  • Crear documentos con contenido difamatorio, discriminatorio, que incite al odio o atente contra la dignidad de las personas.

2.2 Abuso técnico

  • Realizar ataques de denegación de servicio (DoS/DDoS) o intentos de acceso no autorizado a la infraestructura.
  • Usar scripts, bots o herramientas automatizadas para interactuar con la Plataforma sin autorización expresa.
  • Intentar acceder a cuentas, datos o documentos de otros Usuarios.
  • Explotar vulnerabilidades de seguridad. Si detectas una, repórtala de inmediato a seguridad@tufirma.digital.
  • Cargar archivos con malware, virus, troyanos o cualquier código malicioso.

2.3 Abuso comercial

  • Revender, sublicenciar o redistribuir el acceso a la Plataforma sin autorización.
  • Usar la Plataforma para envío masivo de documentos no solicitados (spam documental).
  • Crear múltiples cuentas gratuitas para eludir las limitaciones del plan.

 

3. Límites de uso razonable

Los planes están diseñados para un uso comercial razonable. TuFirma podrá contactarte y solicitar la actualización de tu plan si detecta patrones de uso que excedan significativamente el promedio de tu categoría, incluyendo:

  • Volúmenes de llamadas API que afecten el rendimiento para otros Usuarios.
  • Almacenamiento que exceda cinco (5) veces el promedio de cuentas similares.
  • Creación masiva de usuarios o procesos de firma automatizados sin acuerdo previo.

4. Reporte de vulnerabilidades

Valoramos la colaboración de la comunidad de seguridad. Si detectas una vulnerabilidad, puedes reportarla de forma responsable a seguridad@tufirma.digital. Nos comprometemos a:

  • Acusar recibo dentro de cuarenta y ocho (48) horas.
  • No emprender acciones legales contra quienes reporten vulnerabilidades de buena fe y conforme a prácticas de divulgación responsable.
  • Mantener informado al reportante sobre las medidas adoptadas.

5. Consecuencias del incumplimiento

El incumplimiento de esta política podrá dar lugar a:

  1. Suspensión temporal del acceso, con notificación al Usuario indicando la causa.
  2. Término inmediato del servicio en caso de infracciones graves, conforme a la Sección 12.3 de los Términos de Servicio.
  3. Ejercicio de las acciones civiles y/o penales que correspondan.

Procuraremos notificarte antes de aplicar medidas, salvo que la gravedad o urgencia del incumplimiento exija una acción inmediata para proteger la Plataforma, a otros Usuarios o a terceros.

¿Dudas sobre privacidad? Escríbenos a privacidad@tufirma.digital.

Prueba gratis

Déjanos tus datos de contacto, para que nuestros expertos te puedan apoyar.

Prueba gratis

Ingresar