Política de Privacidad

Introducción

HelloWeSign, como responsable del tratamiento, concede gran importancia a la protección de sus datos personales. La presente política de privacidad le informa sobre cómo recopilamos, utilizamos y protegemos sus datos de conformidad con el Reglamento General de Protección de Datos (RGPD) y las leyes aplicables en materia de protección de datos.

1. Responsable del tratamiento

Razón social: [POR COMPLETAR]

Dirección: [POR COMPLETAR]

Email: contact@hellowesign.com

Delegado de Protección de Datos (DPO): [POR COMPLETAR]

2. Datos recopilados

En el marco del uso de la plataforma HelloWeSign, recopilamos las siguientes categorías de datos:

2.1 Datos de identificación

  • Nombre y apellidos
  • Dirección de email
  • Número de teléfono (para los firmantes que utilizan OTP por SMS)

2.2 Datos de uso

  • Registros de conexión
  • Dirección IP
  • Datos de navegación (User Agent)
  • Geolocalización (opcional)
  • Preferencias del usuario
  • Historial de firmas

2.3 Documentos y firmas

  • Archivos PDF subidos para firma
  • Imágenes de firma (dibujos o firmas textuales)
  • Documentos firmados
  • Expedientes de pruebas

2.4 Datos de trazabilidad

  • Marcas de tiempo de todas las acciones
  • Eventos de firma
  • Códigos OTP (hash)

3. Finalidades del tratamiento

Sus datos se recopilan y tratan para las siguientes finalidades:

  • Creación y gestión de su cuenta de usuario
  • Prestación de servicios de firma electrónica
  • Verificación de identidad mediante OTP
  • Generación de expedientes de pruebas
  • Garantizar la trazabilidad y la conformidad legal de las firmas
  • Gestión de créditos y facturación
  • Mejora de nuestros servicios
  • Seguridad y prevención del fraude
  • Cumplimiento de nuestras obligaciones legales
  • Comunicación de información relativa al servicio

4. Base legal del tratamiento

El tratamiento de sus datos se basa en las siguientes bases legales:

  • Ejecución del contrato: Para la prestación de servicios de firma electrónica
  • Obligación legal: Para el cumplimiento normativo, la trazabilidad y la conservación de pruebas
  • Interés legítimo: Para la mejora de nuestros servicios y la seguridad
  • Consentimiento: Para ciertas comunicaciones de marketing (opcional)

5. Destinatarios de los datos

Sus datos pueden ser transmitidos a los siguientes destinatarios:

  • Personal autorizado de HelloWeSign
  • Proveedores de servicios (hosting Railway, pagos Stripe, envío de emails Resend, SMS Twilio)
  • Autoridades legales previa solicitud justificada

Nos aseguramos de que todos nuestros subcontratistas cumplan con el RGPD y garanticen un nivel adecuado de protección de sus datos.

6. Duración de la conservación

Sus datos se conservan durante los siguientes plazos:

  • Datos de cuenta: Durante la vigencia del contrato + 3 años
  • Datos de facturación: 10 años (obligación legal contable)
  • Registros de conexión: 12 meses máximo
  • Documentos y firmas: Según el plazo de conservación requerido por la ley o elegido por el usuario
  • Expedientes de pruebas: Conforme a las obligaciones legales de conservación de pruebas

7. Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos contra accesos no autorizados, pérdida, destrucción o divulgación:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Almacenamiento seguro de documentos (Railway Object Storage compatible S3)
  • Hash SHA-256 de códigos OTP y claves API
  • Autenticación por código de un solo uso (OTP)
  • URLs prefirmadas con expiración para acceso a documentos
  • Alojamiento seguro (Vercel, Railway)
  • Copias de seguridad regulares
  • Control de acceso estricto
  • Comparación timing-safe para prevenir ataques

8. Sus derechos

De conformidad con el RGPD, dispone de los siguientes derechos respecto a sus datos personales:

  • Derecho de acceso: Obtener una copia de sus datos
  • Derecho de rectificación: Corregir sus datos inexactos
  • Derecho de supresión: Suprimir sus datos (bajo condiciones, en particular las obligaciones legales de conservación)
  • Derecho de limitación: Limitar el tratamiento de sus datos
  • Derecho de portabilidad: Recibir sus datos en un formato estructurado
  • Derecho de oposición: Oponerse al tratamiento de sus datos
  • Derecho a retirar el consentimiento: En cualquier momento

Para ejercer estos derechos, contáctenos en: contact@hellowesign.com

También tiene derecho a presentar una reclamación ante la CNIL (autoridad francesa de protección de datos): www.cnil.fr

9. Cookies

Nuestra plataforma utiliza cookies estrictamente necesarias para el funcionamiento del servicio:

  • Cookies de sesión: Para mantener su conexión (NextAuth)
  • Cookies de seguridad: Para proteger contra ataques CSRF
  • Cookies de preferencias: Para recordar sus elecciones (tema, etc.)

Puede configurar su navegador para rechazar las cookies, pero esto puede afectar al funcionamiento de la plataforma.

10. Transferencias de datos fuera de la UE

Algunos de nuestros proveedores de servicios (hosting Vercel, Railway, envío de emails Resend) pueden estar ubicados fuera de la Unión Europea. En ese caso, nos aseguramos de que garanticen un nivel de protección adecuado mediante cláusulas contractuales tipo u otros mecanismos aprobados.

11. Modificaciones

Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento. Cualquier modificación se pondrá en su conocimiento y la versión actualizada será publicada en esta página.

12. Contacto

Para cualquier consulta relativa a esta política de privacidad o al tratamiento de sus datos, puede contactarnos:

Email: contact@hellowesign.com

Dirección: [DIRECCIÓN POR COMPLETAR]

Última actualización: mayo de 2025