Skip to main content
SignQuick

Política de Privacidad

Última actualización: 18 de abril de 2026

Aviso: Esta traducción se proporciona por conveniencia. La versión en inglés es la versión oficial y prevalecerá en caso de conflicto.

SignQuick ("nosotros", "nuestro" o "la empresa") está comprometido con proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando usas nuestra plataforma de firma electrónica. Por favor lee esta política con atención. Al usar SignQuick, das tu consentimiento a las prácticas descritas aquí.

1. Información que recopilamos

Información que tú proporcionas

  • Información de cuenta: nombre, correo electrónico y contraseña al crear una cuenta
  • Información de perfil: nombre de la organización, rol y avatar si lo proporcionas
  • Documentos: archivos que subes para firmar, incluidos los datos personales que contengan
  • Datos de firma: firmas dibujadas, nombres escritos e iniciales
  • Información de pago: datos de facturación procesados a través de Stripe (nunca almacenamos el número completo de tu tarjeta)
  • Comunicaciones: mensajes que nos envías por correo electrónico o desde el formulario de contacto

Información que se recopila automáticamente

  • Datos de uso: páginas visitadas, funciones utilizadas y acciones realizadas dentro del Servicio
  • Información del dispositivo: tipo de navegador, sistema operativo y resolución de pantalla
  • Información de red: dirección IP, ubicación geográfica aproximada y URL de referencia
  • Datos del registro de auditoría: direcciones IP, marcas de tiempo y cadenas user-agent de los firmantes para cumplimiento legal

Información que no aceptamos

SignQuick es un servicio de firma electrónica de propósito general y no está configurado, certificado ni posicionado contractualmente para datos regulados. No debes subir ni transmitir a través del Servicio ninguna información que esté regida por regímenes regulatorios especializados, incluyendo (pero no limitado a) Información Médica Protegida (PHI/ePHI) sujeta a HIPAA, datos de tarjetas sujetos a PCI DSS, información clasificada o sujeta a controles de exportación, e identificadores biométricos regulados por leyes como la Illinois Biometric Information Privacy Act (BIPA). La lista completa y las consecuencias de su incumplimiento aparecen en la Sección 8 de nuestros Términos del Servicio. SignQuick no firma Acuerdos de Asociado Comercial (BAA) y no cumple con HIPAA.

2. Base legal para el tratamiento (RGPD)

Si te encuentras en el Espacio Económico Europeo (EEE) o en el Reino Unido, tratamos tus datos personales con base en los siguientes fundamentos legales:

  • Ejecución del contrato: tratamiento necesario para prestar el Servicio que solicitaste (gestión de cuenta, procesamiento de documentos, entrega de firmas)
  • Intereses legítimos: mejorar y proteger el Servicio, prevenir el fraude y comunicar actualizaciones del servicio
  • Obligación legal: mantener registros de auditoría según lo exigen las leyes de firma electrónica
  • Consentimiento: cuando hayas dado consentimiento expreso, por ejemplo al suscribirte a comunicaciones de marketing

3. Cómo usamos tu información

Usamos tu información para:

  • Proveer, operar y mantener nuestro servicio de firma electrónica
  • Enviar documentos para firma y entregar notificaciones de finalización
  • Crear y mantener registros de auditoría para cumplimiento legal
  • Procesar pagos y administrar tu suscripción
  • Enviar comunicaciones relacionadas con el servicio (p. ej., invitaciones de equipo, actualizaciones de estado de documentos)
  • Responder a tus consultas y brindar soporte al cliente
  • Detectar, prevenir y abordar problemas técnicos y amenazas de seguridad
  • Mejorar y optimizar el Servicio
  • Cumplir con obligaciones legales

No usamos tus documentos ni tus datos de firma para publicidad, perfilado ni ningún propósito ajeno a la prestación del Servicio.

4. Almacenamiento y seguridad de los documentos

Los documentos se almacenan de forma segura usando cifrado estándar de la industria (AES-256 en reposo, TLS 1.2 o superior en tránsito). Usamos Supabase para el almacenamiento de datos con políticas de seguridad a nivel de fila que aseguran que los usuarios solo accedan a documentos pertenecientes a su organización. Los documentos firmados se almacenan con registros de auditoría a prueba de alteraciones que incluyen las direcciones IP de los firmantes, marcas de tiempo y huellas digitales del navegador.

5. Servicios de terceros

Compartimos tu información con los siguientes proveedores de servicios externos, únicamente cuando sea necesario para operar el Servicio:

  • Supabase (base de datos, autenticación y almacenamiento de archivos) — con sede en EE. UU.
  • Stripe (procesamiento de pagos) — nunca almacenamos el número completo de tu tarjeta; consulta la Política de Privacidad de Stripe
  • Resend (envío de correos transaccionales) — con sede en EE. UU.
  • Vercel (hospedaje de la aplicación) — con sede en EE. UU., con red de borde global
  • Google (autenticación OAuth opcional) — consulta la Política de Privacidad de Google

No vendemos, alquilamos ni intercambiamos tu información personal con terceros para sus fines de marketing.

6. Transferencias internacionales de datos

SignQuick tiene su sede en los Estados Unidos, y nuestra infraestructura principal está hospedada en centros de datos de EE. UU. Si accedes al Servicio desde fuera de los Estados Unidos, tu información puede ser transferida y procesada en EE. UU., donde las leyes de protección de datos pueden diferir de las de tu jurisdicción. Al usar el Servicio, das tu consentimiento a esta transferencia. Para usuarios del EEE/Reino Unido, nos basamos en Cláusulas Contractuales Tipo (SCC) y otras salvaguardas apropiadas para asegurar una protección adecuada de tus datos.

7. Retención de datos

Conservamos tus documentos y datos de cuenta mientras tu cuenta esté activa. Los registros de auditoría se conservan por al menos siete (7) años con fines de cumplimiento legal. Al eliminar tu cuenta, eliminaremos tus datos personales en un plazo de treinta (30) días, salvo cuando la retención sea exigida por ley o necesaria para resolver disputas.

8. Tus derechos

Dependiendo de tu jurisdicción, puedes tener los siguientes derechos respecto a tus datos personales:

  • Acceso: solicitar una copia de los datos personales que tenemos sobre ti
  • Corrección: solicitar que corrijamos datos inexactos o incompletos
  • Eliminación: solicitar la eliminación de tus datos personales (sujeto a requisitos legales de retención)
  • Portabilidad: exportar tus documentos en cualquier momento desde el Servicio
  • Restricción: solicitar que restrinjamos el tratamiento de tus datos en ciertas circunstancias
  • Oposición: oponerte al tratamiento basado en intereses legítimos
  • Retirar el consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento

Para ejercer cualquiera de estos derechos, contáctanos en privacy@signquick.org. Responderemos en un plazo de treinta (30) días.

Residentes de California (CCPA/CPRA)

Si eres residente de California, tienes derechos adicionales conforme a la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA):

  • Derecho a saber: puedes solicitar las categorías y los datos específicos de información personal que hemos recopilado sobre ti
  • Derecho a eliminar: puedes solicitar que eliminemos tu información personal
  • Derecho a oponerte a la venta: no vendemos tu información personal. Si esto cambia, proporcionaremos un enlace "Do Not Sell My Personal Information"
  • Derecho a la no discriminación: no te discriminaremos por ejercer tus derechos de privacidad

Para enviar una solicitud bajo la CCPA, contacta privacy@signquick.org. Es posible que necesitemos verificar tu identidad antes de procesar tu solicitud.

9. Privacidad de menores

El Servicio no está dirigido a menores de 13 años (o 16 en el EEE). No recopilamos a sabiendas información personal de menores de esas edades. Si descubrimos que hemos recopilado información personal de un menor por debajo de la edad aplicable, eliminaremos esa información de inmediato. Si crees que un menor nos ha proporcionado datos personales, por favor contáctanos en privacy@signquick.org.

10. Cookies

Usamos cookies esenciales para autenticación y gestión de sesión. Estas cookies son estrictamente necesarias para que el Servicio funcione y no se pueden desactivar. No usamos cookies de seguimiento, de publicidad ni cookies de análisis de terceros. No respondemos a las señales "Do Not Track" del navegador porque no realizamos seguimiento entre sitios.

11. Notificación de violaciones de datos

En caso de una violación de datos que comprometa la seguridad de tu información personal, notificaremos a los usuarios afectados por correo electrónico sin demora indebida y a más tardar setenta y dos (72) horas después de tener conocimiento de la violación, según lo exija la ley aplicable. También notificaremos a las autoridades regulatorias correspondientes cuando la ley lo requiera.

12. Cambios a esta política

Podemos actualizar esta Política de Privacidad de tiempo en tiempo. Para cambios significativos, te avisaremos por correo electrónico o mediante un aviso destacado dentro del Servicio al menos treinta (30) días antes de que los cambios entren en vigor. La fecha de "Última actualización" en la parte superior de esta página indica cuándo se revisó la política por última vez. El uso continuo del Servicio después de la fecha de entrada en vigor constituye aceptación de la política actualizada.

13. Contacto

Para preguntas relacionadas con privacidad, inquietudes o para ejercer tus derechos sobre tus datos, contáctanos en:

Equipo de Privacidad de SignQuick

Correo electrónico: privacy@signquick.org