Aviso de Privacidad
Versión 1.0 · Vigente desde 2026-05-08
Resumen ejecutivo (lo importante en 30 segundos)
- Cero recolección en servidor. firmar.ec no almacena tu certificado, tu contraseña, tus PDFs, ni los firmados. La firma sucede 100% en tu navegador.
- No usamos cookies, ni analytics, ni terceros. No hay Google Analytics, no hay Meta Pixel, no hay píxel de seguimiento, no hay CDN externo que reciba tus archivos.
- Logs CDN mínimos: Cloudflare procesa tráfico TLS y guarda logs por hasta 14 días con IP truncada. Esos logs los maneja Cloudflare como subprocesador.
- Retención cero en infra IDK Manager (origen Ecuador, Swarm IDK).
- Tus derechos ARCO+ se ejercen contactando al controlador de datos (IDK Manager) vía los canales publicados en idkmanager.com/contacto. Respondemos en máximo 15 días.
1. Identidad del responsable
- Responsable: IDK Manager (Quito, Ecuador). Operador del servicio firmar.ec.
- Delegado de Protección de Datos (DPO): el rol es asumido por IDK Manager como controlador. Canales de contacto en idkmanager.com/contacto.
- Domicilio: Quito, Pichincha, Ecuador.
2. Bases de licitud (art. 7 LOPDP)
Al ser una herramienta cliente puro, no procesamos datos personales en nuestros servidores. Las únicas bases de licitud aplicables son:
| Tratamiento | Base de licitud |
|---|---|
| Logs de acceso CDN (IP truncada, user-agent agregado) | Interés legítimo (seguridad operacional) |
| Issues y advisories en GitHub que envíes voluntariamente | Consentimiento del remitente |
3. Categorías de datos que NO tratamos
Para evitar dudas, declaramos explícitamente que firmar.ec no recolecta, transmite, almacena ni procesa:
- El contenido de tus PDFs antes o después de firmar
- Tu archivo
.p12,.pfxo cualquier otro contenedor de llave privada - Tu contraseña del certificado
- Tu cédula, RUC, nombre, teléfono ni cualquier otro dato de identidad personal
- Tu ubicación, dispositivo, ni huella digital del navegador
- Tu historial de uso de la aplicación
4. Datos que SÍ tratamos (y por qué)
- Logs CDN de Cloudflare: IP truncada (último octeto eliminado), user-agent agregado por categoría, código HTTP de respuesta, timestamp. Retención 14 días.
- Issues y advisories en GitHub: si abres un issue público o un security advisory privado, GitHub almacena ese contenido bajo su propia política de privacidad. firmar.ec no opera servidor de correo ni buzón propio.
5. Subprocesadores
| Subprocesador | Función | Datos | Ubicación contractual |
|---|---|---|---|
| Cloudflare | CDN + WAF + Tunnel | Logs CDN ≤14 días | Global edge |
| Let’s Encrypt | Emisión certificado TLS | CSR público (sin datos personales) | EU (ISRG) |
| GitHub | Repositorios públicos | Código + commits | US |
Cualquier transferencia internacional inevitable se cubre bajo cláusulas contractuales modelo y la legislación ecuatoriana de protección de datos. No hay transferencia internacional de datos personales relevante porque no recolectamos datos personales en servidor.
6. Tus derechos ARCO+ (art. 12 LOPDP)
Tienes derecho a Acceso, Rectificación, Cancelación, Oposición, portabilidad, suprimir, y oponerte a decisiones automatizadas. Como no almacenamos datos personales identificables, en la práctica solo aplican:
- Derecho a acceso/cancelación de los issues o advisories que hayas enviado: contacta al controlador (IDK Manager) vía idkmanager.com/contacto con referencia al hilo original; lo gestionamos dentro de 15 días.
- Derecho a información (este aviso): siempre publicado en
/privacidadcon histórico de versiones en el repositorio público.
Plazo de respuesta: 15 días hábiles desde la recepción.
7. Notificación de brechas
En caso de detectar una brecha de datos personales, notificaremos a la Superintendencia de Protección de Datos Personales (SPDP) en máximo 5 días hábiles (art. 46 LOPDP) y a los titulares afectados si hubiera riesgo significativo. Dado el modelo cliente puro, una brecha de datos personales en nuestros sistemas es prácticamente imposible.
8. Auditabilidad
El código fuente del cliente es íntegramente público en github.com/idkmanager/firmar-ec bajo licencia AGPL-3.0. Cualquier auditor externo puede verificar:
- Que no hay requests salientes que lleven
.p12o PDF - Que el bundle servido coincide con el código publicado (reproducible builds — roadmap, verificación con
diffoscopeaún no realizada) - Que las releases están firmadas con Sigstore Cosign + Rekor transparency log + SLSA L2 con elementos L3 (ver
SECURITY.md)
9. Cambios a este aviso
Versionamos esta política. La versión vigente está siempre en /privacidad. Versiones anteriores se conservan en el historial de git del repositorio. Cualquier cambio sustantivo se anuncia con 30 días de antelación.
10. Contacto
- Datos personales (LOPDP / DPO): contacto al controlador IDK Manager en idkmanager.com/contacto
- Soporte: GitHub Issues
- Reportes de seguridad: GitHub Security Advisories (privado) — política RFC 9116 en /.well-known/security.txt