SignQuick
Términos Privacidad

Política de Privacidad

Última actualización: 22 de mayo de 2026

1. Quién somos

SignQuick («nosotros», «nuestro») es el responsable del tratamiento de los datos personales recogidos a través de la aplicación iOS SignQuick y del sitio web signquickapp.com. Para cualquier consulta relacionada con privacidad puedes contactarnos en privacy@signquickapp.com.

2. Datos que recopilamos

2.1 Datos de cuenta

Cuando creas una cuenta a través de Google Sign-In recopilamos:

  • Dirección de correo electrónico
  • Nombre de perfil público
  • Identificador único de usuario (UUID generado por Supabase Auth)

2.2 Documentos y firmas

Para prestarte el servicio de firma electrónica procesamos:

  • Archivos que subes (PDF, PNG, JPEG) para enviar a firma
  • La imagen PNG de la firma dibujada por el firmante en el canvas
  • Nombre y correo electrónico de los firmantes que introduces
  • Hash SHA-256 del token de firma (nunca el token en texto plano)

2.3 Datos técnicos y de auditoría

Por cada evento de firma registramos:

  • Dirección IP del firmante en el momento de firmar
  • User-Agent del navegador usado para firmar
  • Timestamp de cada acción (envío, visualización, firma)
  • Hash SHA-256 del archivo de firma (para verificar integridad)

Estos datos de auditoría son necesarios para garantizar la validez legal de las firmas y no pueden ser eliminados individualmente sin invalidar el registro de firma.

2.4 Acceso a fotos y documentos (app iOS)

La app iOS solicita acceso a tu galería de fotos y a los archivos del dispositivo únicamente cuando tú inspeccionas activamente un documento para subir. No accedemos a tu biblioteca de fotos en segundo plano ni recopilamos imágenes sin tu acción explícita.

3. Cómo usamos tus datos

  • Prestación del servicio: Enviar documentos para firma, generar links seguros, notificar el estado de las solicitudes.
  • Trazabilidad legal: Mantener un registro de auditoría inmutable de cada firma para garantizar su validez.
  • Seguridad: Detectar accesos no autorizados y prevenir fraudes.
  • Soporte: Responder a consultas y resolver incidencias.

No vendemos tus datos a terceros ni los usamos para publicidad.

4. Subencargados de tratamiento

Para operar el servicio utilizamos los siguientes proveedores de confianza:

Supabase, Inc.

Infraestructura de base de datos, autenticación y almacenamiento de archivos. Los datos se almacenan en servidores ubicados en la Unión Europea (Frankfurt, Alemania).
Política de privacidad de Supabase →

Google LLC (Sign-In)

Usamos Google OAuth 2.0 para la autenticación de usuarios. Google actúa como proveedor de identidad; no almacenamos contraseñas.
Política de privacidad de Google →

Netlify, Inc.

Alojamiento del sitio web signquickapp.com.
Política de privacidad de Netlify →

5. Retención y borrado de datos

Tipo de dato Período de retención
Datos de cuenta (email, nombre) Hasta que elimines tu cuenta
Documentos originales subidos Hasta que los elimines o canceles tu cuenta
Imágenes de firmas 3 años desde la fecha de firma (requisito legal)
Registros de auditoría 5 años (valor probatorio legal)
Logs técnicos (IP, timestamps) 12 meses

Puedes solicitar la eliminación de tu cuenta y datos personales en cualquier momento enviando un email a privacy@signquickapp.com. Los registros de auditoría vinculados a firmas ya completadas pueden conservarse por obligación legal aunque elimines tu cuenta.

6. Transferencias internacionales

Los datos se almacenan principalmente en servidores de Supabase ubicados en la Unión Europea (Frankfurt). Cuando se realizan transferencias fuera del EEE (por ejemplo, servicios de Supabase en EE.UU.), estas se amparan en las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea.

7. Tus derechos (RGPD)

Si estás en la Unión Europea o el Espacio Económico Europeo, tienes derecho a:

  • Acceso: Solicitar una copia de los datos que tenemos sobre ti
  • Rectificación: Corregir datos inexactos
  • Supresión: Solicitar el borrado de tus datos («derecho al olvido»)
  • Portabilidad: Recibir tus datos en formato estructurado y legible por máquina
  • Oposición: Oponerte a determinados tratamientos
  • Limitación: Restringir el tratamiento en ciertos casos

Para ejercer cualquiera de estos derechos, escríbenos a privacy@signquickapp.com. Responderemos en un plazo máximo de 30 días.

8. Seguridad

Implementamos las siguientes medidas técnicas y organizativas para proteger tus datos:

  • Cifrado en tránsito mediante TLS 1.2+
  • Cifrado en reposo en Supabase Storage
  • Tokens de firma almacenados únicamente como hash SHA-256 (irreversible)
  • URLs de acceso a documentos temporales y firmadas criptográficamente (1 hora de validez)
  • Autenticación mediante Google OAuth 2.0 (sin almacenamiento de contraseñas)
  • Row Level Security (RLS) en la base de datos

9. Cookies y tecnologías similares

Utilizamos cookies de sesión estrictamente necesarias para mantener tu sesión autenticada. No utilizamos cookies de seguimiento ni de publicidad de terceros. Las cookies de sesión se eliminan al cerrar el navegador o al cerrar sesión.

10. Menores de edad

SignQuick no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si detectas que un menor ha proporcionado datos personales, contáctanos para proceder a su eliminación.

11. Cambios en esta política

Podemos actualizar esta política periódicamente. Te notificaremos los cambios materiales por email o mediante un aviso destacado en la aplicación con al menos 30 días de antelación. La fecha de «última actualización» en la parte superior refleja siempre la versión vigente.

12. Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos:

SignQuick

Email: privacy@signquickapp.com

Web: signquickapp.com

Términos de servicio Volver al inicio