Transparencia

Datos y Seguridad

Qué guardamos, cómo lo protegemos y por qué tu firma no puede ser falsificada

1. ¿Qué datos almacenamos?

ADev Firma Digital recopila únicamente la información estrictamente necesaria para garantizar la identidad del firmante y la integridad de cada documento.

👤

Datos de cuenta

  • Nombre y apellido
  • Correo electrónico
  • DNI / CUIT
  • Fecha de creación de cuenta
🔑

Clave criptográfica

  • Clave pública X.509 (visible)
  • Clave privada cifrada con tu contraseña (nunca plana)
  • Certificado digital de firma
  • Secreto OTP cifrado en base de datos
🪪

Verificación de identidad (KYC)

  • Foto frente y dorso del DNI
  • Selfie de verificación facial
  • Puntaje de coincidencia facial (número)
  • Texto OCR extraído del DNI
📄

Registro de documentos firmados

  • Nombre original del archivo
  • Hash SHA-256 del PDF firmado
  • Nombre y DNI/CUIT del firmante
  • Fecha y hora exacta de firma
  • URL de verificación pública
Nota importante: Las imágenes KYC (DNI y selfie) se almacenan en el servidor bajo un directorio privado no accesible desde internet. Solo el personal autorizado de ADev Software puede acceder a ellas con fines de validación. No se comparten con terceros.

2. ¿Por qué el sistema es seguro?

La seguridad está implementada en múltiples capas independientes, de modo que comprometer una sola capa no es suficiente para vulnerar el sistema.

🔐

Clave privada inaccesible para nosotros

Tu clave privada de firma se cifra con una contraseña que solo vos conocés. Ni siquiera el administrador del sistema puede firmar en tu nombre, porque nunca almacenamos la clave en texto plano.

📱

Doble factor de autenticación (OTP)

Cada inicio de sesión y cada acto de firma requieren un código de un solo uso (TOTP) generado en tu dispositivo. Sin el código OTP, la contraseña correcta sola no alcanza.

🛡️

Protección contra ataques de fuerza bruta

El sistema registra cada intento de autenticación fallido. Después de varios intentos incorrectos consecutivos, el acceso queda bloqueado automáticamente por un período de tiempo.

🔒

Comunicación cifrada (HTTPS/TLS)

Toda la comunicación entre tu navegador y el servidor viaja cifrada mediante TLS. Nadie puede interceptar tus credenciales ni los documentos en tránsito.

🪪

Verificación de identidad KYC

Antes de poder firmar, cada usuario pasa por un proceso de validación facial que compara la selfie con la foto del DNI. Solo se emite un certificado digital si la identidad es verificada.

📋

Auditoría de eventos de seguridad

El sistema registra internamente eventos críticos: inicios de sesión, intentos fallidos, emisión de certificados y cada acto de firma, con fecha, hora e IP.

3. ¿Por qué la firma no puede ser falsificada?

Una firma digital en ADev Firma Digital es una operación matemática que vincula de forma irrevocable tu identidad verificada, tu clave privada exclusiva y el contenido exacto del documento. Si cualquiera de estos tres elementos cambia, la firma queda inválida de forma automática.

  1. Hash SHA-256 del documento. Antes de firmar, se calcula el hash criptográfico SHA-256 del PDF. Este valor es único: el más mínimo cambio en el contenido (un carácter, un espacio) produce un hash completamente distinto.
  2. Cifrado del hash con tu clave privada. El hash es cifrado con tu clave privada usando el estándar RSA o ECDSA, generando la firma electrónica embebida en el PDF (formato PAdES). Nadie más tiene tu clave privada: está cifrada con tu contraseña y nunca sale del servidor en texto plano.
  3. Certificado X.509 vinculado a tu identidad real. Tu certificado de firma incluye tu nombre, DNI/CUIT y fue emitido únicamente después de que tu identidad fue verificada mediante el proceso KYC. Este certificado es parte de la firma embebida.
  4. Verificación pública e independiente. Cualquier persona puede verificar la firma usando el hash SHA-256 del documento y el UUID público asignado, sin necesidad de estar registrada en el sistema. La verificación es criptográficamente independiente: no depende de ninguna base de datos mutable.
  5. Inmutabilidad del registro. El hash SHA-256 del documento firmado queda registrado en la base de datos en el momento de la firma. Si alguien modificara el PDF luego de firmado, el hash dejaría de coincidir y la verificación fallaría.
En resumen: para falsificar una firma sería necesario obtener simultáneamente tu contraseña, el código OTP generado en tu teléfono y la clave privada cifrada almacenada en el servidor. Ninguna de estas tres cosas es accesible por separado ni en conjunto por un tercero externo.

4. Marco legal y normativa

⚖️

Firma Electrónica Avanzada – Ley N° 25.506

Las firmas generadas por ADev Firma Digital son firmas electrónicas avanzadas con valor probatorio conforme al Art. 6 de la Ley 25.506. No constituyen firma digital en sentido estricto (Art. 2-3), ya que la CA no está licenciada por el Estado argentino en la IAFAS. Sin embargo, la combinación de KYC, OTP y hash SHA-256 las hace altamente difíciles de repudiar.

🛡️

Protección de Datos Personales – Ley N° 25.326

Los datos personales se tratan conforme a esta ley. Para ejercer tus derechos de acceso, rectificación o supresión debés completar el formulario oficial:

🔗 Ejercer mis derechos →

¿Tenés preguntas sobre cómo tratamos tus datos? Escribinos por WhatsApp  ·  Ver Términos y Condiciones