Política de Privacidad

Última actualización: 30/05/2026

¡Gracias por utilizar Wapi!

Su confianza es lo más importante para nosotros y estamos comprometidos con proteger la privacidad y la seguridad de los datos personales que tratamos, incluyendo los datos de usuarios administradores de nuestros clientes y de las personas firmantes que participan en procesos de firma.

Esta Política de Privacidad (la "Política") describe cómo Wapi Firma SAS ("Wapi Firma", "nosotros") recopila, utiliza, comparte y protege datos personales cuando se utiliza nuestra plataforma de firma electrónica (la "Plataforma").

El uso de la Plataforma también se rige por nuestros Términos y Condiciones, disponibles en nuestro sitio web.

1. Introducción y Objetivos

Responsable: Wapi Firma SAS. Domicilio: Juan D. Jackson 1018, Montevideo, Uruguay. RUT: 219781320015. Contacto: hola@wapifirma.com.

2. Alcance

Esta Política aplica a:

• Usuarios administradores (B2B): personas que crean y/o administran una cuenta empresarial en la Plataforma (por ejemplo: owner, admin, user).
• Firmantes: personas que reciben una solicitud de firma y firman documentos a través de la Plataforma (por ejemplo: vía enlace recibido por WhatsApp).

3. Roles: Wapi Firma como responsable y/o encargado

Según el tipo de datos y la operación, Wapi Firma puede actuar como:

• Responsable del tratamiento (cuando decide para qué y cómo se usan los datos), por ejemplo para: creación y administración de cuentas de clientes, facturación y pagos, comunicaciones comerciales, seguridad y prevención de fraude a nivel plataforma.
• Encargado del tratamiento (cuando trata datos por cuenta del cliente), principalmente respecto de: documentos cargados por el cliente, datos de firmantes y evidencias del proceso de firma asociadas a documentos del cliente. En estos casos, el cliente empresarial suele ser el responsable respecto de los datos de firmantes y del contenido de los documentos, y Wapi Firma actúa como proveedor tecnológico que los procesa por cuenta del cliente.

4. Datos personales que tratamos

4.1. Datos de usuarios administradores (B2B)

Podemos tratar, entre otros:

• Nombre y apellido, documento de identidad (por ejemplo DNI u otro equivalente), correo electrónico y teléfono.
• Empresa/organización, cargo y dirección.
• Datos de facturación: razón social, domicilio fiscal, NIF/RFC/CUIT u otro identificador tributario, y email de facturación.
• Credenciales y datos de autenticación (según configuración).
• Registros de actividad dentro de la Plataforma.

4.2. Datos de firmantes

Podemos tratar, entre otros:

• Nombre y apellido, teléfono, documento de identidad (por ejemplo DNI u otro equivalente).
• Imágenes para verificación de identidad: selfie y foto del documento (frente y dorso).
• Datos técnicos y de auditoría: IP, geolocalización (cuando esté disponible y/o autorizada), device/browser, timestamps, logs del proceso.
• Evidencia asociada a la firma: información del flujo de firma y eventos del proceso.

4.3. Datos biométricos asociados al proceso de firma

En caso de corresponder, podemos tratar:

• Resultado de validación facial (por ejemplo "match sí/no") a partir de selfie y documento.
• Biometría del trazo de firma (velocidad y aceleración medidas en píxeles).

No tratamos deliberadamente huellas dactilares, iris, ni datos de voz como biometría.

4.4. Datos de navegación y cookies

Podemos tratar datos técnicos de navegación cuando se visita nuestro sitio o se interactúa con comunicaciones, incluyendo identificadores, eventos, páginas visitadas, origen de campañas y datos similares, mediante cookies y tecnologías equivalentes (ver sección 11).

5. Cómo obtenemos los datos

Obtenemos datos personales a través de:

• El registro y uso de la Plataforma por parte de usuarios administradores.
• La participación de firmantes en procesos de firma iniciados por nuestros clientes.
• Integraciones y servicios de terceros necesarios para operar la Plataforma (por ejemplo mensajería, pagos, verificación de identidad, analítica).
• Cookies y tecnologías similares en nuestro sitio web.

6. Finalidades del tratamiento

Tratamos datos personales para:

• Prestar el servicio y ejecutar el contrato con el cliente empresarial: crear y administrar cuentas, usuarios y permisos; cargar, enviar y gestionar solicitudes de firma; permitir la firma y generar evidencias del proceso.
• Verificación de identidad y seguridad: validar identidad cuando el flujo lo requiera (por ejemplo selfie + documento, MRZ); prevenir fraude, abuso y accesos no autorizados; auditar eventos del proceso de firma y resguardar trazabilidad.
• Soporte y atención al cliente: resolver incidencias técnicas de la Plataforma o API; asistir en configuración de flujos de firma; atender consultas de facturación y uso.
• Facturación, cobros y administración: procesar pagos, gestionar suscripciones, emitir facturas, y administrar obligaciones contables/tributarias.
• Mejora del servicio y analítica: medir rendimiento, estabilidad, errores, uso de funcionalidades y calidad del servicio; mejorar la experiencia de usuario y la seguridad de la Plataforma.
• Comunicaciones comerciales (marketing): enviar novedades, contenido o comunicaciones promocionales por email. El destinatario puede darse de baja en cualquier momento utilizando el enlace de desuscripción del email o escribiendo a hola@wapifirma.com.

6.2. Base legal

El tratamiento de datos personales se sustenta en las siguientes bases legales según corresponda:

• (i) Ejecución del contrato: tratamiento necesario para prestar el servicio contratado por el cliente empresarial, incluyendo gestión de cuentas, envío de solicitudes de firma y generación de evidencias.
• (ii) Obligación legal: tratamiento necesario para cumplir obligaciones contables, tributarias o requerimientos de autoridad competente.
• (iii) Interés legítimo: prevención de fraude, seguridad de la Plataforma, mejora del servicio y analítica interna.
• (iv) Consentimiento: comunicaciones comerciales y uso de cookies no esenciales. En estos casos, el titular puede retirar su consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento previo.

7. Compartición de datos con terceros (proveedores)

Podemos compartir datos personales con proveedores que nos ayudan a operar la Plataforma, bajo acuerdos y medidas de confidencialidad y seguridad acordes al servicio, en categorías como: hosting e infraestructura, autenticación y seguridad de acceso, mensajería, pagos, verificación de identidad, email y marketing, y analítica. Los usuarios que requieran información sobre los proveedores específicos utilizados podrán solicitarla a hola@wapifirma.com.

También podemos compartir datos cuando sea necesario para:

• Cumplir una obligación legal o requerimiento válido de autoridad competente.
• Responder a reclamos o proteger derechos, seguridad e integridad de Wapi Firma, nuestros clientes o terceros.
• Investigar fraude, abuso o incidentes de seguridad.

8. Transferencias internacionales

Debido al uso de proveedores y servicios en la nube, los datos personales pueden ser tratados y/o alojados en Estados Unidos u otras jurisdicciones donde operen nuestros proveedores (por ejemplo, AWS). Adoptamos medidas razonables para procurar que dichos proveedores mantengan estándares adecuados de seguridad y confidencialidad.

9. Conservación y eliminación de datos

9.1. Documentos y evidencias de firma

Wapi Firma conserva los documentos y evidencias asociadas mientras la suscripción del cliente se encuentre activa. Cancelada la suscripción, el cliente contará con un plazo de 3 (tres) meses corridos para acceder a la Plataforma en modo solo lectura y descargar su información. Vencido ese plazo, Wapi Firma podrá eliminar los documentos y evidencias asociadas, salvo obligación legal en contrario.

9.2. Datos de cuenta, facturación y registros

Podemos conservar ciertos datos por períodos adicionales cuando sea necesario para: cumplimiento de obligaciones legales, contables o tributarias; prevención de fraude y seguridad; resolución de disputas y ejercicio/defensa de derechos.

9.3. Backups

Podemos mantener copias de seguridad por un período limitado y razonable para continuidad operativa y recuperación ante incidentes, tras lo cual se sobrescriben o eliminan conforme a nuestros procesos internos.

9.4. Datos biométricos

Las imágenes capturadas durante el proceso de verificación de identidad (selfie y foto del documento) y el resultado de la validación facial se conservan exclusivamente durante el tiempo necesario para completar el proceso de firma y generar la evidencia asociada. Una vez finalizado el proceso, las imágenes originales no se retienen con fines de identificación futura. La biometría del trazo de firma forma parte de la evidencia del proceso y se conserva conforme a lo establecido en el punto 9.1.

10. Derechos y solicitudes

Los titulares de datos personales pueden ejercer, según corresponda conforme a la normativa aplicable, los derechos de acceso, rectificación, eliminación, oposición, limitación del tratamiento y portabilidad de sus datos.

10.1. Solicitudes del cliente (usuarios administradores)

Por razones de seguridad y control empresarial, las solicitudes vinculadas a datos de cuenta, acceso, rectificación o eliminación del cliente deberán ser realizadas exclusivamente por el usuario con rol "owner" de la cuenta empresarial. El rol owner es quien crea inicialmente la cuenta y solo puede cambiarse por pedido expreso del cliente a Wapi Firma. Canal: hola@wapifirma.com.

10.2. Solicitudes de firmantes

En la medida en que Wapi Firma actúe como encargado respecto de los datos de firmantes (por cuenta del cliente), podrá requerirse que la solicitud sea canalizada a través del cliente responsable que inició el proceso de firma, o que éste confirme la instrucción. En cualquier caso, el firmante podrá escribir a hola@wapifirma.com y le indicaremos el procedimiento aplicable.

10.3. Verificación de identidad

Para proteger datos personales, podremos solicitar información adicional para verificar la identidad y legitimidad del solicitante antes de procesar una solicitud.

10.4. Plazos de respuesta

Wapi Firma procurará responder las solicitudes de ejercicio de derechos dentro de los 30 (treinta) días corridos desde su recepción. En casos de complejidad o volumen, ese plazo podrá extenderse por un período adicional razonable, con notificación al solicitante.

11. Cookies y tecnologías similares

Usamos cookies y tecnologías similares que pueden clasificarse en:

• (i) Esenciales: necesarias para el funcionamiento del sitio y la autenticación de usuarios, no pueden desactivarse.
• (ii) Analíticas: miden tráfico, rendimiento y uso de funcionalidades para mejorar el servicio (por ejemplo Google Analytics).
• (iii) Marketing y publicidad: registran conversiones y permiten mostrar comunicaciones relevantes en otros canales (por ejemplo Meta Pixel), y se activan únicamente con consentimiento del usuario.

El usuario puede administrar sus preferencias de cookies desde la configuración de su navegador y/o desde el banner de consentimiento disponible en el sitio. El rechazo de cookies no esenciales no afecta el funcionamiento de la Plataforma.

12. Seguridad de la información

Wapi Firma implementa medidas técnicas y organizativas comercialmente razonables para proteger los datos personales, incluyendo controles de acceso, registros de actividad, protección de credenciales, y medidas de seguridad a nivel de infraestructura y transmisión. Utilizamos, entre otras tecnologías, Auth0 para la gestión de autenticación y control de acceso. Ninguna medida es infalible, por lo que el usuario también debe proteger sus credenciales y accesos.

13. Incidentes de seguridad

En caso de una vulneración de seguridad que pueda afectar significativamente datos personales, Wapi Firma evaluará el incidente e implementará medidas de contención y mitigación. Cuando corresponda, notificaremos al cliente y/o a los titulares afectados en la medida razonablemente posible y conforme a la normativa aplicable.

14. Menores de edad

La Plataforma está destinada a uso empresarial. El cliente es responsable de asegurar que los procesos de firma se realicen con personas que tengan capacidad legal para firmar y de cumplir con la normativa aplicable en su jurisdicción, incluyendo cualquier requisito de consentimiento cuando corresponda.

15. Cambios a esta Política

Podremos actualizar esta Política para reflejar cambios operativos, legales o de seguridad. Publicaremos la versión vigente en nuestro sitio web e indicaremos la fecha de última actualización. El uso continuado de la Plataforma después de la publicación de cambios implica aceptación de la Política actualizada.

16. Contacto

Si tiene consultas o solicitudes relacionadas con privacidad, puede contactarnos en: hola@wapifirma.com.