Firma electrónica avanzada para firmar contratos en México

Términos de uso y privacidad

AVISO DE PRIVACIDAD INTEGRAL

FIRMA SEGURA, S. DE R.L. DE C.V. (“Mifiel”)

Versión: 3.0

Fecha de última actualización/revisión: 25 de agosto de 2025

1) Identidad y domicilio del Responsable

Responsable: FIRMA SEGURA, S. DE R.L. DE C.V.

Contacto de privacidad (ARCO): seguridad@mifiel.com

Cuando Mifiel trate datos por cuenta de un cliente (p. ej., integración vía API), lo hará como Encargado. En esos casos, rige el aviso de privacidad del cliente frente a los firmantes/usuarios finales y Mifiel observa sus instrucciones contractuales.

2) Datos personales tratados

2.1 Identificación y contacto: nombre, apellidos, correo electrónico, teléfonos, medios de contacto, RFC y domicilio fiscal.

2.2 Transaccionales y facturación: datos fiscales, CFDI, referencias y medios de pago.

2.3 Técnicos y de uso: IP, identificadores de dispositivo, SO y navegador, zona horaria, idioma, logs, interacción con los Sitios, cookies y tecnologías similares.

2.4 Certificados digitales (e.firma/FIEL): número de serie, autoridad certificadora emisora, algoritmo, vigencia, nombre del titular, correo, CURP, clave pública y metadatos.

2.5 Contenido de documentos electrónicos: cuando el usuario/cliente los cargue para operar los Servicios (el contenido es del usuario/cliente)

2.6 Biometría (datos sensibles, cuando aplique): biometría facial (selfie, prueba de vida y comparación con imagen del documento oficial) para flujos de firma electrónica simple con verificación

2.7 Fuentes de obtención: directa del titular (formularios, uso de Sitios, emails), indirecta de autoridades certificadoras y proveedores de pago, y tecnológica (cookies, telemetría y logs).

Para constancias NOM-151, Mifiel transmite al PSC exclusivamente el valor hash del documento; no comparte su contenido.

3) Finalidades del tratamiento

Primarias (necesarias): identificación y administración de cuentas; prestación/operación de Servicios (incluida firma electrónica y NOM-151); verificación de certificados digitales; autenticación; facturación y cobranza; cumplimiento de obligaciones legales; seguridad, disponibilidad y mejora operativa (telemetría, logs y auditoría).
Secundarias (no necesarias): comunicaciones comerciales, encuestas y analítica no identificada para mejora.

Si no desea tratamiento para finalidades secundarias, puede manifestar su negativa dentro de 5 (cinco) días hábiles posteriores a la obtención de sus datos y en cualquier momento posterior enviando un correo a seguridad@mifiel.com. Su negativa no afecta las finalidades primarias.

4) Fundamento y consentimiento

Tratamos datos conforme a la legislación vigente en México en materia de protección de datos personales, con base en el consentimiento del titular y, cuando corresponda, otras bases permitidas por la ley (relación jurídica, ejecución de contratos, cumplimiento de obligaciones, defensa de derechos, seguridad y prevención de fraude). Para datos biométricos y otros sensibles, recabamos consentimiento expreso.

5) Transferencias y transmisiones

Transmisiones a Encargados (sin requerir consentimiento): servicios de nube/telecomunicaciones, seguridad/monitoreo, PSC para NOM-151 (hash), soporte y facturación.
Transferencias: autoridades competentes; despachos legales/auditores para ejercicio o defensa de derechos; operaciones corporativas (fusión/adquisición) con salvaguardas contractuales.
Cuando sea necesario, Mifiel solicitará consentimiento previo. Las remisiones internacionales se realizan con garantías adecuadas.

6) Cookies y tecnologías similares

Usamos cookies para operar el sitio, recordar preferencias, medir desempeño y mejorar los Servicios. Puede deshabilitarlas desde su navegador; algunas funciones podrían verse afectadas. Para mayor detalle, consulte la Política de Cookies disponible en los Sitios.

7) Retención, supresión y eliminación de documentos

Conservamos los datos mientras exista la relación y, después, por plazos legales o de defensa. Al concluir, aplicamos eliminación segura o disociación.
Si solicita borrado de documentos cargados a los Sitios, Mifiel atenderá la solicitud conforme a la funcionalidad del Servicio y a la normativa aplicable; ciertos registros evidenciales (p. ej., constancias NOM-151, logs de auditoría) podrán conservarse cuando sea necesario para cumplimiento o defensa.

8) Medidas de seguridad

Aplicamos medidas administrativas, técnicas y físicas proporcionales al riesgo: cifrado en tránsito y reposo, MFA, control de accesos, segregación de ambientes, registro/auditoría, gestión de vulnerabilidades y continuidad de negocio.

9) Derechos ARCO y otros derechos

Para ejercer Acceso, Rectificación, Cancelación u Oposición, revocar consentimiento o limitar uso/divulgación, envíe solicitud a seguridad@mifiel.com.
Requisitos mínimos: nombre, medio de respuesta, descripción del derecho, elementos para localizar datos y copia de identificación.
Plazos legales orientativos: hasta 20 días hábiles para responder y, en su caso, 15 días hábiles adicionales para ejecutar, conforme a la normativa vigente.

10) Menores de edad

Los Sitios y Servicios no están dirigidos a menores. Si detectamos tratamiento sin base válida, procederemos a su supresión oportuna.

11) Cambios al Aviso de Privacidad

12) Reconocimientos y definiciones

Este Aviso se emite conforme a la legislación vigente (2025) en México sobre protección de datos personales en el sector privado y en el sector público, así como a los criterios y lineamientos que emita la autoridad competente en la materia. Los términos “Responsable”, “Encargado”, “Transferencia”, “Transmisión”, “Datos sensibles”, etc., se interpretan según dicha normativa.

13) Aceptación

Al usar los Sitios o contratar los Servicios, usted reconoce haber leído y comprendido este Aviso y, en su caso, otorga su consentimiento para las finalidades descritas. Para finalidades secundarias o tratamiento de datos sensibles, Mifiel recabará consentimiento adicional cuando corresponda.

Todos los derechos reservados © FIRMA SEGURA, S. DE R.L. DE C.V. México, 2025.