AlertaCert
PreciosSeguridadSoporte
Iniciar sesiónEmpezar gratis
Privacidad

Política de Privacidad

Última actualización: 11 de marzo de 2026

1. Quiénes somos

AlertaCert es un servicio de software ofrecido por un operador individual. El servicio está dirigido a contadores y despachos contables en México, Colombia, Argentina, Brasil, Italia e India. Para consultas sobre datos, escríbenos a privacy@alertacert.com.

Al no tener aún una entidad legal registrada, actuamos como responsable de tratamiento de datos de manera individual. Esta política refleja con exactitud cómo operamos actualmente.

2. Qué datos recopilamos

Datos que tú nos proporcionas

  • Cuenta: nombre completo, correo electrónico, contraseña (almacenada como hash nunca en texto plano), nombre de tu organización.
  • Clientes: nombre del cliente, RFC/NIT/CUIT/CNPJ/PAN u otro identificador fiscal, país, notas opcionales.
  • Certificados: archivos de certificado digital (.p12, .cer, .key, .pem), su contraseña (cifrada con AES-256-GCM antes de almacenarse), metadatos extraídos automáticamente (fecha de vencimiento, número de serie, nombre del titular, tipo de certificado).
  • Documentos: PDFs que subes para flujos de firma digital. Se almacenan temporalmente y se eliminan cuando eliminas el flujo o tu cuenta.
  • Dispositivos de seguridad: si registras una llave de acceso (passkey), almacenamos la clave pública WebAuthn y el nombre del dispositivo. La clave privada nunca sale de tu dispositivo.

Datos que recopilamos automáticamente

  • Registro de auditoría: cuando realizas acciones sensibles (subida, descarga, firma, revelación de contraseña, gestión de equipo), registramos la acción, tu identificador, la hora y los metadatos relevantes. Este registro es inmutable y visible solo para administradores de tu organización.
  • Metadatos de sesión: gestionados por Supabase Auth mediante tokens JWT. No almacenamos IPs de forma permanente.

Lo que no recopilamos

  • No usamos cookies de rastreo publicitario ni analytics de terceros.
  • No leemos el contenido de tus archivos de certificado más allá del análisis inicial para extraer metadatos (vencimiento, tipo, titular).
  • No almacenamos datos de tarjetas de pago — eso lo gestiona Stripe directamente.

3. Para qué usamos tus datos

  • Proveer el servicio: almacenar y mostrar tus certificados, enviar alertas de vencimiento, ejecutar flujos de firma.
  • Autenticación y seguridad: verificar tu identidad, gestionar sesiones y llaves de acceso, aplicar límites de tasa.
  • Facturación: procesar pagos y gestionar suscripciones a través de Stripe.
  • Comunicaciones transaccionales: enviarte alertas de vencimiento, notificaciones de firma, correos de confirmación de cuenta y recuperación de contraseña. Nunca correos de marketing sin tu consentimiento explícito.
  • Auditoría: mantener el registro inmutable de acciones para cumplimiento interno de tu organización.

4. Con quién compartimos tus datos

No vendemos tus datos. Los únicos terceros que acceden a ellos son proveedores de infraestructura necesarios para operar el servicio:

ProveedorFinalidadDatos
SupabaseBase de datos, autenticación, almacenamientoTodos los datos de la cuenta y archivos cifrados
StripeProcesamiento de pagosCorreo, datos de suscripción. Nunca archivos de certificados
ResendEnvío de correos transaccionalesCorreo del destinatario, asunto, contenido de notificación

Supabase opera sobre infraestructura de Amazon Web Services. La región de almacenamiento depende de la configuración de tu proyecto Supabase. Puedes consultar la política de privacidad de Supabase en supabase.com/privacy.

5. Transferencias internacionales de datos

AlertaCert es un servicio operado internacionalmente. Los datos se almacenan en infraestructura de Supabase (AWS). Si estás en Brasil (LGPD), Italia (GDPR) u otro mercado con regulaciones de transferencia internacional, tus datos pueden procesarse fuera de tu país de origen. Al usar el servicio, aceptas esta transferencia como necesaria para proveer el servicio descrito.

Para usuarios en Italia (y la Unión Europea en general), la base legal para el tratamiento es la ejecución de un contrato (Art. 6(1)(b) GDPR) y el interés legítimo en la seguridad del servicio (Art. 6(1)(f) GDPR).

Para usuarios en Brasil, el tratamiento se basa en la ejecución de contrato y el legítimo interés conforme a la Lei Geral de Proteção de Dados (LGPD).

6. Cuánto tiempo guardamos tus datos

  • Datos de cuenta y organización: mientras tu cuenta esté activa.
  • Archivos de certificados y documentos: mientras estén en tu cuenta. Al eliminar un certificado o flujo de firma, eliminamos el archivo del almacenamiento (con mejor esfuerzo; puede haber latencia de hasta 24h).
  • Registro de auditoría: retenido mientras la organización existe. Es inmutable por diseño — no se puede eliminar registro a registro.
  • Tras eliminar la cuenta: eliminamos los datos en un plazo de 30 días, salvo obligación legal de retención.

7. Tus derechos

Tienes derecho a:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos (nombre, correo) desde Configuración → Perfil.
  • Eliminación: solicitar la eliminación de tu cuenta y datos asociados escribiéndonos a privacy@alertacert.com.
  • Portabilidad: los datos de certificados pueden exportarse en CSV desde la sección Certificados.
  • Oposición: puedes oponerte al tratamiento de datos para fines distintos a los esenciales del servicio.

Los derechos ARCO (México/LFPDPPP), derechos LGPD (Brasil) y derechos GDPR (Italia/UE) se ejercen mediante solicitud escrita a privacy@alertacert.com. Respondemos en un plazo máximo de 30 días.

8. Seguridad

Aplicamos medidas técnicas descritas en detalle en nuestra página de Seguridad: cifrado AES-256-GCM, autenticación con passkeys, re-autenticación para acciones sensibles, Row-Level Security en base de datos, y validación de archivos en carga.

Ningún sistema es infalible. En caso de brecha de seguridad que afecte tus datos, te notificaremos por correo electrónico en un plazo razonable.

9. Cookies

Usamos únicamente cookies de sesión necesarias para la autenticación (gestionadas por Supabase Auth). No usamos cookies de rastreo publicitario, analytics de comportamiento ni redes sociales de terceros.

10. Cambios a esta política

Si realizamos cambios materiales, te notificaremos por correo con al menos 14 días de anticipación. El uso continuado del servicio tras ese plazo implica aceptación. La fecha de última actualización siempre está visible al inicio de esta página.

11. Contacto

Para cualquier consulta sobre privacidad: privacy@alertacert.com

Para reportar una vulnerabilidad de seguridad: support@alertacert.com