Términos y condiciones de uso de los servicios de Firma Seguro

Aceptación y comprensión plena de método de firmado electrónicamente y su contenido

FIRMA SEGURO

CONVENIO DE COMUNICACIONES ANTERIOR Y PACTADO ENTRE LOS INTERVINIENTES

Generalidades

Para la certificación legal de los instrumentos documentales, LOS INTERVINIENTES convienen que los soportes documentales que contienen los acuerdos de voluntades entre ellos estarán firmados haciendo uso de métodos tecnológicos de firma electrónica como lo establece la ley 527 de 1999, el decreto 2364 de 2012 (Colombia) y estándares internacionales cómo el Reglamento (UE) Nº 910/2014 del Parlamento y del Consejo Europeo del 23 de julio de 2014 (eIDAS); las leyes UETA Act y E-Sign Act en los EEUU y demás directivas a 2021; a través de mecanismos que llenan las necesidades allí estipuladas y que LOS INTERVINIENTES admiten que son totalmente garantes de sus intereses y ajustados a la seguridad.

Aceptaciones mutuas

LOS INTERVINIENTES consienten que los instrumentos documentales estarán firmados a través de algún mecanismo de firma electrónica simple o certificada de la PLATAFORMA DE FIRMA ELECTRÓNICA FIRMA SEGURO. Es trascendental para LOS INTERVINIENTES que suscriben este documento que conozcan, entiendan y acepten las especificaciones técnicas de funcionamiento general de FIRMA SEGURO, así:

 

Primero: FIRMA SEGURO es un portal de firmas electrónicas que permite la creación, modificación y seguimiento de procesos de firma de documentos a través de una solución web que permite autenticar a un firmante a través de un tipo de autenticación y firmar un documento pdf agregando los datos de los firmantes al documento y la fecha de firma. Así se ofrece asegurar que un documento sea firmado por todos sus firmantes de forma segura, con integridad y fácil.

Segundo: Proceso de Autenticación:  

Verificación de cédula: Se verifica que el número de cédula corresponda a la solicitud enviada.

No soy un robot: Solicita pasar un captcha de validación.

Aceptar términos y condiciones: Invita inevitablemente a que los firmantes aceptan los términos y condiciones del portal.

 

Revisar documento:

Envío OTP: Se integra con un servicio de Llamada o SMS para enviar un número de OTP, grabarlo, y descargarlo.

Recepción OTP:

Firma de documento (Aprobación y autenticación)

Tercero: Formas de Autenticación: 

  1. OTP Llamada: Se autentica por medio de un código único entregado por una llamada de Celular.
  2. OTP SMS: Se autentica por medio de un código único enviado por un mensaje de texto al Celular.
  3. OTP EMAIL:  Se autentica por medio de un código único enviado por un mensaje de correo electrónico. 

 

  1. Consultas de seguridad: Componente de certificación de identificación el cual por medio de preguntas cómo su historial de crédito, financiero, comercial y demográfico del individuo permite generar un id exclusivo de identificación y de esta manera identificarlo como suscribiente firmante y aceptante de un instrumento Electrónico.

 

  1. Reconocimiento facial: Respecto de los fines de este convenio, se define reconocimiento facial, cómo el método de autenticación por medio del que se confronta el rostro del individuo con la foto de la cédula de ciudadanía o su pasaporte, avalando prueba de supervivencia.

Cuarto: Tipos de Firmas:

Firma Electrónica: Se realiza método de autenticación y se deja un hash en el documento.

Firma Electrónica Certificada: Se realiza método de autenticación, se deja  hash en el documento y se agrega un certificado de firma validado por la ONAC.

 

Quinto: Finalidad del presente convenio:

El presente convenio tiene por finalidad acordar entre LOS INTERVINIENTES, que con el OTP informado por correo electrónico y/o SMS, consultas de seguridad y/o reconociendo facial, el usuario estará en la posibilidad de suscribir y aceptar mediante firma electrónica, instrumentos – Documentos Electrónicos, cual lo establecido en el Decreto 2364 de 2012 y demás normas nacionales, regionales e internacionales. Por lo anterior, EL USUARIO declara de manera clara, expresa e inconfundible ser legal, física y mentalmente capaz.

 

Sexto: Consonancia funcional del instrumento – documento electrónico suscrito mediante firma con los mecanismos de verificación explicados. Cualquier instrumento – documento electrónico, salvo que requiera por obligación legal, una formalidad especial, tiene la posibilidad de ser suscrito mediante firma electrónica por el Usuario final a través de los mecanismos anteriormente explicados, dejando constancia expresa de poseer los mismos efectos legales que su tradicional firma manuscrita.



Séptimo: La vigencia del proceso de firmado se puede aplazar hasta un máximo de 90 días calendario, si el ciclo del proceso de firmado no ha sido completado por los firmantes en el plazo definido, se anulará sin posibilidad de reactivación. Entendiendo que así lo aceptan las partes.

 

Octavo: Protección del instrumento – documento, suscrito mediante firma electrónica: Los instrumentos – documentos suscritos por medio de firma Electrónica, estarán protegidos en la plataforma FIRMA SEGURO, de acuerdo con las normas y directrices internacionales de tratamiento de datos personales y confidencialidad; garantizando así su seguridad.

 

Noveno: Los documentos que estén totalmente finalizados y firmados por las partes a través de la plataforma, estarán almacenados y disponibles para su consulta por un periodo de hasta 6 meses calendario dentro de la plataforma , luego el cliente deberá garantizar su custodia.

De igual modo al finalizar cada proceso, el documento final se envía al correo electrónico de los firmantes.

Lo anterior cumpliendo con la ley 1581 de 2012

Garantizando la custodia de todos los datos personales e información confidencial en los documentos que maneja tanto la empresa como la de sus clientes y la responsabilidad de las personas que tienen acceso a la misma a todo aquella persona natural o jurídica que tenga en su custodia independientemente el medio (físico o digital) un conglomerado de información personal sobre terceros, que bien pudieron ser causados por registros de clientes proveedores o dependiendo del caso o la actividad económica que se desarrolle para generar esta compilación de información, pero con la excepción que las únicas bases de datos que no están consideradas dentro del ámbito de aplicación normativa.

 

Décimo: Deberes y compromisos del usuario frente a los métodos de autenticación. EL USUARIO se obliga a:

 

  1. Informar de manera inmediata cualquier suceso que implique un peligro de seguridad del OTP, los cuestionamientos de seguridad o el reconocimiento facial.
  2. Analizar y confirmar con detenimiento y si es del caso con asesoría profesional el instrumento – Documento Electrónico que se le exhibe para su suscripción y firma.
  3. Abstenerse de almacenar en archivos escritos, el OTP en cualquier soporte y nunca enviarlo y/o entregarlo a terceros.
  4. Periódicamente actualizar la protección y datos de su teléfono móvil personal y correo electrónico.

Décimo primero : Mecanismos probatorios: LOS INTERVINIENTES convienen en que los mensajes de texto, logs, correos electrónicos, y, en general, pero sin excluir, cualquier registro y/o archivo computacional, electrónico, informático o telemático constituirán plena prueba y evidencia suficiente de la declaración del USUARIO FINAL y EL USUARIO INICIADOR. LOS INTERVINIENTES podrán reproducir, mostrar y/o exhibir los mismos sólo en la medida que sea necesario aclarar, explicar, demostrar, probar y/o verificar ante cualquier ente de control o fiscalizador y/o ante cualquier tribunal, arbitral o no la certeza de la firma del documento electrónico.

 

Décimo segundo : Imposibilidad de rechazo. LOS INTERVINIENTES comprenden y convienen que los métodos de autenticación autorizados y puestos a disposición en la plataforma FIRMA SEGURO elegidos para la firma son confiables y seguros, representando ello que la firma es confiable y no modificable y en consecuencia EL USUARIO no podrá repudiarla y/o rechazarla.

Décimo tercero : Tratamiento de datos personales. EL USUARIO manifiesta que de manera previa y/o concomitante con el presente convenio, ha leído, entendido y aceptado LA POLÍTICA DE PRIVACIDAD, CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS PERSONALES de FIRMA SEGURO.

Décimo cuarto: Legislación y jurisdicción ajustada para interpretación y/o ejecución. LOS INTERVINIENTES convienen que este convenio se gobierna por las leyes colombianas, sus decretos reglamentarios y demás normas y jurisprudencia que las complemente. En consecuencia, cualquier conflicto relacionado con el presente acuerdo se tramitará y resolverá ante las autoridades colombianas, en el domicilio del USUARIO INCIADOR, sin perjuicio del uso de los mecanismos de arreglo directo.

Internacional: Sin embargo, dado que tanto los estándares técnicos de FIRMA SEGURO cómo los lineamientos tanto del presente convenio cómo de la POLÍTICA DE PRIVACIDAD, CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS PERSONALES, están construidos y cumplen a cabalidad con las NORMAS INTERNACIONALES actualizadas a junio 2021, se podrá dar aplicabilidad a lo pertinente en cualquier jurisdicción del mundo.

Décimo quinto : Los acuerdos aquí estipulados y manifiestamente aceptados causarán efectos frente a todos los instrumentos – documentos que suscriba – firme u ordene según el caso, y tendrá efectos frente a terceros, lo anterior cómo lo estipula el artículo 824 del Código de Comercio y el Decreto 2364 de 2012.

Décimo sexto: Responsabilidad:

Dado que legalmente el inconfundible hecho voluntario de firmar electrónicamente este documento REEMPLAZA LA PRESENTACIÓN PERSONAL Y FÍSICA, es ineludible que cada INTERVINIENTE lo realice omitiendo su delegación a una tercera persona; en otras palabras, dado que en el instante de la suscripción de la firma se efectúa una llamada de verificación de seguridad al teléfono móvil, es indispensable que EL INTERVINIENTE propietario sea directamente la persona que suministre los datos necesarios al sistema.

Es de exclusiva responsabilidad de la persona que otorga la firma, pues es su compromiso conservar el manejo y resguardo sobre los datos de generación de la firma, de conformidad con el régimen legal, jurisprudencial y doctrinal tanto a nivel Colombia cómo a nivel internacional.

La ley 527 de 1999; el decreto 2364 de 2012 (Colombia) y estándares internacionales cómo el Reglamento (UE) Nº 910/2014 del Parlamento y del Consejo Europeo del 23 de julio de 2014 (eIDAS); las leyes UETA Act y E-Sign Act en los EEUU y demás directivas a 2021.

Décimo séptimo : El presente documento contiene los aspectos más específicos y se encuentra redactado bajo los lineamientos y estándares internacionales, por lo que tiene vigencia mundial. En lo nacional, se da aplicación irrestricta a los siguientes apartes del Decreto 2364 del 22 de noviembre de 2012, el cual estipula:

Artículo 1°. Definiciones. Para los fines del presente decreto se entenderá por:

  1. Acuerdo sobre el uso del mecanismo de firma electrónica: Acuerdo de voluntades mediante el cual se estipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos.
  2. Datos de creación de la firma electrónica: Datos únicos y personalísimos, que el firmante utiliza para firmar.
  3. Firma electrónica. Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.
  4. Firmante. Persona que posee los datos de creación de la firma y que actúa en nombre propio o por cuenta de la persona a la que representa.

Artículo 2°. Neutralidad tecnológica e igualdad de tratamiento de las tecnologías para la firma electrónica. Ninguna de las disposiciones del presente decreto será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología para crear una firma electrónica que cumpla los requisitos señalados en el artículo 7° de la Ley 527 de 1999.

Artículo 3°. Cumplimiento del requisito de firma. Cuando se exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea tan confiable como apropiada para los fines con los cuales se generó o comunicó ese mensaje.

Artículo 4°. Confiabilidad de la firma electrónica. La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si:

  1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante.
  2. Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después del momento de la firma.

Parágrafo. Lo dispuesto anteriormente se entenderá sin perjuicio de la posibilidad de que cualquier persona:

  1. Demuestre de otra manera que la firma electrónica es confiable; o
  2. Aduzca pruebas de que una firma electrónica no es confiable.

Artículo 5°. Efectos jurídicos de la firma electrónica. La firma electrónica tendrá la misma validez y efectos jurídicos que la firma, si aquella cumple con los requisitos establecidos en el artículo 3° de este decreto.

Artículo 6°. Obligaciones del firmante. El firmante debe:

  1. Mantener control y custodia sobre los datos de creación de la firma.
  2. Actuar con diligencia para evitar la utilización no autorizada de sus datos de creación de la firma.
  3. Dar aviso oportuno a cualquier persona que posea, haya recibido o vaya a recibir documentos o mensajes de datos firmados electrónicamente por el firmante, si:
  4. a) El firmante sabe que los datos de creación de la firma han quedado en entredicho; o
  5. b) Las circunstancias de que tiene conocimiento el firmante dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.

Parágrafo. Se entiende que los datos de creación del firmante han quedado en entredicho cuando estos, entre otras, han sido conocidos ilegalmente por terceros, corren peligro de ser utilizados indebidamente, o el firmante ha perdido el control o custodia sobre los mismos y en general cualquier otra situación que ponga en duda la seguridad de la firma electrónica o que genere reparos sobre la calidad de la misma.

Artículo 7°. Firma electrónica pactada mediante acuerdo. Salvo prueba en contrario, se presume que los mecanismos o técnicas de identificación personal o autenticación electrónica según el caso, que acuerden utilizar las partes mediante acuerdo, cumplen los requisitos de firma electrónica.

Parágrafo. La parte que mediante acuerdo provee los métodos de firma electrónica deberá asegurarse de que sus mecanismos son técnicamente seguros y confiables para el propósito de los mismos. A dicha parte le corresponderá probar estos requisitos en caso de que sea necesario.

Décimo octavo : La aceptación del presente convenio permite que LOS INTERVINIENTES gocen de la excelencia, garantía de seguridad y beneficios generales de FIRMA SEGURO, bajo los más altos estándares nacionales e internacionales.

[actualizado a 7 de junio de 2022]