CONVENIO DE COMUNICACIONES ANTERIOR Y PACTADO ENTRE LOS INTERVINIENTES
Para la certificación legal de los instrumentos documentales, LOS INTERVINIENTES convienen que los soportes documentales que contienen los acuerdos de voluntades entre ellos estarán firmados haciendo uso de métodos tecnológicos de firma electrónica como lo establece la ley 527 de 1999, el decreto 2364 de 2012 (Colombia) y estándares internacionales cómo el Reglamento (UE) Nº 910/2014 del Parlamento y del Consejo Europeo del 23 de julio de 2014 (eIDAS); las leyes UETA Act y E-Sign Act en los EEUU y demás directivas a 2021; a través de mecanismos que llenan las necesidades allí estipuladas y que LOS INTERVINIENTES admiten que son totalmente garantes de sus intereses y ajustados a la seguridad.
LOS INTERVINIENTES consienten que los instrumentos documentales estarán firmados a través de algún mecanismo de firma electrónica simple o certificada de la PLATAFORMA DE FIRMA ELECTRÓNICA FIRMA SEGURO. Es trascendental para LOS INTERVINIENTES que suscriben este documento que conozcan, entiendan y acepten las especificaciones técnicas de funcionamiento general de FIRMA SEGURO, así:
Primero: FIRMA SEGURO es un portal de firmas electrónicas que permite la creación, modificación y seguimiento de procesos de firma de documentos a través de una solución web que permite autenticar a un firmante a través de un tipo de autenticación y firmar un documento pdf agregando los datos de los firmantes al documento y la fecha de firma. Así se ofrece asegurar que un documento sea firmado por todos sus firmantes de forma segura, con integridad y fácil.
Segundo: Proceso de Autenticación:
Verificación de cédula: Se verifica que el número de cédula corresponda a la solicitud enviada.
No soy un robot: Solicita pasar un captcha de validación.
Aceptar términos y condiciones: Invita inevitablemente a que los firmantes aceptan los términos y condiciones del portal.
Revisar documento:
Envío OTP: Se integra con un servicio de Llamada o SMS para enviar un número de OTP, grabarlo, y descargarlo.
Recepción OTP:
Firma de documento (Aprobación y autenticación)
Tercero: Formas de Autenticación:
Cuarto: Tipos de Firmas:
Firma Electrónica: Se realiza método de autenticación y se deja un hash en el documento.
Firma Electrónica Certificada: Se realiza método de autenticación, se deja hash en el documento y se agrega un certificado de firma validado por la ONAC.
Quinto: Finalidad del presente convenio:
El presente convenio tiene por finalidad acordar entre LOS INTERVINIENTES, que con el OTP informado por correo electrónico y/o SMS, consultas de seguridad y/o reconociendo facial, el usuario estará en la posibilidad de suscribir y aceptar mediante firma electrónica, instrumentos – Documentos Electrónicos, cual lo establecido en el Decreto 2364 de 2012 y demás normas nacionales, regionales e internacionales. Por lo anterior, EL USUARIO declara de manera clara, expresa e inconfundible ser legal, física y mentalmente capaz.
Sexto: Consonancia funcional del instrumento – documento electrónico suscrito mediante firma con los mecanismos de verificación explicados. Cualquier instrumento – documento electrónico, salvo que requiera por obligación legal, una formalidad especial, tiene la posibilidad de ser suscrito mediante firma electrónica por el Usuario final a través de los mecanismos anteriormente explicados, dejando constancia expresa de poseer los mismos efectos legales que su tradicional firma manuscrita.
Séptimo: La vigencia del proceso de firmado se puede aplazar hasta un máximo de 90 días calendario, si el ciclo del proceso de firmado no ha sido completado por los firmantes en el plazo definido, se anulará sin posibilidad de reactivación. Entendiendo que así lo aceptan las partes.
Octavo: Protección del instrumento – documento, suscrito mediante firma electrónica: Los instrumentos – documentos suscritos por medio de firma Electrónica, estarán protegidos en la plataforma FIRMA SEGURO, de acuerdo con las normas y directrices internacionales de tratamiento de datos personales y confidencialidad; garantizando así su seguridad.
Noveno: Los documentos que estén totalmente finalizados y firmados por las partes a través de la plataforma, estarán almacenados y disponibles para su consulta por un periodo de hasta 6 meses calendario dentro de la plataforma , luego el cliente deberá garantizar su custodia.
De igual modo al finalizar cada proceso, el documento final se envía al correo electrónico de los firmantes.
Garantizando la custodia de todos los datos personales e información confidencial en los documentos que maneja tanto la empresa como la de sus clientes y la responsabilidad de las personas que tienen acceso a la misma a todo aquella persona natural o jurídica que tenga en su custodia independientemente el medio (físico o digital) un conglomerado de información personal sobre terceros, que bien pudieron ser causados por registros de clientes proveedores o dependiendo del caso o la actividad económica que se desarrolle para generar esta compilación de información, pero con la excepción que las únicas bases de datos que no están consideradas dentro del ámbito de aplicación normativa.
Décimo: Deberes y compromisos del usuario frente a los métodos de autenticación. EL USUARIO se obliga a:
Décimo primero : Mecanismos probatorios: LOS INTERVINIENTES convienen en que los mensajes de texto, logs, correos electrónicos, y, en general, pero sin excluir, cualquier registro y/o archivo computacional, electrónico, informático o telemático constituirán plena prueba y evidencia suficiente de la declaración del USUARIO FINAL y EL USUARIO INICIADOR. LOS INTERVINIENTES podrán reproducir, mostrar y/o exhibir los mismos sólo en la medida que sea necesario aclarar, explicar, demostrar, probar y/o verificar ante cualquier ente de control o fiscalizador y/o ante cualquier tribunal, arbitral o no la certeza de la firma del documento electrónico.
Décimo segundo : Imposibilidad de rechazo. LOS INTERVINIENTES comprenden y convienen que los métodos de autenticación autorizados y puestos a disposición en la plataforma FIRMA SEGURO elegidos para la firma son confiables y seguros, representando ello que la firma es confiable y no modificable y en consecuencia EL USUARIO no podrá repudiarla y/o rechazarla.
Décimo tercero : Tratamiento de datos personales. EL USUARIO manifiesta que de manera previa y/o concomitante con el presente convenio, ha leído, entendido y aceptado LA POLÍTICA DE PRIVACIDAD, CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS PERSONALES de FIRMA SEGURO.
Décimo cuarto: Legislación y jurisdicción ajustada para interpretación y/o ejecución. LOS INTERVINIENTES convienen que este convenio se gobierna por las leyes colombianas, sus decretos reglamentarios y demás normas y jurisprudencia que las complemente. En consecuencia, cualquier conflicto relacionado con el presente acuerdo se tramitará y resolverá ante las autoridades colombianas, en el domicilio del USUARIO INCIADOR, sin perjuicio del uso de los mecanismos de arreglo directo.
Internacional: Sin embargo, dado que tanto los estándares técnicos de FIRMA SEGURO cómo los lineamientos tanto del presente convenio cómo de la POLÍTICA DE PRIVACIDAD, CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS PERSONALES, están construidos y cumplen a cabalidad con las NORMAS INTERNACIONALES actualizadas a junio 2021, se podrá dar aplicabilidad a lo pertinente en cualquier jurisdicción del mundo.
Décimo quinto : Los acuerdos aquí estipulados y manifiestamente aceptados causarán efectos frente a todos los instrumentos – documentos que suscriba – firme u ordene según el caso, y tendrá efectos frente a terceros, lo anterior cómo lo estipula el artículo 824 del Código de Comercio y el Decreto 2364 de 2012.
Décimo sexto: Responsabilidad:
Dado que legalmente el inconfundible hecho voluntario de firmar electrónicamente este documento REEMPLAZA LA PRESENTACIÓN PERSONAL Y FÍSICA, es ineludible que cada INTERVINIENTE lo realice omitiendo su delegación a una tercera persona; en otras palabras, dado que en el instante de la suscripción de la firma se efectúa una llamada de verificación de seguridad al teléfono móvil, es indispensable que EL INTERVINIENTE propietario sea directamente la persona que suministre los datos necesarios al sistema.
Es de exclusiva responsabilidad de la persona que otorga la firma, pues es su compromiso conservar el manejo y resguardo sobre los datos de generación de la firma, de conformidad con el régimen legal, jurisprudencial y doctrinal tanto a nivel Colombia cómo a nivel internacional.
La ley 527 de 1999; el decreto 2364 de 2012 (Colombia) y estándares internacionales cómo el Reglamento (UE) Nº 910/2014 del Parlamento y del Consejo Europeo del 23 de julio de 2014 (eIDAS); las leyes UETA Act y E-Sign Act en los EEUU y demás directivas a 2021.
Décimo séptimo : El presente documento contiene los aspectos más específicos y se encuentra redactado bajo los lineamientos y estándares internacionales, por lo que tiene vigencia mundial. En lo nacional, se da aplicación irrestricta a los siguientes apartes del Decreto 2364 del 22 de noviembre de 2012, el cual estipula:
Artículo 1°. Definiciones. Para los fines del presente decreto se entenderá por:
Artículo 2°. Neutralidad tecnológica e igualdad de tratamiento de las tecnologías para la firma electrónica. Ninguna de las disposiciones del presente decreto será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología para crear una firma electrónica que cumpla los requisitos señalados en el artículo 7° de la Ley 527 de 1999.
Artículo 3°. Cumplimiento del requisito de firma. Cuando se exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea tan confiable como apropiada para los fines con los cuales se generó o comunicó ese mensaje.
Artículo 4°. Confiabilidad de la firma electrónica. La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si:
Parágrafo. Lo dispuesto anteriormente se entenderá sin perjuicio de la posibilidad de que cualquier persona:
Artículo 5°. Efectos jurídicos de la firma electrónica. La firma electrónica tendrá la misma validez y efectos jurídicos que la firma, si aquella cumple con los requisitos establecidos en el artículo 3° de este decreto.
Artículo 6°. Obligaciones del firmante. El firmante debe:
Parágrafo. Se entiende que los datos de creación del firmante han quedado en entredicho cuando estos, entre otras, han sido conocidos ilegalmente por terceros, corren peligro de ser utilizados indebidamente, o el firmante ha perdido el control o custodia sobre los mismos y en general cualquier otra situación que ponga en duda la seguridad de la firma electrónica o que genere reparos sobre la calidad de la misma.
Artículo 7°. Firma electrónica pactada mediante acuerdo. Salvo prueba en contrario, se presume que los mecanismos o técnicas de identificación personal o autenticación electrónica según el caso, que acuerden utilizar las partes mediante acuerdo, cumplen los requisitos de firma electrónica.
Parágrafo. La parte que mediante acuerdo provee los métodos de firma electrónica deberá asegurarse de que sus mecanismos son técnicamente seguros y confiables para el propósito de los mismos. A dicha parte le corresponderá probar estos requisitos en caso de que sea necesario.
Décimo octavo : La aceptación del presente convenio permite que LOS INTERVINIENTES gocen de la excelencia, garantía de seguridad y beneficios generales de FIRMA SEGURO, bajo los más altos estándares nacionales e internacionales.
[actualizado a 7 de junio de 2022]