Política de Privacidad
Cómo protegemos tu información en SelladoMX
Última actualización: febrero 2026
1. Información que recopilamos
SelladoMX es una aplicación de escritorio de código abierto que firma documentos PDF localmente en tu computadora. Recopilamos la mínima información necesaria para operar el servicio.
Aplicación de escritorio: No recopilamos ningún dato personal a través de la aplicación. Tu e.firma (archivos .cer y .key), contraseñas y documentos PDF nunca salen de tu dispositivo. La firma se aplica localmente.
Sitio web (selladomx.com): Cuando compras créditos de sellado de tiempo, recopilamos tu dirección de correo electrónico para enviarte el token de acceso y recibos de compra. El procesamiento de pagos es manejado por Stripe, quienes tienen su propia política de privacidad.
Datos técnicos: Nuestro servidor web puede registrar direcciones IP, tipo de navegador y páginas visitadas con fines de seguridad y diagnóstico. Estos registros se eliminan automáticamente después de 30 días.
2. Cómo usamos tu información
La información que recopilamos se usa exclusivamente para:
- Enviar tokens de API cuando compras créditos de sellado de tiempo
- Procesar transacciones de pago a través de Stripe
- Enviar recibos de compra por correo electrónico
- Mantener la seguridad y estabilidad del servicio
- Responder a solicitudes de soporte
No usamos tu información para publicidad, perfilamiento, ni análisis de comportamiento. No vendemos, alquilamos ni compartimos tu información con terceros para fines comerciales.
3. Procesamiento local de datos
La aplicación de escritorio SelladoMX está diseñada con privacidad por defecto:
- Tus archivos de e.firma (.cer y .key) se cargan en memoria solo durante el proceso de firma y se descartan inmediatamente después.
- Tu contraseña de e.firma nunca se almacena ni se transmite.
- Los documentos PDF que firmas nunca se envían a nuestros servidores ni a servidores de terceros.
- El token de API se almacena cifrado usando el sistema de almacenamiento seguro de tu sistema operativo (Keychain en macOS, Credential Manager en Windows).
Las únicas conexiones de red que realiza la aplicación son: validación de certificados (OCSP/CRL estándar), sellado de tiempo TSA (se envía un hash del documento, no el documento completo), y gestión de créditos (solo si usas TSA profesional).
4. Sellado de tiempo
Cuando solicitas un sello de tiempo, la aplicación envía un hash criptográfico (SHA-256) de tu documento a la Autoridad de Sellado de Tiempo (TSA). Un hash es una huella digital matemática irreversible: no es posible reconstruir tu documento a partir de él.
Modo Gratuito: La aplicación se conecta directamente a FreeTSA (https://freetsa.org), un servicio público de sellado de tiempo. El hash nunca pasa por nuestros servidores.
Modo Premium (con créditos): Los hashes se envían a Certum (https://time.certum.pl), un proveedor europeo certificado, a través de nuestro servidor API que actúa como intermediario para autenticar la solicitud con tus créditos y registrar el timestamp en nuestra base de datos para verificación posterior. Los hashes se procesan en tránsito y no se almacenan permanentemente.
5. Código abierto y transparencia
SelladoMX es software de código abierto publicado bajo la licencia MIT. Puedes revisar, auditar y verificar exactamente cómo la aplicación maneja tus datos en nuestro repositorio de GitHub: https://github.com/SelladoMX/app
Cada versión publicada incluye attestations criptográficas de GitHub que verifican que los ejecutables fueron compilados directamente desde el código fuente público, sin modificaciones.
6. Cookies y tecnologías de rastreo
Nuestro sitio web (selladomx.com) utiliza únicamente cookies esenciales para el funcionamiento del sitio. No utilizamos cookies de rastreo, píxeles de seguimiento, ni herramientas de analítica de terceros como Google Analytics.
7. Servicios de terceros
Los únicos servicios de terceros que procesan datos de usuarios son:
- Stripe: Procesamiento de pagos. Consulta su política en https://stripe.com/privacy
- Cloudflare: Hosting y CDN del sitio web. Consulta su política en https://cloudflare.com/privacypolicy
- Autoridades de Sellado de Tiempo (TSA): Reciben únicamente hashes criptográficos de documentos, no los documentos en sí.
8. Retención de datos
Correos electrónicos de clientes: Se conservan mientras la cuenta esté activa o haya créditos pendientes.
Registros de transacciones: Se conservan por el período requerido por la legislación fiscal mexicana (5 años).
Logs del servidor: Se eliminan automáticamente después de 30 días.
Datos en la aplicación de escritorio: Tú controlas todos los datos locales. Puedes eliminarlos en cualquier momento desinstalando la aplicación o borrando su configuración.
9. Tus derechos
De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), tienes derecho a:
- Acceso: Solicitar qué datos personales tenemos sobre ti.
- Rectificación: Corregir datos inexactos.
- Cancelación: Solicitar la eliminación de tus datos.
- Oposición: Oponerte al tratamiento de tus datos.
Para ejercer estos derechos (derechos ARCO), envía un correo a soporte@selladomx.com con el asunto "Derechos ARCO". Responderemos en un plazo máximo de 20 días hábiles.
10. Seguridad
Implementamos medidas de seguridad técnicas y organizativas para proteger tu información, incluyendo:
- Comunicaciones cifradas con TLS/HTTPS
- Almacenamiento cifrado de tokens de API
- Acceso limitado a datos de producción
- Análisis automatizado de vulnerabilidades (CodeQL, Dependabot)
- Attestations criptográficas de procedencia para cada versión publicada
Si descubres una vulnerabilidad de seguridad, repórtala de forma responsable a soporte@selladomx.com. No abras un issue público.
11. Cambios a esta política
Podemos actualizar esta política ocasionalmente. Publicaremos los cambios en esta página con la fecha de la última actualización. Para cambios significativos, notificaremos a los usuarios a través de nuestro repositorio de GitHub.
12. Contacto
Si tienes preguntas sobre esta política de privacidad o sobre cómo manejamos tus datos, contáctanos:
- Email: soporte@selladomx.com
- GitHub: https://github.com/SelladoMX/app/issues
¿Tienes preguntas?
Si tienes dudas sobre cómo manejamos tus datos o quieres ejercer tus derechos ARCO, estamos para ayudarte.
soporte@selladomx.com