¿Aún no tienes tu certificado digital? Consíguelo en minutos en Girasol.pe

Política de Privacidad y de Datos Personales - FirmEasy Signer (NFC y Móvil)

FIRMEASY - Aplicación Móvil (NFC) y Firma Electrónica

https://firmeasy.legal

Fecha de Emisión: 18 de junio del 2026 | Versión: 1.0

1. Introducción y Alcance del Servicio

1.1. Presentación

GIRASOL PE SCRL a la que denominaremos "GIRASOL.PE", es una empresa peruana establecida en 2019, dedicada a brindar servicios de Gestión Documental, Trámite Documentario Electrónico, Seguridad Digital, Certificados Digitales y Firma Electrónica.

En el año 2020 GIRASOL.PE logró acreditarse como Entidad de Registro ante la Autoridad Administrativa Competente como Entidad de Registro para brindar a sus clientes servicios de registro o verificación, incluidos representantes legales, empleados o agentes automatizados.

En el año 2023 GIRASOL.PE logró acreditar su software de firma digital FirmEasy - Firma Digital versión 1.0 ante la Autoridad Administrativa Competente desde donde se puede firmar documentos PDF con validez jurídica.

En el año 2024 GIRASOL.PE logró acreditarse como Entidad de Certificación ante la Autoridad Administrativa Competente para proveer servicios de emisión, re-emisión y revocación de certificados digitales.

Los tipos de certificados digitales que proporciona GIRASOL.PE son:

Certificados Digitales de Persona Natural
Para Persona Natural.
Para Profesional Independiente
Para Constitución Sacs
Certificados digitales de Persona Jurídica
Para Representante Legal
Para Vinculación a una entidad
Para Agente Automatizado
Para Profesional vinculado a una entidad
Para Facturación electrónica

En el año 2026 GIRASOL.PE logró acreditarse como Autoridad de Sellado de Tiempo ante la Autoridad Administrativa Competente para proveer servicios de Sellado de Tiempo.

GIRASOL.PE adecua sus servicios de certificación digital de acuerdo a las siguientes normativas:

  • Guía de Acreditación de Entidades de Registro o Verificación, Entidad de Certificación Digital y Software de Firma Digital del INDECOPI.
  • Ley 27269 - Ley de firmas y certificados digitales.
  • Decreto Supremo N. 052 - 2008 - PCM Reglamento de la Ley de firmas y Certificados Digitales.
  • ETSI EN 319 412-1 (Certificate Profiles; Part 1: Overview and common data structures).

La estructura de este documento está basada en la especificación del estándar RFC 3647 - Internet X.509 Public Key Infrastructure: Certificate Policy and Certification Practices Framework.

1.2. Objetivo

Este documento explica qué información suya recogemos, para que la usamos, cómo la protegemos y qué facultades puede ejercer sobre ella. Le pedimos que lo lea con detenimiento antes de usar la aplicación.

2. Identificación del Responsable

GIRASOL PE S.C.R.L. (en adelante, "FIRMEASY") es titular de la aplicación móvil FirmEasy Signer. Estamos identificados con RUC 20605042512 y nuestra sede principal se encuentra en Jr. Túpac Yupanqui N° 143, distrito de Amarilis, provincia y departamento de Huánuco.

Este documento se redacta cumpliendo la Ley N° 29733 — Ley de Protección de Datos Personales, su Reglamento aprobado por Decreto Supremo N° 016-2024-JUS y las directivas emitidas por la Autoridad Nacional de Protección de Datos Personales.

3. A Quiénes Alcanza este Documento

Las disposiciones aquí contenidas rigen el manejo de información personal en relación con:

  • Personas que descargan y usan la aplicación, aunque no creen una cuenta.
  • Usuarios que firman documentos con su DNIe vía NFC o con un certificado digital.
  • Personas convocadas por un usuario o empresa para firmar documentos a través de la aplicación.
  • Empresas y representantes legales que gestionan flujos de firma.
  • Cualquier persona que se comunique con FIRMEASY mediante sus canales de soporte o comerciales.

4. Calidad con la que actúa FirmEasy frente a sus Datos

Según la situación concreta, FIRMEASY puede asumir uno de estos dos roles:

4.1. Cuando Definimos las Finalidades (Decisor)

Cuando recogemos información directamente del usuario para fines propios: alta y administración de cuenta, gestión de créditos y facturación, soporte, prevención de fraude, mejora de la aplicación y obligaciones legales que recaen sobre nosotros.

4.2. Cuando Seguimos Instrucciones de un Cliente Empresarial (Operador)

Cuando una empresa contratante gestiona la firma de documentos de sus firmantes a través de la aplicación. En esa hipótesis, la empresa cliente decide los fines del tratamiento; FIRMEASY se limita a ejecutar las instrucciones recibidas dentro del marco contractual, comprometiéndose a: (i) ceñirse a las instrucciones documentadas del cliente; (ii) decidir nuevas finalidades por iniciativa propia; (iii) aplicar los resguardos de seguridad de este documento; (iv) colaborar cuando un titular ejerza sus derechos; y (v) devolver o suprimir los datos al concluir la relación, con las salvedades que la ley permita.

5. Información que Recogemos

Recogemos las siguientes categorías, en la medida necesaria para los fines descritos. En sus servidores, FIRMEASY conserva de forma permanente únicamente los datos de registro del usuario (correo electrónico y número de teléfono). Durante el proceso de firma, el documento PDF se carga de forma temporal en el servidor de firma y se elimina conforme a la sección «Tratamiento y Eliminación de Archivos Temporales»; FIRMEASY no conserva copias permanentes de los documentos. Tampoco almacena certificados, PIN ni contraseñas.

5.1. Identificación Personal

Nombres, apellidos, número de DNI y los datos contenidos en el chip del DNIe que se leen vía NFC y resultan necesarios para aplicar la firma. En el caso de firma con certificado digital, los datos de identidad incluidos en el propio certificado del usuario.

5.2. Datos de Contacto

Correo electrónico y, cuando corresponda, número de celular y datos de la persona jurídica representada. Estos son los datos de registro que FIRMEASY conserva para administrar la cuenta.

5.3. La Aplicación no Trata Datos Biométricos

La aplicación no utiliza reconocimiento facial, prueba de vida ni ningún dato biométrico. La verificación de identidad se realiza mediante el chip del DNIe y su PIN, o mediante el certificado digital y su contraseña.

5.4. Señales Técnicas

Tipo de dispositivo, sistema operativo, disponibilidad de NFC, idioma, dirección IP, identificadores del equipo, fechas y horas de acceso y registros de actividad generados al usar la aplicación.

5.5. Datos Asociados a cada Operación de Firma

La operación criptográfica de firma se realiza con el chip del DNIe (vía NFC) y el PIN, o con el certificado digital y su contraseña, siempre bajo el control exclusivo del usuario en su dispositivo. Para ejecutar técnicamente el proceso, el documento PDF (hasta 10 MB) se carga de forma temporal en el servidor de firma y se elimina conforme a la sección «Tratamiento y Eliminación de Archivos Temporales». El documento firmado queda en poder del usuario, quien decide guardarlo o compartirlo. En consecuencia:

  • FirmEasy Signer no conserva copias permanentes del contenido de los documentos firmados ni ejerce custodia sobre ellos una vez completada la operación; el documento se elimina de los servidores de forma inmediata al finalizar la firma o, ante error o interrupción, en un plazo máximo de 60 minutos.
  • El certificado se guarda en el almacén seguro de claves del propio dispositivo (Android Keystore / iOS Keychain), bajo el control exclusivo del usuario; FIRMEASY no lo almacena en sus servidores.
  • FirmEasy no almacena ni accede al PIN del DNIe ni a la contraseña del certificado, que se introducen localmente y bajo el control exclusivo del titular.
  • Cuando corresponda, podemos conservar un rastro técnico mínimo de la operación (marca temporal, hash y estado de la firma) y el registro de consumo de créditos, sin acceder al contenido del documento.

5.6. Tratamiento y Eliminación de Archivos Temporales

En compromiso con la privacidad y seguridad del usuario, detallamos el ciclo de vida de los documentos dentro de la plataforma:

  • Procesamiento temporal: para ejecutar técnicamente el proceso de firma, el archivo PDF se carga de manera temporal en el servidor de firma de FIRMEASY SIGNER.
  • Eliminación inmediata al completarse: una vez terminado con éxito el proceso de firma, el archivo PDF se elimina de forma definitiva e inmediata de los servidores.
  • Eliminación ante error o interrupción: si ocurre una interrupción, inactividad o un error que impida concluir la firma, FirmEasy Signer eliminará automáticamente el archivo de sus servidores en un plazo máximo de 60 minutos.

De esta manera, FIRMEASY no almacena de forma permanente los documentos de los usuarios en su infraestructura.

5.7. Datos de Cuenta, Créditos y Facturación

En sus servidores, FirmEasy conserva los datos de registro del usuario (correo electrónico y número de teléfono) y, cuando corresponda, el saldo y el registro de consumo de créditos. Cuando el usuario adquiera créditos u otros productos de pago, se tratan los datos de facturación (razón social, RUC, domicilio fiscal y comprobante de pago electrónico). FirmEasy no almacena el número completo de tarjetas ni códigos de seguridad: solo cuando es usuario de pago, para usuarios gratis no corresponde.

5.8. Origen de la Información

  • Lo que la propia persona ingresa al registrarse o durante una operación.
  • Los datos leídos del chip del DNIe vía NFC, con la intervención del titular y su PIN.
  • El certificado digital instalado por el propio usuario en su dispositivo.
  • Validación de la vigencia del certificado contra fuentes oficiales RENIEC / entidades de certificación (CRL/OSCP), cuando corresponda.
  • Información generada automáticamente por el uso de la aplicación (registros de actividad - logs de firma, rastro técnico, consumo de créditos).

6. Para qué usamos la Información

6.1. Usos Esenciales (Necesarios para el Servicio)

  • Crear y administrar la cuenta del usuario y su saldo de créditos.
  • Validar la identidad del firmante mediante el DNIe (NFC) y su PIN, o mediante su certificado digital y contraseña.
  • Aplicar la firma digital sobre los documentos PDF que el usuario seleccione.
  • Permitir la validación de documentos PDF firmados (validador de firmas).
  • Generar y conservar el rastro técnico mínimo de cada operación.
  • Asegurar la autenticidad, integridad de las firmas.
  • Brindar soporte técnico y gestión de incidencias.
  • Cumplir mandatos legales, regulatorios y contractuales.

6.2. Usos Complementarios

  • Enviar comunicaciones sobre novedades, funcionalidades o promociones de FIRMEASY.
  • Realizar análisis estadísticos y de uso para mejorar la aplicación.

La persona titular puede negarse u oponerse a estos usos complementarios sin que ello afecte la prestación de los servicios contratados.

7. Fundamentos Jurídicos que Habilitan el Uso de Datos

El manejo de la información se ampara, según el caso, en:

  • El consentimiento libre, previo, expreso e informado de la persona titular.
  • La ejecución de un vínculo contractual o medidas precontractuales solicitadas por el titular.
  • El cumplimiento de mandatos legales.
  • El interés legítimo de FIRMEASY de mantener la seguridad de la aplicación, prevenir fraudes y conservar evidencia probatoria, siempre que no prevalezca sobre los derechos fundamentales del titular.

8. Tiempo de Permanencia de la Información

La información se mantiene solo durante el tiempo necesario para concretar las finalidades y, después, durante los plazos que la normativa exija. Plazos referenciales:

Categoría de información Tiempo de permanencia
Datos de registro y de cuenta (correo, teléfono) Mientras la cuenta esté vigente
Contenido de documentos firmados Carga temporal durante la operación; eliminación inmediata al completarse o, ante error/interrupción, en un máximo de 60 minutos. No se conservan copias permanentes.
Certificados (DNIe e importado), PIN y contraseñas No se almacenan en servidores; el certificado importado permanece en el Keystore/Keychain del dispositivo, bajo control del usuario.
Rastro técnico mínimo y registro de créditos 1 año desde la operación, pero actualmente no se cobra la app y no se registra estos datos.

RECOMENDACIÓN IMPORTANTE PARA EL TITULAR: dado que la aplicación no almacena el contenido de los documentos, se recomienda descargar y conservar bajo custodia propia los documentos firmados, ya que FIRMEASY no conserva copias que pueda proveer después. La conservación de los documentos es responsabilidad exclusiva del usuario o del cliente empresarial.

Cumplido el plazo del rastro técnico, FIRMEASY procede a su supresión segura o a su anonimización irreversible cuando se requiera conservar registros estadísticos.

9. Comunicación de Datos a Terceros y Salida del País

Por su diseño, la aplicación no conserva en la nube copias permanentes del contenido de los documentos, y los certificados permanecen en el dispositivo del usuario. Durante la operación de firma, el documento PDF se procesa de forma temporal en la infraestructura del servidor de firma y se elimina conforme a la sección «Tratamiento y Eliminación de Archivos Temporales». FIRMEASY solo puede compartir datos con terceros confiables en la medida necesaria para operar el servicio, por ejemplo:

  • Proveedores de infraestructura (AWS) para los datos de registro y de créditos, y para el procesamiento temporal de los documentos durante la operación de firma.
  • Entidades de Certificación / Registro acreditadas ante INDECOPI (IOFE) o el RENIEC, para la validación de la vigencia de los certificados, cuando corresponda.

10. Obligaciones de FirmEasy

FIRMEASY implementa medidas técnicas, organizativas y legales razonables conforme al estado de la técnica para preservar la confidencialidad, integridad y disponibilidad de la información:

  • Cifrado en tránsito mediante TLS 1.2 o superior.
  • Control de accesos basado en roles y principio de mínimo privilegio.
  • Doble factor de autenticación para el personal con acceso a sistemas críticos.
  • Acuerdos de confidencialidad con el personal.

Por diseño, el certificado se conserva en el Keystore/Keychain del propio dispositivo, y el PIN y la contraseña del certificado permanecen bajo el control exclusivo del usuario, lo que reduce de forma sustancial la superficie de exposición de esos datos. Los documentos solo se procesan de forma temporal en el servidor durante la firma y se eliminan según la sección «Tratamiento y Eliminación de Archivos Temporales». El usuario se compromete a mantener prácticas razonables para proteger sus credenciales y su dispositivo.

11. Facultades que la ley le reconoce (Derechos ARCO)

La persona titular puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como la revocación del consentimiento, mediante https://sign.girasol.pe/derechos_arco o por comunicación directa a [email protected] o [email protected].

La eliminación de la cuenta es una forma de ejercer la cancelación y se realiza a través del formulario específico disponible en https://firmeasy.legal/eliminar-cuenta, que cumple además con los requisitos de eliminación de cuenta exigidos por las tiendas de aplicaciones (Google Play). Para tramitar la solicitud se requiere el nombre completo y el correo electrónico asociado a la cuenta; el motivo de la eliminación es opcional.

Al solicitar la eliminación se suprimen el acceso a la cuenta y los datos de perfil (nombre, correo y datos asociados). No se ven afectados los documentos firmados —FIRMEASY no los almacena— ni los certificados, que permanecen en el dispositivo del usuario bajo su control. Determinados datos podrán conservarse de forma temporal cuando una obligación legal lo exija, en particular conforme a la Ley N° 27269, Ley de Firmas y Certificados Digitales, y la normativa IOFE, antes de su eliminación definitiva.

FIRMEASY responderá dentro de los plazos legales: hasta veinte (20) días hábiles para el acceso y diez (10) días hábiles para rectificar, suprimir u oponerse, contados desde el día siguiente a la presentación. La eliminación definitiva en todos los sistemas podrá completarse en un plazo máximo de treinta (30) días calendario, por razones técnicas y por las obligaciones de conservación antes señaladas.

12. Información sobre Menores de Edad

La aplicación está dirigida exclusivamente a personas mayores de dieciocho (18) años. FIRMEASY no recopila ni maneja intencionalmente datos de menores. Si advertimos que un menor aportó información sin autorización de quien ejerza la patria potestad o tutela, procederemos a su eliminación inmediata.

13. Actualizaciones de este Documento

FIRMEASY puede actualizar este documento por cambios normativos, operativos, tecnológicos o comerciales. Todo cambio se publica con su fecha de actualización y, cuando sea sustancial, se avisa mediante mensaje visible en la aplicación o por correo, con un plazo razonable antes de su entrada en vigor. Continuar usando la aplicación después de esa fecha implica aceptar la nueva versión.

14. Canales de Contacto y Oficial de Gobierno de Datos

La aplicación está dirigida exclusivamente a personas mayores de dieciocho (18) años. FIRMEASY ha designado como Oficial de Gobierno de Datos Personales al Sr. Jesús Alvino López, encargado de atender consultas, solicitudes y reclamos de las personas titulares.

15. Confirmación de Aceptación

Al marcar la casilla de aceptación, pulsar el botón "Acepto" o continuar utilizando la aplicación, la persona titular declara haber leído y comprendido este documento y otorga su consentimiento libre, previo, expreso, informado e inequívoco para que FIRMEASY incluya sus datos en sus sistemas y bancos de datos y los maneje conforme a las finalidades aquí descritas. Asimismo, declara haber sido informada del derecho a revocar el consentimiento en cualquier momento mediante los canales del numeral 13, sin que dicha revocación tenga efecto sobre los manejos realizados con anterioridad.