Esta política describe cómo la extensión de navegador TRS Firma Digital (en adelante, “la extensión”), desarrollada por Three Rivers Software (TRS), trata la información. La extensión permite firmar digitalmente documentos PDF con la tarjeta de Firma Digital (smartcard) del usuario dentro del sistema institucional de Archivo Central.
En resumen: la extensión no recopila, almacena ni transmite datos personales ni de navegación. No utiliza servicios de analítica ni envía información a servidores externos.
— Lo que la extensión NO hace
- No recopila datos personales, de salud, financieros ni de ubicación.
- No registra el historial de navegación ni las páginas que visita.
- No lee, almacena ni transmite el contenido de los sitios web.
- No utiliza cookies, analítica, rastreadores ni publicidad.
- No envía información a TRS ni a terceros a través de Internet.
- No vende ni comparte información con nadie.
1 Qué hace la extensión
La extensión actúa como un puente entre la página web del sistema de Archivo Central y una aplicación local (el “host”) instalada en la computadora del usuario por el área de TI de la institución. Cuando el usuario inicia una firma, la extensión solicita al host que firme el documento con el certificado de la tarjeta. La clave privada nunca sale de la tarjeta y el PIN se ingresa únicamente en el cuadro de diálogo del sistema operativo.
2 Información que se procesa (localmente)
Para realizar la firma, la extensión maneja exclusivamente y de forma local:
- El resumen criptográfico (hash) del documento a firmar.
- La firma resultante y el certificado público de la tarjeta.
Estos datos se intercambian entre la página, la extensión y el host dentro de la misma computadora. No se transmiten a servidores de TRS ni de terceros, ni se conservan por la extensión una vez completada la firma.
3 Comunicación con la aplicación local
La extensión usa el mecanismo de mensajería nativa del navegador para comunicarse únicamente con el host de firma instalado en el mismo equipo. Esta comunicación es local (no usa la red) y se limita a iniciar la firma y recibir el resultado. El host accede al certificado mediante el almacén de certificados del sistema operativo.
4 Permisos del navegador
- Comunicación con aplicaciones nativas: necesario para hablar con el host de firma local; sin él, la firma con smartcard no es posible.
- Acceso al sitio del sistema: permite exponer la función de firma en las páginas del sistema de Archivo Central, que es donde ocurre la firma.
5 Terceros y transferencias
La extensión no comparte información con terceros y no realiza transferencias de datos a otros países ni a servicios externos, porque no recopila datos.
6 Seguridad
El diseño minimiza el manejo de información: la clave privada permanece en la tarjeta, el PIN lo gestiona el sistema operativo y solo se intercambia el hash y la firma de manera local. La extensión no ejecuta código remoto; todo su código está incluido en el paquete publicado.
7 Menores de edad
La extensión es una herramienta de uso institucional/laboral y no está dirigida a menores de edad ni recopila información de ellos.
8 Cambios a esta política
Podemos actualizar esta política para reflejar mejoras o requisitos legales. La versión vigente siempre estará disponible en esta página, con su fecha de actualización.
9 Contacto
Para consultas sobre esta política o sobre el tratamiento de la información, escribí a:
Three Rivers Software Limitada (TRS)
Correo: servicioalcliente@3riverssoftware.com
Sitio: https://www.3riverssoftware.com/