BORRADOR

Versión 1.0 en revisión jurídica. Los campos entre corchetes están pendientes de definición. Plataforma en fase de pruebas.

Términos de Servicio

1. Aceptación

1.1. Estos Términos de Servicio (los "Términos") constituyen un contrato de prestación de servicios entre CONSENTIA y la persona natural o jurídica que registra una cuenta (el "Cliente"). El registro y uso de la plataforma implican la aceptación expresa de estos Términos y de la Política de Tratamiento de Datos Personales (CONS-POL-01), que hace parte integral de este contrato.

1.2. La aceptación se realiza por medios electrónicos y queda registrada con fecha, hora y versión del texto aceptado, de conformidad con la Ley 527 de 1999.

1.3. Si el Cliente actúa en nombre de una persona jurídica, declara contar con facultades suficientes para obligarla.

2. Definiciones

• Plataforma: el servicio web Consentia (consentia.com.co), incluidas sus funciones de backend.
• Cliente / Inscrito: titular de la cuenta que contrata el servicio.
• Firmante: persona natural que acepta consentimientos o firma documentos a solicitud del Cliente, incluyendo quien firma a través de representante legal y quien firma en nombre de una persona jurídica.
• Sesión: solicitud de consentimiento o de firma creada por el Cliente, con uno o varios firmantes.
• Folio: identificador único del documento sellado.
• Evidencia criptográfica: huellas SHA-256 (por firmante y global), folio, fechas y estados, sin datos personales.

3. Objeto y descripción del servicio

3.1. CONSENTIA presta un servicio de software (SaaS) para gestionar, en dos modos mutuamente excluyentes por sesión:

• Consentimiento informado: presentación de un documento y de ítems de consentimiento definidos por el Cliente, con aceptación registrada del firmante.
• Firma electrónica de documentos: aplicación de campos (firma, fecha, iniciales, texto, casillas) sobre documentos PDF del Cliente mediante un editor visual y plantillas reutilizables.

3.2. En ambos modos el servicio incluye: verificación de identidad del firmante mediante código de un solo uso (OTP) entregado por SMS desde la cuenta de plataforma de CONSENTIA; generación del documento final con página de evidencia; sellado criptográfico; entrega del documento a la nube del Cliente y registro en su historial; y envío de copia al firmante desde la cuenta de correo del propio Cliente.

3.3. Arquitectura de conocimiento cero (de contenido): los documentos del Cliente residen exclusivamente en la nube del Cliente (Google Drive o Microsoft OneDrive, según el proveedor que conecte); CONSENTIA no los almacena. Los datos personales de los firmantes solo existen en la plataforma de forma transitoria durante la sesión y se suprimen automáticamente al sellarse el documento o expirar la sesión. CONSENTIA conserva únicamente evidencia criptográfica sin datos personales.

3.4. El servicio NO incluye: asesoría legal sobre el contenido o la validez de los documentos del Cliente; custodia documental; certificación digital en los términos del artículo 28 de la Ley 527 de 1999 (entidades de certificación); ni verificación de la calidad de representante legal de quien firma como tal.

4. Naturaleza y valor de la firma electrónica

4.1. El mecanismo de Consentia constituye firma electrónica en los términos del Decreto 2364 de 2012: un método que identifica al firmante y lo vincula con el contenido del documento mediante una identidad verificada en cadena: la solicitud la crea un Cliente autenticado en la plataforma; el enlace de firma, único e irrepetible, llega solo al correo del firmante; el firmante revisa y diligencia el documento en persona — nada llega prefirmado ni preseleccionado — y confirma su decisión con un segundo factor: un código de un solo uso enviado por SMS a su celular. La trazabilidad de la sesión y el sellado criptográfico unen esas acciones al contenido exacto del documento firmado.

4.2. Confiabilidad y apropiabilidad (acuerdo entre las partes). El Cliente y cada firmante, al usar la plataforma, acuerdan que el mecanismo descrito es apropiado y confiable para los fines del documento, en los términos de los artículos 3, 4 y 5 del Decreto 2364 de 2012. La evidencia generada (folio, hashes individuales y global, IP, agente de usuario, fecha y hora capturados en el servidor, y registro de verificación OTP) acredita la autenticidad e integridad del mensaje de datos conforme a los artículos 5, 7, 10 y 11 de la Ley 527 de 1999.

4.3. El código OTP es entregado por CONSENTIA como tercero neutral — no por el Cliente — precisamente para que ninguna de las partes del documento controle el factor de verificación (no repudio).

4.4. El Cliente entiende que la firma electrónica simple no goza de la presunción reservada a la firma digital certificada y que, en caso de controversia, la confiabilidad del mecanismo se acredita con la evidencia descrita. CONSENTIA pondrá a disposición del Cliente la evidencia criptográfica que custodia.

4.5. La firma electrónica tiene plena validez jurídica y los mismos efectos que la firma manuscrita (Ley 527 de 1999, arts. 5 y 7; Decreto 2364 de 2012, arts. 3 y 5). Es apta, entre otros, para: consentimientos informados, contratos de prestación de servicios, autorizaciones de tratamiento de datos personales, documentos laborales, órdenes y acuerdos comerciales y, en general, todo acto que la ley no someta a una solemnidad especial (por ejemplo, la escritura pública exigida para la venta de inmuebles). Por el acuerdo previo de las partes sobre el mecanismo (cláusula 4.2), la firma se presume confiable (Decreto 2364 de 2012, art. 4).

4.6. La "firma digital" con certificado de una entidad de certificación es una modalidad distinta que goza de una presunción probatoria adicional (Ley 527, art. 28); no es un requisito de validez.

5. Cuenta, accesos y conexión de servicios del Cliente

5.1. El Cliente debe suministrar información veraz y mantenerla actualizada. La cuenta se autentica mediante código OTP al correo registrado.

5.2. El Cliente autoriza a la plataforma, mediante OAuth, el acceso a su nube y correo (Google Drive, Google Sheets y Gmail, o Microsoft OneDrive y Outlook, según el proveedor que conecte), exclusivamente para: crear y leer las carpetas y archivos del servicio, registrar el historial, y enviar la copia del documento firmado al firmante desde la cuenta del Cliente. Las credenciales se almacenan cifradas y el Cliente puede revocar el acceso en cualquier momento desde su proveedor o desde la plataforma.

5.3. El canal de WhatsApp Business, cuando esté disponible, opera con la cuenta propia del Cliente (quien contrata directamente con Meta); CONSENTIA no provee una cuenta central de WhatsApp.

5.4. El Cliente es responsable de la confidencialidad de su acceso y de todo uso que se haga desde su cuenta.

6. Planes, precio y facturación

6.1. El servicio se ofrece bajo planes (actualmente: trial, básico, pro, enterprise) cuyas características, límites (incluido el número de plantillas y el volumen de SMS) y precios se publican en consentia.com.co. [Planes y precios por definir — esta sección se completará antes del primer cliente de pago.]

6.2. El plan de prueba (trial) es gratuito, limitado y no garantiza entrega real de SMS en producción; su finalidad es la evaluación del servicio.

6.3. Los precios se expresan en pesos colombianos (COP) e incluyen los impuestos que la ley ordene discriminar. CONSENTIA emite factura electrónica conforme a la normativa DIAN.

6.4. El no pago dentro del plazo da lugar a la suspensión del servicio previa notificación, y a la terminación si persiste por más de [30] días.

7. Obligaciones del Cliente

El Cliente se obliga a:

• 7.1. Usar la plataforma solo para fines lícitos y documentos cuyo contenido sea de su exclusiva responsabilidad.
• 7.2. Actuar como Responsable del tratamiento de los datos de sus firmantes: contar con una política de tratamiento propia cuando la ley se la exija, obtener las autorizaciones a que haya lugar (incluida la autorización explícita para datos sensibles y el tratamiento de datos de menores solo a través de su representante legal), y atender los derechos de habeas data de sus firmantes.
• 7.3. Suministrar datos de contacto correctos de los firmantes (correo y celular); el correo se usa para enviar el enlace de la solicitud y la copia del documento firmado, y el celular únicamente para la entrega del código OTP.
• 7.4. No usar la plataforma para enviar mensajes no solicitados (SPAM), ni para suplantar identidades, ni para documentos contrarios a la ley.
• 7.5. No revender, sublicenciar ni realizar ingeniería inversa del servicio.
• 7.6. Custodiar los documentos firmados que se entregan en su nube; CONSENTIA no conserva copias.

8. Obligaciones de Consentia

CONSENTIA se obliga a:

• 8.1. Prestar el servicio con diligencia y conforme a estos Términos.
• 8.2. Entregar el OTP al firmante como tercero neutral y generar la evidencia criptográfica de cada firma.
• 8.3. Custodiar la evidencia criptográfica (sin datos personales) por 10 años y ponerla a disposición del Cliente cuando la requiera.
• 8.4. Implementar las medidas de seguridad descritas en la Política CONS-POL-01 (cifrado en tránsito y en reposo de credenciales, OTP solo como hash, aislamiento multi-tenant, purga automática de datos transitorios).
• 8.5. Notificar al Cliente los incidentes de seguridad que afecten sus datos o los de sus firmantes.
• 8.6. Procurar la disponibilidad continua del servicio. Objetivo de disponibilidad: [99,5]% mensual, excluyendo mantenimientos programados (anunciados con antelación razonable) y fallas de terceros (cláusula 10). [SLA por plan por definir junto con los planes.]

9. Tratamiento de datos por cuenta del Cliente (contrato de transmisión Responsable–Encargado)

Esta sección constituye el contrato exigido por el artículo 2.2.2.25.5.2 del Decreto 1074 de 2015 entre el Cliente (Responsable) y CONSENTIA (Encargado):

9.1. Alcance: CONSENTIA tratará los datos personales de los firmantes únicamente para ejecutar las actividades descritas en la cláusula 3 (verificación OTP, recolección transitoria, generación y sellado del documento, entrega y evidencia), por cuenta y bajo las instrucciones del Cliente plasmadas en la configuración de cada sesión.

9.2. Restricción de uso: CONSENTIA no usará los datos de los firmantes para fines propios, no los cederá a terceros distintos de los sub-encargados de infraestructura (Política CONS-POL-01, Capítulo IX), y no los conservará más allá de la sesión (supresión automática).

9.3. Obligaciones del Encargado: dar tratamiento conforme a la Ley 1581 de 2012; guardar confidencialidad; implementar las medidas de seguridad de la Política CONS-POL-01; dar traslado al Cliente de las solicitudes de habeas data de los firmantes en máximo 2 días hábiles; informar al Cliente los incidentes que afecten datos de sus firmantes; y permitir al Cliente verificar el cumplimiento de estas obligaciones.

9.4. Obligaciones del Responsable (Cliente): garantizar que el tratamiento instruido cuenta con base legal y autorizaciones suficientes; definir finalidades lícitas; y responder ante los titulares y la Superintendencia de Industria y Comercio (SIC) por las decisiones de tratamiento que adopte.

9.5. La transmisión internacional a los sub-encargados de infraestructura (descritos por categoría en la Política CONS-POL-01, Capítulo IX) se ampara en este contrato y en los acuerdos de tratamiento de datos suscritos con dichos proveedores; por tratarse de una transmisión con contrato, no requiere autorización adicional del titular.

10. Servicios de terceros y límites del servicio

10.1. El servicio depende de proveedores de terceros: Google (APIs de Drive, Sheets y Gmail) o Microsoft (APIs de OneDrive y Outlook), según el proveedor que el Cliente conecte, así como proveedores de infraestructura de base de datos, alojamiento y mensajería SMS, y el proveedor de WhatsApp cuando el Cliente lo habilite con su propia cuenta. CONSENTIA no responde por fallas, suspensiones o cambios de dichos proveedores, sin perjuicio de su deber de mitigar el impacto y restablecer el servicio con diligencia.

10.2. La entrega efectiva de SMS depende de los operadores móviles y del agregador, y está sujeta a la regulación de la Comisión de Regulación de Comunicaciones (CRC); CONSENTIA no garantiza tiempos de entrega del operador.

10.3. La revocatoria por parte del Cliente de los permisos OAuth, o el incumplimiento de las políticas de Google/Microsoft por parte del Cliente, pueden impedir la prestación del servicio sin responsabilidad de CONSENTIA.

11. Propiedad intelectual

11.1. La plataforma, su código, marca, diseño y documentación son de propiedad de CONSENTIA. El Cliente recibe una licencia de uso no exclusiva, intransferible y revocable, limitada a la vigencia del contrato.

11.2. Los documentos del Cliente, sus plantillas y los datos de sus firmantes son y permanecen del Cliente (o de los titulares, según corresponda). CONSENTIA no adquiere derecho alguno sobre ellos.

12. Limitación de responsabilidad

12.1. CONSENTIA responde por los perjuicios directos causados por dolo o culpa grave en la prestación del servicio. En los demás casos, la responsabilidad total acumulada de CONSENTIA se limita al valor pagado por el Cliente en los [12] meses anteriores al hecho.

12.2. CONSENTIA no responde por: el contenido, legalidad o efectos jurídicos de los documentos del Cliente; las decisiones de tratamiento de datos que el Cliente adopte como Responsable; la falsedad de los datos suministrados por el Cliente o por los firmantes; el uso del celular o correo del firmante por una persona distinta de su titular, siempre que la plataforma haya operado correctamente; ni los perjuicios indirectos o lucro cesante.

12.3. Nada en estos Términos limita la responsabilidad que la ley no permita limitar, ni los derechos irrenunciables del Cliente cuando tenga la calidad de consumidor conforme a la Ley 1480 de 2011.

13. Suspensión y terminación

13.1. El Cliente puede terminar en cualquier momento cancelando su cuenta. CONSENTIA puede suspender o terminar el servicio por incumplimiento grave, uso ilícito, no pago, o riesgo para la plataforma o terceros, con notificación al Cliente.

13.2. Efectos de la terminación: se revocan los accesos; se suprimen los datos de cuenta y las credenciales OAuth conforme a la Política CONS-POL-01; las sesiones en curso expiran y sus datos transitorios se purgan. La evidencia criptográfica (sin datos personales) se conserva por el plazo probatorio. Los documentos firmados permanecen en la nube del Cliente, que es su custodio.

13.3. Sobreviven a la terminación las cláusulas 4, 9, 11, 12 y 15.

14. Modificaciones

CONSENTIA puede modificar estos Términos. Los cambios sustanciales se notifican al correo del Cliente con al menos [15] días de antelación. El uso del servicio después de la entrada en vigor implica aceptación; si el Cliente no acepta, puede terminar el contrato sin penalidad antes de esa fecha.

15. Ley aplicable y resolución de controversias

15.1. Este contrato se rige por las leyes de la República de Colombia.

15.2. Las partes procurarán el arreglo directo durante [30] días; agotado, las controversias se someterán a la jurisdicción ordinaria de [CIUDAD], Colombia, sin perjuicio de las competencias de protección al consumidor de la SIC cuando apliquen.

15.3. Notificaciones: al correo registrado del Cliente y a [correo de contacto — por definir] para CONSENTIA; las notificaciones electrónicas tienen plena validez (Ley 527 de 1999).

El prestador opera actualmente como persona natural comerciante; al constituirse la sociedad (SAS) se actualizará la identificación del prestador y se cederá la posición contractual, con notificación a los Clientes.

Documento relacionado: Política de Tratamiento de Datos Personales (CONS-POL-01)