Cada vez que un firmante pasa por el proceso de Hardfes, se le pide que muestre su rostro y su cédula de identidad. Es razonable preguntarse: ¿dónde quedan esas imágenes? La respuesta es clara: en ningún lugar. Hardfes no almacena imágenes, videos, capturas de pantalla ni ningún dato biométrico de los firmantes. Los resultados intermedios de cada verificación existen solo durante el proceso — al terminar, sea aprobado o rechazado, se eliminan. Lo único que persiste es un registro final consolidado.
Qué se procesa y qué se descarta
❌ No se almacena
- Fotos del rostro del firmante
- Videos de la prueba de vida
- Imágenes de la cédula de identidad
- Datos biométricos faciales
- Capturas intermedias del proceso
✅ Solo se conserva
- Resultado final consolidado del proceso
- Nombre y RUN del firmante (desde la cédula)
- Marca de tiempo del proceso
Los resultados intermedios se eliminan al finalizar el proceso.
Cómo funciona el flujo de datos
Captura en el dispositivo del firmante
La cámara se activa localmente. El video y las imágenes se procesan en tránsito hacia los motores de verificación mediante conexión cifrada.
Verificación en tiempo real
Los motores de prueba de vida, validación de cédula y matching facial procesan la información y emiten un resultado: aprobado o rechazado.
Descarte inmediato de los datos fuente
Una vez obtenido el resultado — sea aprobado o rechazado — las imágenes, videos, datos biométricos y resultados intermedios son eliminados. No se escriben en ninguna base de datos ni almacenamiento permanente.
Solo se guarda el resultado
El registro final contiene únicamente el resultado global del proceso, el nombre, RUN del firmante y la marca de tiempo. Los resultados intermedios de cada etapa no forman parte de este registro.
¿Por qué este enfoque? Almacenar datos biométricos implica responsabilidades legales importantes, riesgos de seguridad y una carga innecesaria para los firmantes. El resultado de una verificación tiene el mismo valor probatorio que los datos fuente — sin los riesgos asociados a custodiarlos.
¿El resultado tiene el mismo valor legal?
Sí. Para efectos legales, lo que importa es poder acreditar que la verificación ocurrió, cuándo ocurrió y cuál fue su resultado. Un registro que indica "prueba de vida: aprobada — 2025-07-13T14:32:17Z — RUN 12.345.678-9" tiene pleno valor probatorio sin necesidad de conservar el video original que generó ese resultado.
Es el mismo principio que aplica en muchos sistemas de control de acceso: se registra que una persona entró a un edificio a cierta hora, sin necesidad de guardar el video completo de esa entrada indefinidamente.
En concomitancia con la Ley 21.719
Chile aprobó la Ley 21.719 de Protección de Datos Personales, que moderniza el marco legal vigente desde 1999 y eleva significativamente los estándares de tratamiento de datos, especialmente los datos sensibles — categoría en la que la ley incluye expresamente los datos biométricos.
Bajo esta nueva normativa, el tratamiento de datos biométricos requiere una base de legitimación explícita, finalidad determinada y medidas de seguridad reforzadas. Almacenar innecesariamente imágenes faciales o datos biométricos de firmantes sin una justificación clara expone a las organizaciones a sanciones significativas.
El diseño de Hardfes es compatible por defecto con la Ley 21.719: al no almacenar datos biométricos, no existe tratamiento de datos sensibles que deba justificarse, notificarse ni protegerse con medidas adicionales. El principio de minimización de datos — recoger solo lo estrictamente necesario — está incorporado en la arquitectura del sistema, no como una capa posterior.
Esto es relevante tanto para Hardfes como para las empresas y personas que lo usan: el proceso de firma no genera obligaciones adicionales de protección de datos biométricos para nadie en la cadena, porque esos datos simplemente no existen una vez completada la verificación.
En resumen
- Hardfes no es una base de datos biométrica
- Ninguna imagen ni video del firmante queda almacenado tras completar el proceso
- Solo se conserva un registro final consolidado con el resultado global y los datos de identidad mínimos
- Los resultados intermedios de cada verificación se eliminan al finalizar el proceso, independientemente del resultado
- El documento firmado y su registro de verificación tienen pleno valor legal sin los datos fuente
- El diseño es compatible por defecto con la Ley 21.719 de Protección de Datos Personales
- El principio de minimización de datos está incorporado en la arquitectura, no añadido como parche