Firmar una política (flujo del usuario)

1. El usuario entra a https://app.kompli.com.ar/login con su slug + email + contraseña.
2. Ve su lista de Mis pendientes (solo 3 pantallas, pensado para ser rápido desde mobile también).
3. Click en la política → se muestra el texto.
4. Lee y hace clic en el botón Acuso recibo y acepto.

Qué captura Kompli en ese momento

• Timestamp UTC del servidor (no se confía en el cliente).
• IP del cliente.
• User-Agent del navegador.
• SHA-256 del contenido que estaba firmando. Si el contenido cambia después, el hash cambia y la firma queda vinculada al texto original.
• Firma criptográfica = SHA-256(user_id + version_id + ip + timestamp + content_hash).

Garantía de integridad

La firma queda en una tabla append-only: a nivel de PostgreSQL, el rol de aplicación de Kompli no tiene permisos de UPDATE ni DELETE sobre las firmas. Esto es defensa en profundidad: incluso si alguien obtuviera credenciales de la aplicación, no podría modificar ni borrar retroactivamente una firma.

Esto cumple con el marco de firma electrónica en Argentina (art. 288 del Código Civil y Comercial, Ley 25.506 de Firma Digital). La integridad se puede auditar posteriormente recalculando el signature_hash.

Si perdiste tu contraseña

Flujo de recuperación en roadmap. Por ahora, pedile a tu Admin que te reenvíe una invitación.