Un contrato e-firmado vale tanto como la evidencia detrás. Cinco prácticas mantienen el tuyo defendible.
1. Verifica identidad del firmante más allá del correo
El correo es necesario pero débil. Para contratos de mayor riesgo (>50K USD, o con implicaciones de compliance), activa dos-factores: el firmante debe ingresar un código mandado a su teléfono antes de que la firma sea válida.
2. Captura intención, no solo firma
El audit trail registra el click explícito de cada firmante en "Acepto quedar obligado" antes que aparezca el widget de firma. Esta es la diferencia evidencial entre firma y falsificación.
3. Haz el audit trail verificable públicamente
Cada PDF firmado carga una URL de verificación en la última página. Cualquier tercero puede pegarla y ver: quién firmó, desde qué IP, en qué timestamp, qué versión del documento. Sin login OMB Cloud requerido.
4. La retención matchea la vida del contrato
Configura retención para que los contratos persistan más allá del término + statute-of-limitations. Default es "indefinido para contratos firmados". No purgues contratos firmados en un calendario de 7 años salvo que tengas política de retención aprobada por abogado.
5. Nunca edites un contrato firmado
¿Necesitas cambiar algo? Emite un addendum o un contrato completamente nuevo que supere al anterior. Editar un documento firmado destruye la cadena de audit. OMB Cloud bloquea documentos firmados como solo lectura por default; confía en este default.