Ir a lo conteniu principal
Certyneo

Seguridad y cumplimiento

La confianza es el corazón de Certyneo. Esta página describe exactamente qué medidas están implementadas hoy en nuestra infraestructura y aplicación.

Actualizado el .

Certyneo security — infrastructure and encryption

Conforme a eIDAS

Nuestras firmas simples (SES) y avanzadas (AES con OTP por correo electrónico + SMS) cumplen con la regulación eIDAS de la Unión Europea.

Cifrado TLS 1.3

Todas las comunicaciones cliente-servidor están protegidas por TLS 1.3 a través de nuestro proxy inverso (certificados Let's Encrypt renovados automáticamente).

Alojamiento en Alemania (UE)

La aplicación, la base de datos PostgreSQL y el almacenamiento de objetos se alojan en nuestra infraestructura en Alemania (IONOS), dentro de la Unión Europea.

Registro de auditoría de firmas

Cada acción (apertura, OTP, firma, rechazo, vencimiento) tiene marca de tiempo y se almacena. Un pie de auditoría está integrado en el PDF firmado.

Autenticación del firmante

Para el nivel avanzado (AES): OTP doble por correo electrónico + SMS (nuestro proveedor de OTP SMS). Para la conexión del remitente: correo electrónico + contraseña, Google, Microsoft Entra.

GDPR

Cumplimiento del Reglamento General de Protección de Datos: derechos de acceso, rectificación y eliminación, registro de tratamientos.

Conformidades normativas

Certyneo cumple con las regulaciones europeas aplicables a la firma electrónica y la protección de datos.

eIDAS

Firmas SES y AES

Firma electrónica simple (SES) por defecto. Firma electrónica avanzada (AES) con OTP por correo electrónico + SMS para mayor valor probatorio según la regulación (UE) n.° 910/2014.

GDPR

Protección de datos

Cumplimiento del reglamento (UE) 2016/679. Datos alojados en la Unión Europea, período de retención documentado, registro de tratamientos y DPA disponible bajo solicitud.

Nuestras prácticas de seguridad

Aquí están las medidas concretas implementadas en producción.

  • Cifrado TLS 1.3 para todas las comunicaciones HTTP (Caddy 2, Let's Encrypt)
  • Cifrado AES-256 para datos en reposo (documentos y base de datos), alojados en Alemania
  • Hash scrypt (con salt y comparación timing-safe) para contraseñas de usuario
  • Tokens de verificación de correo electrónico y restablecimiento de contraseña de un solo uso, vencimiento de 1 hora
  • OTP (OTP SMS) para firma avanzada, validez corta, uso único
  • Limitación de velocidad de aplicación (Redis) por plan en puntos finales sensibles
  • Almacenamiento de objetos compatible con S3 con versionado activado en documentos
  • Registro de auditoría con marca de tiempo de cada paso del ciclo de vida de un sobre

¿Listo para firmar con seguridad?

5 sobres gratuitos al mes, sin tarjeta bancaria. Cumplimiento de eIDAS y GDPR incluido.

Comenzar gratisSolicitar una demostración

Hoja de ruta de seguridad

Nuestros proximos pasos pa renfortzar a confianza y a conformidad.

  • Q4 2026

    Auditoría ISO 27001

    Previsto

    Auditoría de certificación ISO 27001 prevista con un organismo acreditado.

  • 2027

    SOC 2 Type II

    Previsto

    Informe SOC 2 Type II que cubre a seguridad, a disponibilidad y a confidencialidad.

Divulgación responsable

¿Ha descubierto una vulnerabilidad? Por favor, contacte con nosotros de manera responsable antes de cualquier divulgación pública. Confirmaremos la recepción en un plazo de 48 horas laborales.

security@certyneo.com

Acuerdo de tratamiento de datos

Nuestro DPA detalla las obligaciones de Certyneo como encargado del tratamiento según o GDPR, incluyendo las medidas técnicas y organizativas.

Télécharger le DPA (PDF)

Preguntas frecuentes sobre a seguridad de Certyneo

¿Dónde se alojan los datos de Certyneo?
Todos los datos se alojan exclusivamente en Alemania (IONOS SE, Frankfurt), en la Unión Europea. No se realiza replicación ni subcontratación hacia servidores fuera de la UE.
¿Está Certyneo sujeto a la Cloud Act estadounidense?
No. Certyneo es una entidad francesa (SAS de derecho francés), no sujeta a la extraterritorialidad de la Cloud Act estadounidense. A diferencia de DocuSign, Adobe Sign o Dropbox Sign (empresas estadounidenses), las autoridades estadounidenses no pueden obligar a Certyneo a divulgar tus datos.
¿Está Certyneo en conformidad con o GDPR?
Sí. Certyneo cumple con o GDPR: alojamiento en la UE, cifrado TLS 1.3 en tránsito y AES-256 en reposo, DPA disponible (artículo 28 del GDPR), período de retención limitado y documentado, derechos de acceso y supresión respetados.
¿Cómo se protegen los documentos firmados contra la falsificación?
Cada documento firmado se protege por un sello criptográfico (hash SHA-256) inscrito en un rastro de auditoría con marca de tiempo. Cualquier modificación del documento después de la firma invalida o sello y se detecta inmediatamente. O rastro de auditoría se conserva durante 10 años.
¿Dispone Certyneo de un DPA (Acuerdo de Tratamiento de Datos)?
Sí. Certyneo ofrece un DPA conforme al artículo 28 del GDPR, disponible y firmable electrónicamente desde tu panel de control o bajo solicitud. Detalla los encargados del tratamiento, las medidas técnicas y organizativas (TOMs), y los derechos de los interesados.

Para saber más

Profundice en su comprensión de la regulación y los niveles de firma.