Política de privacitat
Última actualització: 14 d'abril de 2026
1. Responsable del tractament
El responsable del tractament de les dades recollides a través de la plataforma Certyneo és la societat Certyneo, amb seu social a França (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148). Per a qualsevol pregunta relativa a les vostres dades personals, podeu contactar-nos a [email protected].
2. Dades recollides
Recollim les dades que ens proporcioneu directament (nom, cognom, correu electrònic, contrasenya xifrada, càrrec, empresa, número de telèfon), els documents que pujeu per a la signatura, així com les metadades tècniques necessàries per al funcionament del Servei (adreça IP, agent d'usuari, marca de temps, identificadors de sessió).
3. Finalitats del tractament
Les vostres dades es tracten per a: (i) proporcionar i operar el Servei de signatura electrònica, (ii) garantir la validesa probatòria de les signatures emeses, (iii) facturar la vostra subscripció, (iv) assegurar la seguretat de la plataforma i prevenir la fraude, (v) enviar-vos comunicacions relatives al Servei, i (vi) complir amb les nostres obligacions legals i reglamentàries.
4. Base legal
Els tractaments realitzats es fonamenten en l'execució del contracte que ens vincula (article 6.1.b RGPD), en el compliment d'obligacions legals (article 6.1.c) i en el nostre interès legítim de protegir el nostre Servei (article 6.1.f). Cap tractament amb finalitats comercials es realitza sense el vostre consentiment previ explícit.
5. Destinataris
Les vostres dades són accessibles als nostres equips tècnics i de suport degudament autoritzats, així com als nostres subcontractants actuals: proveïdor d'allotjament (IONOS, Unió Europea), servei d'enviament de correus transaccionals (Resend) i servei d'OTP per SMS (Twilio Verify). Tots els nostres subcontractants estan vinculats per contracte i ofereixen garanties suficients en matèria de seguretat. La llista actualitzada està disponible sota demanda a [email protected].
6. Allotjament i localització
Les vostres dades s'allotgen exclusivament en servidors ubicats dins de la Unió Europea (Alemanya). Cap dada personal es transfereix fora de la UE sense les garanties apropiades (clàusules contractuals tipus de la Comissió Europea).
7. Durada de conservació
Les dades del vostre compte es conserven mentre siguin usuaris del Servei. Els documents signats i la seva prova d'auditoria es conserven 10 anys després de la signatura, conforme a les exigències del reglament eIDAS i del Codi Civil. Les dades tècniques (registres) es conserven com a màxim 12 mesos.
8. Els vostres drets
Conforme al RGPD, disposeu del dret d'accés, rectificació, supressió, limitació, portabilitat i oposició respecte a les vostres dades. Podeu exercir aquests drets des del vostre panell de control o escrivint-nos a [email protected]. Disposeu també del dret de presentar una reclamació davant de la CNIL (www.cnil.fr).
8.bis Delegat de protecció de dades (DPD)
Certyneo es basa en un DPO externalitzat compartit a través del gabinet DPO-Consulting (en l'absència d'un DPO nomenat internament — es comunicarà un cop completat el reclutament del DPO intern). Podeu contactar-lo a l'adreça [email protected] per a qualsevol pregunta relacionada amb les vostres dades personals, i podeu presentar una reclamació a la CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) si la vostra sol·licitud no rep resposta. Una declaració a la CNIL en el registre dels DPO es comunicarà tan aviat com es formalitzi el contracte de designació.
9. Seguretat
Implementem les mesures tècniques i organitzacionals següents per protegir les vostres dades: xifratge TLS 1.3 de totes les comunicacions (Caddy 2 + Let's Encrypt), hash scrypt amb salt i comparació timing-safe per als contrasenyes d'usuari, OTP Twilio Verify d'un sol ús per als signatures avançades, tokens de verificació de correu electrònic i de reinicialització de contrasenya d'un sol ús i validesa breu (1 hora), limitació de velocitat per pla als endpoints sensibles, registre amb marca temporal de cada etapa del cicle de vida d'una sobrecoberta (audit log), emmagatzematge d'objectes amb versionat activat en els documents signats, accés restringit a les dades pels administradors. La llista detallada de les nostres pràctiques de seguretat està disponible a la pàgina /security.
10. Galetes
Utilitzem únicament cookies estrictament necessaris per al funcionament del Servei (gestió de sessió, preferències d'idioma, protecció CSRF). Cap cookie de mesura d'audiència de tercers o de publicitat no es deposita sense el vostre consentiment explícit.
11. Modificacions
Aquesta política pot evolucionar per reflectir els canvis en el nostre Servei o la normativa aplicable. Qualsevol modificació substancial us serà notificada per correu electrònic. La data de l'última actualització figura a la capçalera d'aquesta pàgina.
Per a qualsevol pregunta relacionada amb les vostres dades personals, contacteu el nostre delegat de protecció de dades a [email protected].