Webhooks Certyneo: automatizar el balance contable en ERP

Cuando un documento se firma electrónicamente a través de Certyneo, ¿qué sucede después en su cadena contable? Para la mayoría de las empresas, la respuesta sigue siendo demasiado a menudo: nada automático. Un colaborador descarga manualmente el PDF firmado, lo envía por correo electrónico al asesor contable, quien lo vuelve a ingresar en su software de gestión. Este proceso fragmentado genera errores, retrasos y una pérdida de trazabilidad incompatible con los requisitos de un balance contable confiable. Los webhooks Certyneo responden precisamente a este problema: permiten desencadenar automáticamente acciones en sus sistemas de terceros — ERP, software contable, GED — tan pronto como se produce un evento de firma. Este artículo le explica en detalle cómo configurar y explotar estos webhooks para fluidificar su ciclo contable de principio a fin.

¿Qué es un webhook y por qué es esencial para la contabilidad?

El principio del webhook explicado de manera simple

Un webhook es un mecanismo de notificación HTTP en tiempo real: en lugar de solicitar regularmente a una API "¿ha cambiado algo?" (enfoque llamado polling), es la aplicación emisora — aquí Certyneo — quien envía una solicitud HTTP POST a una URL de su elección tan pronto como ocurre un evento específico. En contabilidad, esto significa que en el momento exacto en que un pedido de compra, un contrato de proveedor o una nota de gastos se firma electrónicamente, su ERP puede ser notificado instantáneamente, sin intervención humana.

A diferencia de una simple exportación CSV o de un informe mensual, el webhook garantiza una sincronización casi en tiempo real de los datos. Para un asesor contable que gestiona cierres mensuales o trimestrales, esta granularidad es determinante: los justificantes están disponibles en el sistema en el momento de su firma, y no al final del mes durante un arduo proceso de recuperación.

Los eventos Certyneo que desencadenan un balance contable

Certyneo expone varios tipos de eventos a través de webhooks, directamente explotables en un contexto contable:

• `envelope.completed`: todas las partes han firmado el documento — este es el desencadenante principal para inyectar un justificante en su ERP.
• `envelope.declined`: un firmante ha rechazado — útil para alertar al departamento contable de una factura cuestionada.
• `envelope.expired`: el plazo de firma ha expirado — permite reiniciar un procedimiento y evitar una brecha en la contabilidad.
• `signer.signed`: firma parcial de una parte — relevante para contratos multifirmante (por ejemplo: un arrendamiento comercial que requiere la firma del arrendador y del arrendatario).

Cada payload JSON enviado por Certyneo contiene los metadatos esenciales: identificador del documento, marca de tiempo calificada, nombre de los firmantes, URL segura de descarga del PDF firmado y de la pista de auditoría. Estos datos estructurados son directamente explotables por un ERP o un software contable.

Configuración paso a paso de los webhooks Certyneo para un ERP

Crear y registrar un endpoint webhook

La configuración de un webhook Certyneo se realiza desde el panel de control, sección Parámetros > Integraciones > Webhooks. Aquí están los pasos clave:

1. Definir la URL de destino: es el endpoint expuesto por su ERP o su middleware de integración (por ejemplo: un endpoint dedicado en SAP, Sage, Cegid o una herramienta iPaaS como n8n, Make o Zapier).
2. Seleccionar los eventos a escuchar: para un balance contable, privilegie como mínimo `envelope.completed` y `envelope.declined`.
3. Configurar el secreto de firma HMAC: Certyneo firma cada payload con una clave secreta que usted define. Su endpoint debe verificar esta firma para garantizar la autenticidad de las notificaciones — paso de seguridad innegociable.
4. Probar con el modo simulación: Certyneo permite enviar un payload de prueba sin crear un documento real. Verifique que su endpoint responda correctamente con un HTTP 200.

Mapear los datos del payload hacia su plan contable

Una vez que el endpoint esté operativo, debe mapear los campos del payload Certyneo a los campos esperados por su ERP. Aquí hay un ejemplo de lógica de mapeo para un contrato de proveedor:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

El campo `metadata` es libremente configurable al crear la envoltura a través de la API Certyneo. Esta es la clave para enriquecer cada firma con los datos de negocio necesarios para la contabilización automática: número de cuenta, centro de coste, ejercicio contable, etc. Para profundizar en las posibilidades de integración técnica, consulte el centro de ayuda Certyneo que enumera toda la documentación de API.

Gestionar los rechazos y las relanzadas automáticas

Un webhook puede fallar si su endpoint no está disponible temporalmente. Certyneo implementa una política de reintento exponencial: en caso de ausencia de respuesta HTTP 2xx, el sistema reintenta el envío a intervalos crecientes (5 min, 30 min, 2 h, 24 h) durante una ventana de 72 horas. Más allá, el webhook se marca como fallido y se genera una alerta en el panel de control.

Para la contabilidad, esta resiliencia es crucial: un justificante no recibido en el ERP puede generar un desajuste de balance. Por lo tanto, se recomienda complementar el mecanismo webhook con un trabajo de reconciliación diaria que interrogue la API Certyneo para listar las envolturas completadas en las últimas 24 horas y verificar su presencia en el sistema contable.

Integración con los principales ERP y software contables

Conexión nativa con Cegid, Sage y Pennylane

Varios editores de software contables populares en Francia ofrecen conectores o API REST compatibles con los webhooks Certyneo. Aquí están los patrones de integración más comunes:

Cegid XRP Flex: expone una API REST que permite crear piezas contables y adjuntar archivos. El webhook `envelope.completed` desencadena una llamada POST a la API Cegid para crear el asiento y adjuntar el PDF firmado como justificante digital.

Sage 100cloud / Sage 50: el enfoque recomendado pasa por un middleware ligero (script Python o Node.js alojado en serverless) que recibe el webhook Certyneo, descarga el documento a través de la URL segura y lo deposita en la carpeta de importación automática de Sage.

Pennylane: solución nativa en la nube cuya API acepta directamente documentos en adjunto con sus metadatos contables. La integración webhook-Pennylane es particularmente adecuada para los despachos de asesores contables que centralizan las piezas de varios clientes — un caso de uso que detallamos en la sección de escenarios.

Para los equipos que evalúan diferentes soluciones antes de migrar a Certyneo, el comparativo de soluciones de firma electrónica ofrece una vista detallada de las capacidades de integración por plataforma.

Usar una iPaaS como Make o n8n para los no desarrolladores

Si su organización no tiene un equipo técnico dedicado, las plataformas de automatización sin código/bajo código (Make, n8n, Zapier) constituyen una alternativa eficaz. El principio es simple:

1. Cree un escenario con un trigger webhook en Make o n8n — la URL generada sirve como endpoint Certyneo.
2. Configure las acciones siguientes: descarga del documento firmado, análisis de los metadatos, envío a Google Drive / SharePoint, creación de una línea en una hoja de seguimiento, notificación de Slack al responsable contable.
3. Opcionalmente, desencadene una llamada API a su software contable para crear el asiento.

Este enfoque permite lograr un alto nivel de automatización en menos de un día, sin escribir una sola línea de código. Es particularmente relevante para pymes o para asesores contables que desean automatizar la recopilación de piezas para sus clientes sin movilizar a un desarrollador.

Buenas prácticas de seguridad y auditoría para webhooks contables

Verificación de firmas HMAC y seguridad de endpoints

En un contexto contable, la fiabilidad de los datos recibidos a través de webhook es crítica. Un atacante que lograra inyectar falsos eventos `envelope.completed` podría corromper su contabilidad. Se imponen tres medidas de seguridad:

• Verificación HMAC-SHA256: cada solicitud Certyneo incluye un encabezado `X-Certyneo-Signature`. Su endpoint debe recalcular la firma con su clave secreta y comparar — rechace cualquier solicitud cuya firma no coincida.
• Validación del esquema JSON: antes de cualquier procesamiento, valide la estructura y los tipos del payload recibido. Un campo `montant_ht` con valor `null` o negativo debe desencadenar una alerta, no un asiento contable erróneo.
• Registro inmodificable: conserve cada payload recibido en un registro con marca de tiempo y no modificable durante al menos 10 años, de conformidad con las obligaciones de conservación de piezas contables (artículo L123-22 del Código de Comercio).

Trazabilidad y pista de auditoría para el asesor contable

Una de las principales ventajas del enfoque webhook es la trazabilidad de extremo a extremo que genera. Certyneo produce para cada documento firmado una pista de auditoría (audit trail) conforme a los requisitos eIDAS, incluyendo la marca de tiempo calificada, las direcciones IP de los firmantes y los certificados utilizados.

Al asociar esta pista de auditoría con el payload webhook, su ERP puede almacenar no solo la pieza justificante sino también la prueba de su validez legal. Para un auditor o un asesor contable, esta doble capa — documento + prueba — simplifica considerablemente las verificaciones durante una auditoría o revisión. La firma electrónica en la empresa detalla los niveles de firma y su valor probatorio en diferentes contextos de negocio.

Para calcular el retorno de inversión de esta automatización antes de comenzar, el calculador ROI de Certyneo le permite estimar con precisión los ahorros de tiempo y costes según su volumen de documentos firmados.

Marco legal aplicable a webhooks y contabilidad digital

La automatización de la cadena contable a través de webhooks de firma electrónica se inscribe en un marco regulatorio preciso que conviene dominar.

Reglamento eIDAS nº 910/2014 (y su revisión eIDAS 2.0): el reglamento europeo sobre identificación electrónica y servicios de confianza establece el valor jurídico de las firmas electrónicas. El artículo 25 dispone que una firma electrónica no puede verle negados sus efectos jurídicos únicamente por el hecho de que se presente bajo forma electrónica. Las firmas calificadas (QES) se benefician de una presunción de fiabilidad equivalente a la firma manuscrita. Para las piezas contables, el nivel de firma apropiado depende de la naturaleza del documento: una factura simple puede recurrir a una firma avanzada (AES), mientras que un contrato de arrendamiento financiero o un acta notarial electrónica requiere una firma calificada.

Código Civil, artículos 1366 y 1367: el artículo 1366 reconoce el escrito electrónico como prueba al igual que el escrito en soporte papel, siempre que pueda identificarse debidamente la persona de la que emana y que se haya establecido y conservado en condiciones que garanticen su integridad. El artículo 1367 define la firma electrónica como el uso de un procedimiento fiable de identificación que garantice la conexión con el acto al que se adjunta. El webhook Certyneo, al transmitir la pista de auditoría con cada documento firmado, satisface este requisito de identificación e integridad.

Artículo L123-22 del Código de Comercio: los documentos contables y los justificantes deben conservarse durante diez años. Los documentos recibidos a través de webhook y almacenados en un ERP deben, por lo tanto, estar sujetos a una política de conservación conforme, incluyendo la inmovilidad y la legibilidad a largo plazo de los formatos (PDF/A recomendado por la norma ISO 19005).

RGPD nº 2016/679: los payloads webhook contienen datos de carácter personal (nombre de los firmantes, direcciones de correo electrónico, marcas de tiempo vinculadas a individuos). Su endpoint y su ERP son destinatarios de estos datos — usted es responsable del tratamiento o corresponsable según las modalidades contractuales con Certyneo. El DPA (Acuerdo de Procesamiento de Datos) debe formalizarse. Los datos transmitidos deben minimizarse a lo estrictamente necesario para la finalidad contable.

Directiva NIS2 (2022/2555): para las empresas que entran en el perímetro de NIS2 (operadores de servicios esenciales, entidades importantes), la seguridad de las interfaces de API y webhooks constituye una medida de seguridad de la red obligatoria. La verificación HMAC, el cifrado TLS 1.3 mínimo y el registro de accesos se imponen.

Norma ETSI EN 319 132: define el formato XAdES para las firmas electrónicas avanzadas. Las firmas producidas por Certyneo respetan estas normas ETSI, garantizando su interoperabilidad con los sistemas de archivo con valor probatorio conforme al marco general de seguridad (RGS) francés.

Escenarios de uso concretos

Escenario 1: un despacho de asesoría contable gestionando 40 expedientes de clientes

Un despacho de asesoría contable de unos diez colaboradores gestiona las cartas de encargo, los mandatos SEPA y las cuentas anuales de 40 sociedades clientas. Antes de la integración de los webhooks Certyneo, cada documento firmado era recuperado manualmente por un gestor de expediente, renombrado según una convención de denominación, luego depositado en la carpeta del cliente del software de producción contable. Este proceso representaba aproximadamente 15 a 20 minutos por documento, es decir, varias horas a la semana en época de cierre.

Después de configurar un webhook `envelope.completed` conectado a su herramienta de GED a través de Make, el despacho automatizó completamente esta cadena: tan pronto como se firma, el PDF firmado se clasifica automáticamente en la carpeta del cliente correspondiente con el nombre de archivo correcto, se envía una notificación al gestor concernido, y se crea una línea en la tabla de seguimiento de piezas recibidas. El ahorro de tiempo estimado es de aproximadamente el 70 a 80 % en esta tarea, es decir, aproximadamente 6 a 8 horas recuperadas a la semana en época de balance — una cifra consistente con los benchmarks publicados por la Orden de Asesores Contables en sus informes sobre la transformación digital de los despachos.

Escenario 2: una pyme industrial con un ERP Sage y 300 contratos de proveedores anuales

Una pyme del sector industrial firma aproximadamente 300 contratos de proveedores al año (órdenes marco, adendas, acuerdos de confidencialidad). Cada contrato firmado debe adjuntarse a una ficha de proveedor en Sage 100cloud y archivarse como justificante de compromiso. Sin automatización, el departamento de compras transmitía los contratos firmados por correo electrónico al departamento contable con un retraso promedio de 3 a 5 días hábiles.

Después del despliegue de un middleware Node.js recibiendo los webhooks Certyneo y llamando a la API Sage, el retraso de adjunción cayó a unos pocos segundos. Los compromisos fuera de balance ahora se contabilizan en tiempo real, lo que permitió mejorar la fiabilidad de las situaciones intermedias presentadas al DAF. El proyecto se realizó en menos de dos semanas por un desarrollador interno, apoyándose en la documentación webhook del centro de ayuda Certyneo.

Escenario 3: un grupo de sociedades gestionando flujos intercompañías complejos

Un grupo constituido por una decena de filiales utiliza Certyneo para firmar sus convenciones de tesorería intercompañías y sus contratos de prestaciones intragrupo. La consolidación contable requiere que cada convención firmada se registre simultáneamente en el sistema de la filial emisora y de la filial receptora, con el mismo identificador de documento para facilitar la eliminación de los flujos recíprocos.

Al configurar un único webhook que notifique en paralelo los endpoints de las dos filiales concernidas (identificadas a través de los metadatos de la envoltura), el grupo ha eliminado los desajustes de consolidación relacionados con piezas faltantes o mal referenciadas. El retraso del cierre consolidado se ha reducido en 2 días en promedio, lo que representa un ahorro significativo para una dirección financiera del grupo que cierra trimestralmente. Los equipos que consideran una migración desde otra solución pueden consultar la guía de migración a Certyneo para evaluar la viabilidad técnica.

Conclusión

Los webhooks Certyneo constituyen un potente factor de automatización para cualquier actor que desee integrar la firma electrónica en el corazón de su proceso contable. Al eliminar las etapas manuales entre la firma de un documento y su registro en el ERP o software contable, reducen los retrasos, los errores de entrada y los riesgos de piezas faltantes durante un balance o auditoría. Ya sea un despacho de asesoría contable, una pyme o un grupo multiempresas, la configuración webhook es accesible — con o sin desarrollador — y el retorno de inversión se puede medir desde las primeras semanas de uso.

Para ir más allá, consulte el centro de ayuda Certyneo para acceder a la documentación completa de la API y de los webhooks. ¿Listo para automatizar su balance contable? Cree su cuenta Certyneo gratuitamente y conecte sus primeros documentos firmados a su ERP hoy mismo.