Ir al contenido principal
Certyneo

Política de privacidad

Última actualización: 14 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos recopilados a través de la plataforma Certyneo es la empresa Certyneo SAS, cuya sede social se encuentra en 7 rue du Faubourg Saint-Honoré, 75008 París, Francia, inscrita en el R.C.S. de París bajo el número 930 253 148. Para cualquier pregunta relativa a sus datos personales, puede contactarnos en privacy@certyneo.com.

2. Datos recopilados

Recopilamos los datos que nos proporciona directamente (nombre, apellido, correo electrónico, contraseña hasheada, puesto, empresa, número de teléfono), los documentos que carga para fines de firma, así como los metadatos técnicos necesarios para el funcionamiento del Servicio (dirección IP, user-agent, marca de tiempo, identificadores de sesión).

3. Finalidades del tratamiento

Sus datos se tratan para: (i) proporcionar y operar el Servicio de firma electrónica, (ii) garantizar el valor probatorio de las firmas emitidas, (iii) facturar su suscripción, (iv) garantizar la seguridad de la plataforma y prevenir el fraude, (v) enviarle comunicaciones relacionadas con el Servicio, y (vi) cumplir nuestras obligaciones legales y reglamentarias.

4. Base legal

Los tratamientos realizados se basan en la ejecución del contrato que nos vincula (artículo 6.1.b RGPD), el cumplimiento de obligaciones legales (artículo 6.1.c) y nuestro interés legítimo en asegurar nuestro Servicio (artículo 6.1.f). Ningún tratamiento con fines de prospección comercial se realiza sin su consentimiento previo explícito.

5. Destinatarios

Sus datos son accesibles a nuestros equipos técnicos y de soporte debidamente autorizados, así como a nuestros proveedores actuales de tratamiento de datos: proveedor de alojamiento (IONOS, Unión Europea), servicio de envío de correos transaccionales (Resend) y servicio de OTP por SMS (Twilio Verify). Todos nuestros proveedores están vinculados por contrato y ofrecen garantías suficientes en materia de seguridad. La lista actualizada está disponible bajo solicitud a privacy@certyneo.com.

6. Alojamiento y localización

Sus datos se alojan exclusivamente en servidores ubicados dentro de la Unión Europea (Alemania). Ningún dato personal se transfiere fuera de la UE sin garantías apropiadas (cláusulas contractuales estándar de la Comisión Europea).

7. Período de conservación

Los datos de su cuenta se conservan mientras sea usuario del Servicio. Los documentos firmados y su prueba de auditoría se conservan durante 10 años después de la firma, de conformidad con los requisitos del reglamento eIDAS y el Código Civil. Los datos técnicos (registros) se conservan durante un máximo de 12 meses.

8. Sus derechos

De conformidad con RGPD, tiene derecho a acceder, rectificar, suprimir, limitar, portar y oponerse al tratamiento de sus datos. Puede ejercer estos derechos desde su panel de control o escribiéndonos a privacy@certyneo.com. También tiene derecho a presentar una reclamación ante la CNIL (www.cnil.fr).

8.bis Delegado de Protección de Datos (DPD)

Certyneo cuenta con un DPD externalizado compartido a través del despacho DPO-Consulting. Puede contactarlo en dpo@certyneo.com para cualquier pregunta relacionada con sus datos personales, y presentar una reclamación ante la CNIL (3, place de Fontenoy — TSA 80715 — 75334 París Cedex 07) si su solicitud permanece sin respuesta. Se ha realizado una declaración ante la CNIL en el registro de DPD en el marco de nuestro dispositivo de cumplimiento RGPD.

9. Seguridad

Implementamos las siguientes medidas técnicas y organizacionales para proteger sus datos: cifrado TLS 1.3 de todas las comunicaciones (Caddy 2 + Let's Encrypt), hash scrypt con salt y comparación timing-safe para contraseñas de usuario, OTP Twilio Verify de un solo uso para firmas avanzadas, tokens de verificación de correo electrónico y restablecimiento de contraseña de un solo uso con validez corta (1 hora), limitación de velocidad por plan en endpoints sensibles, registro con marca de tiempo de cada paso del ciclo de vida de un sobre (audit log), almacenamiento de objetos con versionado activado en documentos firmados, acceso restringido a datos por administradores. La lista detallada de nuestras prácticas de seguridad está disponible en la página /security.

10. Las galletas

Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento del Servicio (gestión de sesión, preferencias de idioma, protección CSRF). No se depositan cookies de medición de audiencia de terceros ni de publicidad sin su consentimiento explícito.

11. Modificaciones

Esta política puede evolucionar para reflejar cambios en nuestro Servicio o en la normativa aplicable. Cualquier modificación sustancial le será notificada por correo electrónico. La fecha de última actualización figura al inicio de esta página.

Para cualquier pregunta relativa a sus datos personales, contacte a nuestro delegado de protección de datos en privacy@certyneo.com.