Ir al contenido principal
Certyneo

Seguridad y conformidad

La confianza es el corazón de Certyneo. Esta página describe exactamente qué medidas están implementadas hoy en nuestra infraestructura y aplicación.

Actualizado el .

Seguridad Certyneo — infraestructura y cifrado

Conforme a eIDAS

Nuestras firmas simples (SES) y avanzadas (AES con OTP por email + SMS) cumplen con el Reglamento eIDAS de la Unión Europea.

Cifrado TLS 1.3

Todas las comunicaciones cliente-servidor están protegidas por TLS 1.3 a través de nuestro proxy inverso (certificados Let's Encrypt renovados automáticamente).

Alojamiento en Alemania (UE)

La aplicación, la base de datos PostgreSQL y el almacenamiento de objetos están alojados en nuestra infraestructura en Alemania (IONOS), dentro de la Unión Europea.

Registro de auditoría de firmas

Cada acción (apertura, OTP, firma, rechazo, expiración) se registra con marca de tiempo y se almacena. Se incluye un pie de auditoría en el PDF firmado.

Autenticación del firmante

Para el nivel avanzado (AES): doble OTP por email + SMS (nuestro proveedor de OTP por SMS). Para la conexión del remitente: email + contraseña, Google, Microsoft Entra.

El RGPD

Cumplimiento del Reglamento General de Protección de Datos: derecho de acceso, rectificación y supresión, registro de tratamientos.

Conformidades normativas

Certyneo cumple con la normativa europea aplicable a la firma electrónica y la protección de datos.

el número de

Firmas SES y AES

Firma electrónica simple (SES) por defecto. Firma electrónica avanzada (AES) con OTP por email + SMS para mayor valor probatorio según el Reglamento (UE) n.º 910/2014.

El RGPD

Protección de datos

Cumplimiento del Reglamento (UE) 2016/679. Datos alojados dentro de la Unión Europea, período de retención documentado, registro de tratamientos y DPA disponibles bajo solicitud.

Nuestras prácticas de seguridad

Estas son las medidas concretas implementadas en producción.

  • Cifrado TLS 1.3 para todas las comunicaciones HTTP (Caddy 2, Let's Encrypt)
  • Cifrado AES-256 para datos en reposo (documentos y base de datos), alojados en Alemania
  • Hashing scrypt (con salt y comparación timing-safe) para contraseñas de usuario
  • Tokens de verificación de email y restablecimiento de contraseña de un solo uso, expiración en 1 hora
  • OTP (OTP por SMS) para firma avanzada, validez corta, uso único
  • Limitación de velocidad a nivel de aplicación (Redis) por plan en puntos finales sensibles
  • Almacenamiento de objetos compatible con S3 con versionado activado en documentos
  • Registro de auditoría con marca de tiempo de cada paso del ciclo de vida de un sobre

¿Listo para firmar con seguridad?

5 sobres gratuitos por mes, sin tarjeta de crédito. Conformidad eIDAS y RGPD incluidas.

Comenzar gratisSolicitar una demostración

Hoja de ruta de seguridad

Nuestros próximos pasos para fortalecer la confianza y el cumplimiento.

  • El año 2026

    Auditoría ISO 27001

    Planeado

    Auditoría de certificación ISO 27001 prevista con un organismo acreditado.

  • 2027

    SOC 2 Tipo II

    Planeado

    Informe SOC 2 Type II que abarca seguridad, disponibilidad y confidencialidad.

Divulgación responsable

¿Ha descubierto una vulnerabilidad? Contáctenos de manera responsable antes de cualquier divulgación pública. Acusamos recibo dentro de 48 horas hábiles.

security@certyneo.com

Acuerdo de procesamiento de datos

Nuestro DPA detalla las obligaciones de Certyneo como encargado del tratamiento conforme al RGPD, incluyendo medidas técnicas y organizativas.

Télécharger le DPA (PDF)

Preguntas frecuentes sobre seguridad de Certyneo

¿Dónde se alojan los datos de Certyneo?
Todos los datos se alojan exclusivamente en Alemania (IONOS SE, Frankfurt), en la Unión Europea. No se realiza replicación ni subcontratación hacia servidores fuera de la UE.
¿Está Certyneo sujeto a la Cloud Act estadounidense?
No. Certyneo es una entidad francesa (SAS de derecho francés), no sujeta a la extraterritorialidad de la Cloud Act estadounidense. A diferencia de DocuSign, Adobe Sign o Dropbox Sign (sociedades estadounidenses), las autoridades estadounidenses no pueden obligar a Certyneo a divulgar sus datos.
¿Cumple Certyneo con el RGPD?
Sí. Certyneo cumple con el RGPD: alojamiento en UE, cifrado TLS 1.3 en tránsito y AES-256 en reposo, DPA disponible (artículo 28 del RGPD), período de retención limitado y documentado, derechos de acceso y supresión respetados.
¿Cómo se protegen los documentos firmados contra la falsificación?
Cada documento firmado está protegido por un sello criptográfico (hash SHA-256) inscrito en un registro de auditoría con marca de tiempo. Cualquier modificación del documento después de la firma invalida el sello y se detecta inmediatamente. El registro de auditoría se conserva durante 10 años.
¿Dispone Certyneo de un DPA (Acuerdo de Procesamiento de Datos)?
Sí. Certyneo ofrece un DPA conforme al artículo 28 del RGPD, disponible y firmable electrónicamente desde su panel de control o bajo solicitud. Detalla los encargados del tratamiento, las medidas técnicas y organizativas (TOMs), y los derechos de los interesados.

Para profundizar

Amplíe su comprensión de la normativa y los niveles de firma.