Ir al contenido principal
Certyneo

Política de privacidad

Última actualización: 14 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos recopilados a través de la plataforma Certyneo es la sociedad Certyneo SAS, cuya sede social se encuentra en 7 rue du Faubourg Saint-Honoré, 75008 París, Francia, inscrita en el R.C.S. de París bajo el número 930 253 148. Para cualquier pregunta relacionada con sus datos personales, puede contactarnos en privacy@certyneo.com.

2. Datos recopilados

Recopilamos los datos que nos proporciona directamente (nombre, apellido, correo electrónico, contraseña hasheada, puesto, empresa, número de teléfono), los documentos que carga para fines de firma, así como los metadatos técnicos necesarios para el funcionamiento del Servicio (dirección IP, user-agent, marca de tiempo, identificadores de sesión).

3. Finalidades del tratamiento

Sus datos se tratan para: (i) proporcionar y operar el Servicio de firma electrónica, (ii) garantizar el valor probatorio de las firmas emitidas, (iii) facturar su suscripción, (iv) garantizar la seguridad de la plataforma y prevenir fraude, (v) enviarle comunicaciones relacionadas con el Servicio, y (vi) cumplir con nuestras obligaciones legales y normativas.

4. Base legal

Los tratamientos realizados se basan en la ejecución del contrato que nos vincula (artículo 6.1.b RGPD), en el cumplimiento de obligaciones legales (artículo 6.1.c) y en nuestro interés legítimo de garantizar la seguridad de nuestro Servicio (artículo 6.1.f). No se realiza ningún tratamiento con fines comerciales sin su consentimiento previo explícito.

5. Destinatarios

Sus datos son accesibles a nuestros equipos técnicos y de soporte debidamente autorizados, así como a nuestros encargados del tratamiento actuales: proveedor de alojamiento (IONOS, Unión Europea), servicio de envío de correos transaccionales (Resend) y servicio de OTP por SMS (Twilio Verify). Todos nuestros encargados del tratamiento están vinculados contractualmente y ofrecen garantías suficientes en materia de seguridad. La lista actualizada está disponible bajo solicitud en privacy@certyneo.com.

6. Alojamiento y localización

Sus datos se alojan exclusivamente en servidores ubicados dentro de la Unión Europea (Alemania). Ningún dato personal se transfiere fuera de la UE sin garantías apropiadas (cláusulas contractuales estándar de la Comisión Europea).

7. Período de conservación

Los datos de su cuenta se conservan mientras sea usuario del Servicio. Los documentos firmados y su prueba de auditoría se conservan 10 años después de la firma, de conformidad con los requisitos del reglamento eIDAS y el Código Civil. Los datos técnicos (logs) se conservan un máximo de 12 meses.

8. Sus derechos

De conformidad con el RGPD, dispone de derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición respecto a sus datos. Puede ejercer estos derechos desde su panel de control o escribiéndonos a privacy@certyneo.com. También dispone del derecho de presentar una reclamación ante la CNIL (www.cnil.fr).

8.bis Delegado de Protección de Datos (DPO)

Certyneo cuenta con un DPO externalizado compartido a través del despacho DPO-Consulting. Puede contactarlo en dpo@certyneo.com para cualquier pregunta sobre sus datos personales y presentar una reclamación ante la CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) si su solicitud no obtiene respuesta. Se ha realizado una declaración ante la CNIL en el registro de DPO como parte de nuestro dispositivo de cumplimiento RGPD.

9. Seguridad

Implementamos las siguientes medidas técnicas y organizativas para proteger sus datos: cifrado TLS 1.3 de todas las comunicaciones (Caddy 2 + Let's Encrypt), hash scrypt con salt y comparación timing-safe para contraseñas de usuario, OTP Twilio Verify de un solo uso para firmas avanzadas, tokens de verificación de correo y restablecimiento de contraseña de un solo uso y validez corta (1 hora), limitación de velocidad por plan en endpoints sensibles, registro con marca de tiempo de cada etapa del ciclo de vida de un sobre (audit log), almacenamiento de objetos con versionado activado para documentos firmados, acceso restringido a datos por administradores. La lista detallada de nuestras prácticas de seguridad está disponible en la página /security.

10. Las galletas

Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento del Servicio (gestión de sesión, preferencias de idioma, protección CSRF). Ninguna cookie de medición de audiencia de terceros ni publicidad se deposita sin su consentimiento explícito.

11. Modificaciones

Esta política puede evolucionar para reflejar cambios en nuestro Servicio o en la regulación aplicable. Cualquier modificación sustancial le será notificada por correo electrónico. La fecha de última actualización aparece al inicio de esta página.

Para cualquier pregunta relativa a sus datos personales, contacte a nuestro delegado de protección de datos en privacy@certyneo.com.