Ir al contenido principal
Certyneo

Política de privacidad

Última actualización: 14 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de datos recopilados a través de la plataforma Certyneo es la empresa Certyneo SAS, con domicilio social en 7 rue du Faubourg Saint-Honoré, 75008 París, Francia, registrada en el R.C.S. de París bajo el número 930 253 148. Para cualquier pregunta relacionada con sus datos personales, puede contactarnos en privacy@certyneo.com.

2. Datos recopilados

Recopilamos los datos que usted nos proporciona directamente (nombre, apellido, correo electrónico, contraseña cifrada, cargo, empresa, número de teléfono), los documentos que carga con fines de firma, así como los metadatos técnicos necesarios para el funcionamiento del Servicio (dirección IP, user-agent, marca de tiempo, identificadores de sesión).

3. Finalidades del tratamiento

Sus datos se tratan para: (i) proporcionar y operar el Servicio de firma electrónica, (ii) garantizar el valor probatorio de las firmas emitidas, (iii) facturar su suscripción, (iv) garantizar la seguridad de la plataforma y prevenir el fraude, (v) enviarle comunicaciones relacionadas con el Servicio, y (vi) cumplir nuestras obligaciones legales y regulatorias.

4. Base legal

Los tratamientos realizados se basan en la ejecución del contrato que nos vincula (artículo 6.1.b RGPD), en el cumplimiento de obligaciones legales (artículo 6.1.c), y en nuestro interés legítimo en asegurar nuestro Servicio (artículo 6.1.f). No se realiza ningún tratamiento con fines de prospección comercial sin su consentimiento previo explícito.

5. Destinatarios

Sus datos son accesibles a nuestros equipos técnicos y de soporte estrictamente autorizados, así como a nuestros subcontratistas actuales: proveedor de alojamiento (IONOS, Unión Europea), servicio de envío de correos electrónicos transaccionales (Resend) y servicio de OTP por SMS (Twilio Verify). Todos nuestros subcontratistas están vinculados por contrato y presentan garantías suficientes en materia de seguridad. La lista actualizada está disponible bajo solicitud a privacy@certyneo.com.

6. Alojamiento y localización

Sus datos se alojan exclusivamente en servidores ubicados dentro de la Unión Europea (Alemania). Ningún dato personal se transfiere fuera de la UE sin garantías apropiadas (cláusulas contractuales tipo de la Comisión Europea).

7. Período de conservación

Los datos de su cuenta se conservan mientras usted sea usuario del Servicio. Los documentos firmados y su prueba de auditoría se conservan 10 años después de la firma, de conformidad con los requisitos del reglamento eIDAS y el Código Civil. Los datos técnicos (registros) se conservan 12 meses como máximo.

8. Sus derechos

De conformidad con el RGPD, usted tiene derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición respecto a sus datos. Puede ejercer estos derechos desde su panel de control o escribiéndonos a privacy@certyneo.com. También tiene derecho a presentar una reclamación ante la CNIL (www.cnil.fr).

8.bis Delegado de Protección de Datos (DPO)

Certyneo cuenta con un DPO externalizado compartido a través del despacho DPO-Consulting. Puede contactarlo en dpo@certyneo.com para cualquier pregunta relacionada con sus datos personales, y presentar una reclamación ante la CNIL (3, place de Fontenoy — TSA 80715 — 75334 París Cedex 07) si su solicitud queda sin respuesta. Se ha efectuado una declaración ante la CNIL en el registro de DPO como parte de nuestro dispositivo de cumplimiento RGPD.

9. Seguridad

Implementamos las siguientes medidas técnicas y organizacionales para proteger sus datos: cifrado TLS 1.3 de todas las comunicaciones (Caddy 2 + Let's Encrypt), hash scrypt con salt y comparación timing-safe para contraseñas de usuario, OTP Twilio Verify de un solo uso para firmas avanzadas, tokens de verificación de correo electrónico y restablecimiento de contraseña de un solo uso y validez corta (1 hora), rate limiting por plan en endpoints sensibles, registro con marca de tiempo de cada paso del ciclo de vida de un sobre (audit log), almacenamiento de objetos con versionado activado en documentos firmados, acceso restringido a datos por administradores. La lista detallada de nuestras prácticas de seguridad está disponible en la página /security.

10. Las galletas

Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento del Servicio (gestión de sesión, preferencias de idioma, protección CSRF). No se depositan cookies de medición de audiencia de terceros ni de publicidad sin su consentimiento explícito.

11. Modificaciones

Esta política puede evolucionar para reflejar cambios en nuestro Servicio o en la regulación aplicable. Cualquier modificación sustancial le será notificada por correo electrónico. La fecha de última actualización figura al inicio de esta página.

Para cualquier pregunta relacionada con sus datos personales, contacte a nuestro delegado de protección de datos en privacy@certyneo.com.