Ir al contenido principal
Certyneo

Política de privacidad

Última actualización: 14 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de datos recopilados a través de la plataforma Certyneo es la sociedad Certyneo SAS, cuya sede social se encuentra en 7 rue du Faubourg Saint-Honoré, 75008 París, Francia, inscrita en el Registro Mercantil de París bajo el número 930 253 148. Para cualquier pregunta sobre sus datos personales, puede contactarnos en privacy@certyneo.com.

2. Datos recopilados

Recopilamos los datos que nos proporciona directamente (nombre, apellido, correo electrónico, contraseña con hash, puesto, empresa, número de teléfono), los documentos que carga con fines de firma, así como los metadatos técnicos necesarios para el funcionamiento del Servicio (dirección IP, user-agent, marca de tiempo, identificadores de sesión).

3. Finalidades del tratamiento

Sus datos se tratan para: (i) proporcionar y operar el Servicio de firma electrónica, (ii) garantizar el valor probatorio de las firmas emitidas, (iii) facturar su suscripción, (iv) asegurar la seguridad de la plataforma y prevenir fraude, (v) enviarle comunicaciones relacionadas con el Servicio, y (vi) cumplir nuestras obligaciones legales y reglamentarias.

4. Base legal

Los tratamientos realizados se basan en la ejecución del contrato que nos vincula (artículo 6.1.b RGPD), en el cumplimiento de obligaciones legales (artículo 6.1.c), y en nuestro interés legítimo de asegurar nuestro Servicio (artículo 6.1.f). No se realiza tratamiento alguno con fines de prospección comercial sin su consentimiento previo y explícito.

5. Destinatarios

Sus datos son accesibles a nuestros equipos técnicos y de soporte estrictamente autorizados, así como a nuestros actuales subcontratistas: proveedor de alojamiento (IONOS, Unión Europea), servicio de envío de correos transaccionales (Resend) y servicio de OTP por SMS (Twilio Verify). Todos nuestros subcontratistas están vinculados por contrato y presentan garantías suficientes en materia de seguridad. La lista actualizada está disponible bajo solicitud en privacy@certyneo.com.

6. Alojamiento y ubicación

Sus datos se alojan exclusivamente en servidores ubicados dentro de la Unión Europea (Alemania). Ningún dato personal se transfiere fuera de la UE sin garantías apropiadas (cláusulas contractuales estándar de la Comisión Europea).

7. Duración de la conservación

Los datos de su cuenta se conservan mientras sea usuario del Servicio. Los documentos firmados y su prueba de auditoría se conservan 10 años después de la firma, de conformidad con los requisitos del reglamento eIDAS y del Código Civil. Los datos técnicos (logs) se conservan un máximo de 12 meses.

8. Sus derechos

De conformidad con RGPD, tiene derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición respecto a sus datos. Puede ejercer estos derechos desde su panel de control o escribiéndonos a privacy@certyneo.com. También tiene derecho a presentar una reclamación ante la CNIL (www.cnil.fr).

8.bis Delegado de Protección de Datos (DPO)

Certyneo cuenta con un DPO externalizado compartido a través del despacho DPO-Consulting. Puede contactarlo en dpo@certyneo.com para cualquier pregunta relativa a sus datos personales, y presentar una reclamación ante la CNIL (3, place de Fontenoy — TSA 80715 — 75334 París Cedex 07) si su solicitud no recibe respuesta. Se ha efectuado un registro ante la CNIL en el registro de DPO en el marco de nuestro dispositivo de cumplimiento RGPD.

9. Seguridad

Implementamos las siguientes medidas técnicas y organizacionales para proteger sus datos: cifrado TLS 1.3 de todas las comunicaciones (Caddy 2 + Let's Encrypt), hash scrypt con salt y comparación timing-safe para contraseñas de usuario, OTP Twilio Verify de uso único para firmas avanzadas, tokens de verificación de correo y reinicio de contraseña de uso único y validez corta (1 hora), rate limiting por plan en endpoints sensibles, registro con marca de tiempo de cada etapa del ciclo de vida de un sobre (audit log), almacenamiento de objetos con versionado activado en documentos firmados, acceso restringido a datos por administradores. La lista detallada de nuestras prácticas de seguridad está disponible en la página /security.

10. Las galletas

Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento del Servicio (gestión de sesión, preferencias de idioma, protección CSRF). No se depositan cookies de medición de audiencia de terceros ni de publicidad sin su consentimiento explícito.

11. Modificaciones

Esta política puede evolucionar para reflejar cambios en nuestro Servicio o en la regulación aplicable. Cualquier modificación sustancial le será notificada por correo electrónico. La fecha de última actualización figura en la parte superior de esta página.

Para cualquier pregunta relacionada con sus datos personales, contacte a nuestro delegado de protección de datos en privacy@certyneo.com.