Ir al contenido principal
Certyneo

Seguridad y conformidad

La confianza es el corazón de Certyneo. Esta página describe exactamente qué medidas están implementadas hoy en nuestra infraestructura y aplicación.

Actualizado el .

Seguridad Certyneo — infraestructura y cifrado

Conforme a eIDAS

Nuestras firmas simples (SES) y avanzadas (AES con OTP por correo electrónico + SMS) cumplen con la regulación eIDAS de la Unión Europea.

Cifrado TLS 1.3

Todas las comunicaciones cliente-servidor están protegidas por TLS 1.3 a través de nuestro proxy inverso (certificados Let's Encrypt renovados automáticamente).

Alojamiento en Alemania (UE)

La aplicación, la base de datos PostgreSQL y el almacenamiento de objetos se alojan en nuestra infraestructura en Alemania (IONOS), dentro de la Unión Europea.

Registro de auditoría de firmas

Cada acción (apertura, OTP, firma, rechazo, expiración) se registra con marca de tiempo y se almacena. Un pie de página de auditoría está integrado en el PDF firmado.

Autenticación del firmante

Para el nivel avanzado (AES): OTP doble por correo electrónico + SMS (nuestro proveedor de OTP por SMS). Para la conexión del remitente: correo electrónico + contraseña, Google, Microsoft Entra.

El RGPD

Conformidad con el Reglamento General de Protección de Datos: derecho de acceso, rectificación y eliminación, registro de tratamientos.

Conformidades normativas

Certyneo cumple con las regulaciones europeas aplicables a la firma electrónica y la protección de datos.

el número de

Firmas SES y AES

Firma electrónica simple (SES) por defecto. Firma electrónica avanzada (AES) con OTP por correo electrónico + SMS para mayor valor probatorio conforme a la regulación (UE) n.º 910/2014.

El RGPD

Protección de datos

Conformidad con la regulación (UE) 2016/679. Datos alojados en la Unión Europea, periodo de retención documentado, registro de tratamientos y DPA disponibles bajo solicitud.

Nuestras prácticas de seguridad

Aquí están las medidas concretas implementadas en producción.

  • Cifrado TLS 1.3 para todas las comunicaciones HTTP (Caddy 2, Let's Encrypt)
  • Cifrado AES-256 para datos en reposo (documentos y base de datos), alojados en Alemania
  • Hash scrypt (con salt y comparación timing-safe) para contraseñas de usuario
  • Tokens de verificación de correo electrónico y restablecimiento de contraseña de una sola ocasión, expiración en 1 hora
  • OTP (OTP por SMS) para firma avanzada, validez corta, uso único
  • Rate limiting a nivel de aplicación (Redis) por plan en endpoints sensibles
  • Almacenamiento de objetos compatible con S3 con versionado activado en documentos
  • Registro de auditoría con marca de tiempo de cada etapa del ciclo de vida de una envoltura

¿Listo para firmar con seguridad?

5 envolturas gratuitas al mes, sin tarjeta de crédito. Conformidad con eIDAS y RGPD incluidas.

Comenzar gratisSolicitar una demostración

Hoja de ruta de seguridad

Nuestros próximos pasos para fortalecer la confianza y el cumplimiento.

  • El año 2026

    Auditoría ISO 27001

    Planeado

    Auditoría de certificación ISO 27001 prevista con un organismo acreditado.

  • 2027

    SOC 2 Tipo II

    Planeado

    Informe SOC 2 Type II que cubre seguridad, disponibilidad y confidencialidad.

Divulgación responsable

¿Descubrió una vulnerabilidad? Agradecemos que nos contacte de manera responsable antes de cualquier divulgación pública. Acusaremos recibo dentro de 48 horas hábiles.

security@certyneo.com

Acuerdo de Tratamiento de Datos

Nuestro DPA detalla las obligaciones de Certyneo como encargado del tratamiento conforme al RGPD, incluyendo las medidas técnicas y organizativas.

Télécharger le DPA (PDF)

Preguntas frecuentes sobre seguridad de Certyneo

¿Dónde se alojan los datos de Certyneo?
Todos los datos se alojan exclusivamente en Alemania (IONOS SE, Fráncfort), en la Unión Europea. No se realiza replicación ni subcontratación hacia servidores fuera de la UE.
¿Está Certyneo sujeto a la Cloud Act estadounidense?
No. Certyneo es una entidad francesa (SAS de derecho francés), no sujeta a la extraterritorialidad de la Cloud Act estadounidense. A diferencia de DocuSign, Adobe Sign o Dropbox Sign (empresas estadounidenses), las autoridades estadounidenses no pueden obligar a Certyneo a divulgar sus datos.
¿Cumple Certyneo con el RGPD?
Sí. Certyneo cumple con el RGPD: alojamiento en la UE, cifrado TLS 1.3 en tránsito y AES-256 en reposo, DPA disponible (artículo 28 del RGPD), período de retención limitado y documentado, derechos de acceso y supresión respetados.
¿Cómo se protegen los documentos firmados contra la falsificación?
Cada documento firmado se protege mediante un sello criptográfico (hash SHA-256) inscrito en un registro de auditoría con marca de tiempo. Cualquier modificación del documento después de la firma invalida el sello y se detecta inmediatamente. El registro de auditoría se conserva 10 años.
¿Dispone Certyneo de un DPA (Acuerdo de Tratamiento de Datos)?
Sí. Certyneo ofrece un DPA conforme al artículo 28 del RGPD, disponible y firmable electrónicamente desde su panel de control o bajo demanda. Detalla los encargados del tratamiento, las medidas técnicas y organizativas (TOMs) y los derechos de los interesados.

Para profundizar

Amplíe su comprensión de la regulación y los niveles de firma.