Ir al contenido principal
Certyneo

Política de privacidad

Última actualización: 14 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos recogidos a través de la plataforma Certyneo es la empresa Certyneo SAS, cuya sede social se encuentra en 7 rue du Faubourg Saint-Honoré, 75008 París, Francia, inscrita en el Registro Mercantil de París bajo el número 930 253 148. Para cualquier pregunta relacionada con sus datos personales, puede contactarnos en privacy@certyneo.com.

2. Datos recopilados

Recopilamos los datos que usted nos facilita directamente (nombre, apellidos, correo electrónico, contraseña cifrada, cargo, empresa, número de teléfono), los documentos que carga con fines de firma, así como los metadatos técnicos necesarios para el funcionamiento del Servicio (dirección IP, user-agent, marca temporal, identificadores de sesión).

3. Finalidades del tratamiento

Sus datos se tratan para: (i) prestar y operar el Servicio de firma electrónica, (ii) garantizar el valor probatorio de las firmas emitidas, (iii) facturar su suscripción, (iv) garantizar la seguridad de la plataforma y prevenir el fraude, (v) enviarle comunicaciones relativas al Servicio, y (vi) cumplir con nuestras obligaciones legales y reglamentarias.

4. Base jurídica

Los tratamientos realizados se basan en la ejecución del contrato que nos vincula (artículo 6.1.b RGPD), en el cumplimiento de obligaciones legales (artículo 6.1.c) y en nuestro interés legítimo en asegurar nuestro Servicio (artículo 6.1.f). No se realiza ningún tratamiento con fines de prospección comercial sin su consentimiento previo explícito.

5. Destinatarios

Sus datos son accesibles a nuestros equipos técnicos y de soporte estrictamente autorizados, así como a nuestros encargados actuales: proveedor de alojamiento (IONOS, Unión Europea), servicio de envío de correos transaccionales (Resend) y servicio de OTP por SMS (Twilio Verify). Todos nuestros encargados están vinculados por contrato y ofrecen garantías suficientes en materia de seguridad. La lista actualizada está disponible previa solicitud a privacy@certyneo.com.

6. Alojamiento y localización

Sus datos se alojan exclusivamente en servidores situados dentro de la Unión Europea (Alemania). Ningún dato personal se transfiere fuera de la UE sin las garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea).

7. Plazo de conservación

Los datos de su cuenta se conservan mientras sea usuario del Servicio. Los documentos firmados y su prueba de auditoría se conservan 10 años después de la firma, conforme a los requisitos del reglamento eIDAS y del Código Civil. Los datos técnicos (registros) se conservan un máximo de 12 meses.

8. Sus derechos

Conforme al RGPD, usted dispone de los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición respecto a sus datos. Puede ejercer estos derechos desde su panel de control o escribiéndonos a privacy@certyneo.com. Asimismo, dispone del derecho a presentar una reclamación ante la autoridad francesa de protección de datos, la CNIL (www.cnil.fr).

8.bis Delegado de Protección de Datos (DPO)

Certyneo se apoya en un DPO externalizado compartido a través del despacho DPO-Consulting (en ausencia de un DPO designado internamente — se comunicará una vez que se complete la contratación del DPO interno). Puede contactarlo en dpo@certyneo.com para cualquier pregunta relacionada con sus datos personales, y puede presentar una reclamación ante la CNIL (3, place de Fontenoy — TSA 80715 — 75334 París Cedex 07) si su solicitud no recibe respuesta. Una declaración ante la CNIL en el registro de DPO se comunicará tan pronto como se formalice el contrato de designación.

9. Seguridad

Aplicamos las siguientes medidas técnicas y organizativas para proteger sus datos: cifrado TLS 1.3 de todas las comunicaciones (Caddy 2 + Let's Encrypt), hash scrypt con salt y comparación timing-safe para las contraseñas de usuario, OTP Twilio Verify de un solo uso para las firmas avanzadas, tokens de verificación de correo y de restablecimiento de contraseña de un solo uso y con validez corta (1 hora), limitación de frecuencia por plan en los endpoints sensibles, registro con marca temporal de cada etapa del ciclo de vida de un sobre (audit log), almacenamiento de objetos con versionado activado para los documentos firmados, y acceso restringido a los datos por parte de los administradores. La lista detallada de nuestras prácticas de seguridad está disponible en la página /security.

10. Cookies

Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento del Servicio (gestión de sesión, preferencias de idioma, protección CSRF). No se deposita ninguna cookie de medición de audiencia de terceros o de publicidad sin su consentimiento explícito.

11. Modificaciones

Esta política puede evolucionar para reflejar los cambios en nuestro Servicio o en la normativa aplicable. Toda modificación sustancial le será notificada por correo electrónico. La fecha de la última actualización figura en el encabezado de esta página.

Para cualquier consulta relativa a sus datos personales, contacte con nuestro delegado de protección de datos en privacy@certyneo.com.