La seguridad no es una función.
Es nuestro fundamento.

Certyneo está construido desde cero para proteger sus documentos más sensibles. Nuestra arquitectura de seguridad, certificaciones y prácticas operativas superan los requisitos de las industrias más reguladas.

Certificaciones & Cumplimiento

Auditado y certificado de forma independiente según los más altos estándares internacionales.

SOC 2 Type II

Auditoría anual independiente de nuestros controles de seguridad, disponibilidad y confidencialidad. Nuestro informe está disponible para clientes bajo NDA previa solicitud.

ISO 27001

Sistema de gestión de seguridad de la información certificado que cubre todos los aspectos del manejo de datos — desde la incorporación de empleados hasta la respuesta a incidentes y la recuperación ante desastres.

Conforme a eIDAS

Totalmente conforme con el Reglamento de la UE sobre identificación electrónica y servicios de confianza. Soporta firmas electrónicas avanzadas y cualificadas en todos los estados miembros de la UE.

Preparado para HIPAA

Business Associate Agreements disponibles. Las salvaguardas técnicas, administrativas y físicas cumplen o superan los requisitos de HIPAA para información médica protegida.

Conforme al GDPR

Acuerdos de tratamiento de datos, residencia de datos en la UE, privacidad por diseño, derecho de supresión, portabilidad de datos y un Delegado de Protección de Datos dedicado.

21 CFR Part 11

Registros electrónicos y firmas electrónicas conformes para empresas de ciencias de la vida, farmacéuticas y de dispositivos médicos reguladas por la FDA.

Arquitectura de seguridad

Defensa en profundidad en cada capa del stack.

Infraestructura

Alojado en AWS con despliegue multi-región, failover automático y un SLA de disponibilidad del 99,99 %. Infrastructure-as-Code con despliegues inmutables y monitoreo continuo.

Cifrado

Cifrado AES-256 en reposo con claves gestionadas por el cliente disponibles. TLS 1.3 para todos los datos en tránsito. Gestión de claves respaldada por HSM para certificados de firma digital.

Control de acceso

Control de acceso basado en roles (RBAC) con permisos granulares. SSO mediante SAML 2.0 y OpenID Connect. Autenticación multifactor obligatoria para todas las cuentas.

Registro de auditoría

Registro de auditoría completo y a prueba de manipulaciones para cada acción. Registros inmutables con encadenamiento criptográfico. Exportables para integración con SIEM y revisión regulatoria.

Residencia de datos

Elija dónde residen sus datos: Estados Unidos, Unión Europea o Asia-Pacífico. Los controles de soberanía de datos aseguran que los documentos nunca abandonen su región designada.

Pruebas de penetración

Pruebas de penetración anuales por firmas de seguridad líderes. Escaneo continuo de vulnerabilidades y un programa de divulgación responsable con bug bounty.

La transparencia genera confianza

Creemos en la apertura. Acceda a nuestra documentación de seguridad y artefactos de cumplimiento en cualquier momento.

Libro blanco de seguridad Informe SOC 2 Política de privacidad Acuerdo de tratamiento de datos Lista de subencargados Política de respuesta a incidentes

¿Tiene preguntas sobre seguridad?

Nuestro equipo de seguridad estará encantado de guiarle a través de nuestra arquitectura, certificaciones y postura de cumplimiento.

Contactar equipo de seguridad Descargar libro blanco