Sinadura elektronikoa B2C kontratuentzat: baliozkotasuna 2026an

Enpresa baten eta pertsonabereen artean dagoen komertziozko harremana funtsezko zutabearen gainean dago: adostasuna. Bezero-bideak digitalizatzea azkarrean bihurtzen ari denean, sinadura elektronikoa B2C kontratuentzat ezinbesteko palanka bihurtu da salguntza fluidizatzeko, denbora murrizteko eta engagement juridikoen segurtasuna indartzeko. Hala ere, pertsonaberek elektronikoki sinatzea ez da inprobisatzen dena: arau zorrotzak arautzen dituzte legalaren baliozkotasuna, beharrezkoa den sinadura-maila eta adostasun-trazabilitatea. Artikulu honek 2026an indarrean dauden araudzak, hartu beharko liratekeen ondo-egi praktikak eta saihestu beharko liratekeen tranpak azaltzen ditu, zure B2C urratsak auzitegian indefentsagarriak izatearren.

Zer aldatzen du B2C testuinguruak sinadura elektronikoan

Pertsonabereak vs profesionalak: arau-erregimen desberdinak

B2B harremanean, bi alderdiek normalean dute behar adina gaitasuna sinadura elektronikoaren inplikazioak baloratzeko. B2C testuinguruak radikalki desberdin dago: bezeroak benetako babespean dago Frantziako eta europar legean. Kontsumoen Kodeak informazio-obligazio sendoak ezarri dituzte, desistimendua-eskubidea (14 egun urrutitik egindako kontratuentzat, 221-18 artikulua), eta adostasunaren argiztasunaren gaineko ardura handitua.

Sinadura elektronikoaren legalaren baliozkotasuna pertsonaberarekin egindako kontratuan bi dimentsio elkarbanatuen menpe dago: eIDAS arau-erregelaren eta 2026an dituen eboluzioen tekniko-etakotasuna, eta kontsumoka-legedizkoaren betearazpena. Dimentsio baten edo bestean akatsa enpleguak kontratua deustzatzeko asmoa sorraraz lezake.

Sinadura elektronikoen ez-diskriminazioaren printzipia

eIDAS 910/2014 arau-erregelen 25. artikuloak zutabe-printzipia jarri du: sinadura elektronikoa ezin da uko egin froga gisa justiziaren aitzinean sinadura elektronikoa duelako soilik. Printzipio hau osoki aplikatzen zaie B2C kontratuentzat. Praktikan, sinadura elektroniko sinplea (SES) – adibidez kontrol-kaixaren bat klika edo SMS kodea – nahikoa izango da gehienetan-gehienetan (harpidetzak, BBB, agindua-orria), prozesua trazagarria baldin bada eta adostasuna ez-anbiguoa baldin bada.

Hala ere, B2C aktu batzuek beharrezkoa dute sinadura kalifikatua (QES) edo gutxienez aurreratua (AES): kontsumitzaile-kredituaren kontratua, etxebizitza-ondarearen inguruko aktuak, edo agindatzeak. Herarkia honetan nabigatzeko, kontsultatu gure sinadura elektronikoaren gida osoa zeinetan sinadura maila hiruen aplikazio-eremuak zehaztzen ditugun.

Legalaren baliozkotasuna eta bezeroen adostasuna: bete beharko diren baldintzak

Pertsonaberraren sinatzailearen identifikazioa

B2Cren arazo nagusia kontsumitzailearen identifikatzea da. B2B testuinguruak kontrastean non identitatea egiaztatu daitekeen Kbis bitartez edo institutzionala den email profesionala bitartez, pertsonabereak bere etxetik, askotan nabigatzaile arrunt batean soilik, sartzen da. Hautatutako sinadura-maila errealitate honi erantzun behar dio:

• Sinadura elektroniko sinplea (SES): egokia da arriskua txikia den aktuetarako (BBBen onarpen, e-komertziozko agindua estandarra). Adostasuna frogatzen da email helbidera, ordu-markaren bidez eta IP helbidera bitartez.
• Sinadura elektroniko aurreratua (AES): gomendatuta egon daitezke luze-epeko harpidetzako kontratuentzat, asegurazio-kontratuentzat edo hainbat milaka eurotara iristzen diren zerbitzuentzat. Eskatzen du sinatzailearen eta sinadura-raren artean esteka bakarra, baita dokumentuaren osotasunarren kontralak.
• Sinadura elektroniko kalifikatua (QES): nahitaez eman behar dira aktu notarialentzat elektroniko, etxebizitza-mailegua kontratuentzat eta aktu juridiko solenneak diren zebaidentzat. Eskatzen du aurpegia-aurpegian edo eIDAS-aren arabera kalifikatutako agentzia baten bitartez egindako identifikazioa.

Sinadura-mailaren aukera sistematikoki dokumentatua egon behar da barne sinadura politikaren bidez. Merkatu batean dauden soluzio desberdinak alderatzeko nahi baldin baduzu, gure sinadura elektronikoaren soluzioen konparatzaileak lagunduko zaituzte B2C fluxuentzat egokia den prestadigoa aukeratzean.

Bezeroen adostasun-bilketa: formalak eta frogak

Pertsonaberraren adostasuna askea, argitua, zehatzak eta ez-anbiguoa izan behar du. Lau kriteria hauen, RGPD-etik (2016/679 arau-erregelen 4(11) artikulua) baina kontratua-adostasun balorazioan berrirabiliak, hainbat ondo-egi praktika ezarri behar dituzte:

1. Dokumentuaren aurkezpen irakurgarria: kontsumitzaileak dokumentuaren eduki osoa iritsi behar du sinatzen hasi baino lehen. Klausula esentzialak PDF hautsorga ez direnak egiten dituen soluzio batek enpleguari adostasun-akats deustzatzeko asmoa sortaraz lezake.
2. Sinadura-ekintza trazabilitatea: ordua zehatza, IP helbidea, erabilitako gailua eta autentifikazio-kodeak (OTP SMS) journal-audit baten aurtenke bateratu behar dituzte.
3. Frogaren gordetasuna: pista-trazabilitatea osoki egon behar du nahikoa denbora (komertziozko kontrata gehienetan 5 urtez gutxienez, zehazpena-agindua aurretan duten aktuetarako 10 urtez).
4. Sinadura eletronikoaren izaeraren inguruko informazioa: kontsumitzaileak jakin behar du elektronikoki sinatzen duela eta ekintza honek eskuz egindako signaturaren balio bera duela.

RGPD eta datu biometrikoak: doble adia

Sinadura prozesua igortzen denean aurpegia-aitormenarena edo dokumentuaren jaso bitartez identifikazioa egiaztatzen dute (DNI, pasaportea), traulaturiko datuak RGPD-aren 9. artikuluaren arabera datu biometrikoen kategoriaren barrenean sar lezakete. Kasu honetan, datuen babesa aintzat hartuta egin beharko lirateke analisia (DPIA) nahitaez, eta sinadura-prestadigoak azpikontratista gisa jokatu behar du RGPD-aren 28. artikuluaren arabera, DPA (Data Processing Agreement) formalizatuki sinatua izanik.

Dimentsio honek askotan agintzen du B2C digitalizazio proiektuetan. Dena den, CNILak hainbat agintzen agindua eman ditu 2023-2025 urteetan enpleguak aurtenke-kalean datuak bildutakoei aurka, beharrik balioa gabe sinadura bezero-bidean.

2026an B2C sektoreak gehien daude enplegu

Ondarea etxebizitza eta lokatzaile-kudeaketa

Ondarearen sektore hornoak ziurrago izanen du sinadura elektornikoaren B2C atala hazkunde handienak izana 2020z geroztik. Harrapakinak, egoeratzearen egoera, kudeaketa-agindua, salguntza-promesak: aktu guztiak elektronikoki sinaturik daude aurtenke. ALUR legeak eta ELAN legeak progresiboa gutxi-gutxi zabaldu du lokatzaile-kudeaketaren demateria. Aktuen autentikoentzat (salguntza-akt definiboak), QES nahitaez eman behar da notarioa egiten duenean.

Gure atala sinadura elektronikoa ondarean sektorialaren ezaugarri zehatzak eta beharrezkoak diren sinadura-mailak detalatzen ditu.

Asegurua, bankua eta kontsumitzaile-kreditu

Kontsumitzaile-krediazkoaren директива (2008/48/CE direktiba, 2023an berrikusita) eta Frantzian arautzean fransesak diktatzen dutenean kontsumitzaileak gordetze-laguntza durabilan ematea ezarri du. Sinadura elektroniko aurreratua normalean aski da kreditu kontratuak, sinatzailearen identifikazioa sendoa izanik. Finantzazko erakundeek ere LCB-FT (argizazpena aurka) arauzko arauzak bete behar dituzte.

Osasun, telemeditzioa eta osasun-kontsentimiendua

Osasunaren sektoreari dagoanak, pazientearen sinadura elektronikoa (argitasun-konsentimendua, osasun-kontratua, telekontsulta) arau zeharrek argitasunean daudela diote. Osasun-konsentimendua bere osotasunean pertsonalik, ez-delegagarria, irrefutablea trazatu behar den aktu bat da. Platformaren HDS sertifikazioa (Health Data Hosting) zintzo da. Certyneok osasun-profesionalakentzat duen eskaintza arazo zehatz hauen barnean aintzat hartzen du.

B2C sinadura-fluxua betearazpenean jartzea: urratsak

Zure aktua mapatzea eta sinadura-maila egokia aukeratzea

B2C sinadura proiektuaren lehen pausoa afeadun aktuen zerrenda egitea eta horien legalaren arriskua kalifikatzeari dagokio. Taula arrunta, aktuen balio finantziaroa, bere irrebertsibilitatea eta kontsumitzailearen ahuiltasuna gurutzatuz, aditzen bait du agintzen B2C bakoitzean eIDAS mailaren hautaketa egokia. Mapaketa hau zure likidazio juridikoa baieztatu behar du eta arautzean aldaketa bakoitzean eguneratzen.

Sinadura bezero-bidean integratzea marrustura gabe

B2C paradoxetako bat da sinadura gehiago segurtzeak denbora luzeago hartzen duela eta bezeroari bidean galduen ditugulik arriskua dela. 2026ko ondo-egi praktika gehienak gomendatzen dutenean:

• Mugikor-lehena: B2C sinadura %65etik gehiago mugikorrean hasten da (%2025ean Forresterk egindako txostena). Sinadura-fluxua muga-natiboa izan behar du.
• OTP SMS edo mugikorrean beharrezkoa biometria: SES eta AES-entzat, SMS bidezko autentifikazioa methodoa gehien hartuena izaten jarraitzen du. Biometria (Face ID, atzamarra) gaintzen doa baina RGPD gaiak sorrarazten ditu.
• Denboran sinadura: aurkeztapen handigo honen ondoren sinadura eskaintzearen hautaketa makina egin badira gehiengoan. Gehitze batean marrustura (inprimaketa, skanea, email edo bidaltzea) errakuntzaren tasa 3-5 proportzionaletan biderkatzen du.

Zure sinadura proiektuaren inbestitzean datorren balioa kalkulatzeko, erabili gure ROI kalkulagailua zehatzean B2C fluxuentzat ere zein B2C fluxetako parametroak integratzen dituen.

Agintza eta froga-balioraz maizter denborarik

Sinadura elektorniako ez du balioa sinadura kontserbatzen bada osotasunarri babestean. ETSI EN 319 132 (XAdES) estandarra eta luzeak-epeako agintza profilak (LTA — Long Term Archival) ahalintzen du sinadura den dokumentuaren froga balioa kontserbatzen sinadura bitartez erabilita duen zertifikatuaren baliotasun-denboraren gainean. B2C kontratuentzat, esigintza hau garrantzitsua da: litigua sinadura urte askotan geroago sortu daiteke.

B2C kontratuentzat sinadura elektronikoan aplikaturiko legalaren markolana

B2C kontratuentzat sinadura elektronikoa multizeina baten barruan sartzen da, Europar legalaren eta Frantziako legalaren artean konbinatuan.

eIDAS 910/2014 arau-erregela eta eIDAS 2.0 (2024/1183 UE arau-erregela)

eIDAS arau-erregela direkt aplikagarri da estatu-kide guztiengan, sinadura elektronikoen hiru mailak (sinplea, aurreratua, kalifikatua) definituta ditu eta 25. artikuluan ez-diskriminazioaren printzipa ezarri du: sinadura elektronikoa ezin daiteke uko egin froga gisa justiziaren aitzinean sinadura elektronikoa duelako soilik. eIDAS 2.0 arau-erregela, 2024ko maiatzean sartu zenean, konfiantza-markolana indartzen du europar identitate digital portafolioearen sarrera (EUDIW) bitartez, B2C fluxuetan pertsonabereen identifikazioa sinplifikatutzea ontzat jotzea 2026-2027 bitartean.

Frantziako Zibil Kodea — 1366 eta 1367 artikuluak

Zibil Kodearen 1366. artikuloak "idazkera elektronikoak inprimaturako idazkera berdina froga-baliotzea dakar, baldin eta gero egiaztatzeko ahal denean norengandik datorren eta egina bada eta kontserbatua baldintzatan integritatea babesteko". 1367. artikuloak zehaztzen du aktu juridiko bat egiten duen sinadura beharrezkoa duen noren egiten duen beraren identifikazioa egitea eta bere adostasuna adieraztea. Bi artikulu hauek B2C kontratu demateriazatuen baliozkotasunaren funtsak dira.

Kontsumoen Kodea — Bezeroen babesa

Kontsumoen Kodean 221-1 eta 221-29 artikuluak urrutitik egindako kontratua arautzen dutenean. Enpleguak kontsumitzaileak kontratua kopian ematea behar du durabilan laguntza, eta 14 eguneko desistimendua-denborari errespetua. Jurisprudentzia zehaztatu du email bidezko automatikoki bidaltzeak kontratua kopian ematea durabildun laguntza gisa neurri dakela.

RGPD — 2016/679 UE arau-erregela

Pertsonal-datuen tratalaketa sinadura framean (email, telefonoa, IP helbidea, piezaidentitate) RGPD batera jarri da. Oinarri legala normalean kontratua betetzea dago (6(1)(b) artikulua) soilik funtsezko datuentzat sinadan, eta interes legitima pista-trazabilitate kontserbaziorako. Datu biometrikoak baldin badituzten egintzan 9. artikuluaren barruan arrutik, esplizitua konsentimendua edo berezko obligazio legala.

ETSI Estandarrak

ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) eta EN 319 162 (JAdES) estandarrek sinadura elektroniko aurreratua eta kalifikatuaren formatak definitzen dituzte. Estandar hoien LTA (Long Term Archival) profila gaia da kontratuen froga balioaren zenbait urtez kontserbatzea. Sare-konfiantza kalifikatutako erabakigileek (Trust Lists eIDAS) zerrenda batean daude eta ETSI EN 319 401 eta EN 319 411 erreferentzia-egitasmoaren arabera aldi berotan auditatzea sartu dute.

Arau-saihesbide arriskua

B2C sinadura bateraketak ziurtasun-enpresa enpleguari hainbat arriskuak exposatzen du: kontratua deustatu erabat (kontsumitzaileak igorpen dezake), dokumentua froga gisa ez dute ahal auzitegian oposizioa egitea, CNIL-aren zintzo RGPD-aren saihesbidesarentsu (chiffre affaires mundialaren %4 arte), eta enpleguaren zibil-responsibilitate agintza baldin kontsumitzaileak baimenekota duen prejuizio bat.

Erabileraren agertokiak: B2C sinadura elektronikoa praktikan

Agertokia 1 — Urtesko milioien telefono-operadorea bezeroaren kontratua harremanean

Telefonozko operadore batengandik mobil eta interneta hartzerik abonamenduak baitere pertsonaberarentzat milioien fluxu masiboak direla. Aurrez, prozesua postala bidez bidalketa batean eskatzen zuen, kontratu sinatu-aldean %58ko itzulera-tasa, eta batez bestea 8-12 eguneko kontratua-denboraak.

SES (sinadura elektroniko sinplea) deslazta SMS bitartez autentifikazioan, auditajornalarekin denboraren markarekin, operadoreak denbora gutxitzea txikitzea 4 minutu baino gutxiago neurrian zintzotzea %82tan baitagoela. Kontratua osatzeko tasa %94ra igo da. Arau-antzean, sinadura bakoitza identifikatzailearen bezeroarekin, terminalaren IMEIarekin eta UNIX denboramarka batekin lotuta dago, zein diren froga-faxa nahikoak SES bakoitzak. Postako bidalketa eta dokumentu-kudeaketa gastuak gutxitzeak %2-4 euron ekonomia ekarriko du kontratua bakoitzari, milioien euro gaur urtean ekonomia adituetan milioien hastariko abonamenduak, Gartneren 2024ko txostenean, hainbat-kontratuen transformazio digitala buruzko kalifikazioak.

Agertokia 2 — Ondarean agentzien sarea etxebizitza-ohitu harremanean

Ondarean agentzien sarek milaka etxebizitza-lokatzaile harremanetan adituetan dagoenean. Etxebizitzeta baidatuak eta etxebizitza-ohituak sinatu behar dira arinki, askotan bisitaren egun berean, eta lokatzaileak ez dute berriz agentzia-bukatu. 1989ko uztailaren 6ko legearen arabera etxebizitza-ohituak ez dute beharrezkoak QES baina eskatzen dute trazabilitate zorrotza.

AES (sinadura elektroniko aurreratua) soluzio batean tablet eta mugikorrean, kontseilaileek lokatzaileak bidezko lotura babestean bidaltzen dituzten, zeinak bere telefonetik sinatzen duten identifikazioa egiaztatu eta piezaidentitate jaso eta autofoto. Batez bestea denbora bistatik etxebizitza-ohituaren sinadura 4,5 egunetik 2 ordutara murriztu du. Sarek %70 kontratua osatzea faltak (%parafeak, signatua falta). Jakintzat jasotzea enpleguak %70 kontratura osoa ez dutela bera duten saihesbideak. Daturak identifikazioa bila DPA batean kanpotan dagodean sinadura prestadigoa eta ezabatu egin daitezke 90 egunetan RGPD kontserbazio politika arau baten arabera taldeko DPO akatari.

Agertokia 3 — Telekontsulta medikoa paziente-kontsentimiendua

Telekontsulta medikoa platformak pazienterik telekonsulta medikoak egin aurretik pazientearen argitasun-konsentimendua jaso behar du, 1111-4 artikuluaren arabera Osasun Kodea. Konsentimendua trazatu behar da, HDS sertifikazioan kontserbatzen, eta opositu ahal daiteke litigioan.

Platformak sinadura elektroniko aurreratua modulua zuzena bere paziente-interfazeetan integratu du, identifikazioa Frantziaren Connect bitartez (konfiantza-maila "substantziala"). Konsentimendua formulario bakoitza 30 segundutan baino gutxiagotan sinatzen da, demateri zintzo HDS batera artxibatzen, eta pazientearen medizina-agintzan lotzea. Medikutzaren Ordenaren kontrol edo litigian, pista-trazabilitatea ETSI laguntzan exportadaita ahal da. Aproximazio honek platformari 3n zatitu litiga pazientearen konsentimendua deustzake, eta harreman-asegurunaren konfiantza lortu dute gutxi barrera eskatzen dutenak.

Ondorioetara

B2C kontratuentzat sinadura elektronikoa ez da aukerarik gehiago: beharrezkoa dago 2026an pertsona-berarentzat jotzea duen enplegua bakoitzak menperatze behar den gauzak. Legalaren baliozkotasuna hiru zutabean dago berekin: aktuen izaerari arabera sinadura-mailaaren hautaketa, pazientearen konsentimendua trazatzea ez-ambigoa, eta frogaren kontserbatzea ETSI arauen eta RGPD arauaren araberan.

Arau hauen errespetu gabe, kontratu oposarira ez doazenak, arautzean zintzo eta bezeroen konfiantza galduen dituzte. Kontrantzean, ondo-egin B2C sinadura kontratua-denborak murrizten dituzte, osatze-tasa igotzen dituzte eta enpleguaren marka-irudia indartu dute.

B2C fluxuak ziurtasun nahi duzu? Certyneoan dohain-kontua sortu eta ikusi nola gure eIDAS-betekaaren soluzio B2C bezero-bidean molditzen den, SES-etik QES-a.