Ir ao contido principal
Certyneo

Política de privacidade

Última actualización: 14 de abril de 2026

1. Responsable do tratamento

O responsable do tratamento dos datos recollidos a través da plataforma Certyneo é a sociedade Certyneo, cuxo domicilio social se atopa en Francia. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Para calquera pregunta relativa aos seus datos persoais, pode contactarnos en [email protected].

2. Datos recollidos

Recollemos os datos que nos proporciona directamente (nome, apelidos, correo electrónico, contrasinal codificado, función, empresa, número de teléfono), os documentos que carga para fins de firma, así como os metadatos técnicos necesarios para o funcionamento do Servizo (dirección IP, axente de usuario, data e hora, identificadores de sesión).

3. Finalidades do tratamento

Os seus datos trátanse para: (i) proporcionar e operar o Servizo de firma electrónica, (ii) garantir o valor probatorio das firmas emitidas, (iii) facturar a súa subscrición, (iv) garantir a seguridade da plataforma e previr o fraude, (v) enviarlle comunicacións relacionadas co Servizo, e (vi) cumprir coas nosas obrigas legais e regulatorias.

4. Base legal

Os tratamentos realizados baséanse na execución do contrato que nos une (artigo 6.1.b RGPD), no cumprimento de obrigas legais (artigo 6.1.c), e no noso interese lexítimo en asegurar o noso Servizo (artigo 6.1.f). Non se realiza ningún tratamento con fins de prospección comercial sen o seu consentimento previo explícito.

5. Destinatarios

Os seus datos son accesibles aos nosos equipos técnicos e de soporte debidamente autorizados, así como aos nosos subcontratistas actuais: provedor de aloxamento (IONOS, Unión Europea), servizo de envío de correos electrónicos transaccionais (Resend) e servizo de OTP por SMS (Twilio Verify). Todos os nosos subcontratistas están vinculados por contrato e presentan garantías suficientes en materia de seguridade. A lista actualizada está dispoñible baixo solicitude en [email protected].

6. Aloxamento e localización

Os seus datos alóxanse exclusivamente en servidores localizados dentro da Unión Europea (Alemaña). Ningún dato persoal se transfere fóra da UE sen garantías apropriadas (cláusulas contractuais tipo da Comisión Europea).

7. Período de conservación

Os datos da súa conta consérvanse mentres sexa usuario do Servizo. Os documentos asinados e a súa proba de auditoría consérvanse 10 anos despois da firma, de conformidade coas esixencias do regulamento eIDAS e do Código Civil. Os datos técnicos (rexistros) consérvanse 12 meses como máximo.

8. Os seus dereitos

De conformidade co RGPD, ten dereito a acceso, rectificación, supresión, limitación, portabilidade e oposición relativa aos seus datos. Pode exercer estes dereitos desde o seu panel de control ou escribindonos a [email protected]. Tamén ten dereito a presentar unha reclamación ante a CNIL (www.cnil.fr).

8.bis Delegado de Protección de Datos (DPD)

Certyneo confía nun DPD externalizado compartido a través do despacho DPO-Consulting (na ausencia dun DPD nomeado internamente — a comunicar unha vez finalizado o reclutamento do DPD interno). Pode contactalo en [email protected] para calquera pregunta relativa aos seus datos persoais, e presentar unha reclamación ante a CNIL (3, place de Fontenoy — TSA 80715 — 75334 París Cedex 07) se a súa solicitude non recibe resposta. Unha declaración ante a CNIL no rexistro de DPD será comunicada unha vez formalizado o contrato de designación.

9. Seguridade

Implementamos as seguintes medidas técnicas e organizativas para protexer os seus datos: encriptación TLS 1.3 de todas as comunicacións (Caddy 2 + Let's Encrypt), codificación scrypt con salt e comparación timing-safe para contrasinais de usuario, OTP Twilio Verify de uso único para firmas avanzadas, fichas de verificación de correo electrónico e reinicio de contrasinal de uso único e validez curta (1 hora), limitación de taxa por plan nos puntos finais sensibles, rexistro con data e hora de cada paso do ciclo de vida dunha envoltura (rexistro de auditoría), almacenamento de obxectos con versionado activado nos documentos asinados, acceso restrinxido aos datos polos administradores. A lista detallada das nosas prácticas de seguridade está dispoñible na páxina /security.

10. Cookies

Usamos apenas cookies estrictamente necesarias para o funcionamento do Servizo (xestión de sesión, preferencias de idioma, protección CSRF). Non se depositan cookies de medición de audiencia de terceiros nin de publicidade sen o seu consentimento explícito.

11. Modificacións

Esta política pode evolucionar para reflectir os cambios no noso Servizo ou na regulación aplicable. Calquera modificación sustancial lle será notificada por correo electrónico. A data da última actualización aparece na cabeza desta páxina.

Para calquera pregunta relativa aos seus datos persoais, contacte co noso delegado de protección de datos en [email protected].