Ir ao contido principal
Certyneo

Seguridade e conformidade

A confianza está no corazón de Certyneo. Esta páxina describe exactamente o que está en funcionamento hoxe na nosa infraestrutura e aplicación.

Actualizado o .

Sécurité Certyneo — infrastructure et chiffrement

Conforme con eIDAS

As nosas sinaturas simples (SES) e avanzadas (AES con OTP por correo electrónico + SMS) cumpren o regulamento eIDAS da Unión Europea.

Cifrado TLS 1.3

Todas as comunicacións cliente-servidor están protexidas por TLS 1.3 a través do noso proxy inverso (certificados Let's Encrypt renovados automaticamente).

Aloxamento en Francia

A aplicación, a base de datos PostgreSQL e o almacenamento de obxectos están aloxados na nosa infraestrutura en Francia (IONOS).

Rastro de auditoría de sinaturas

Cada acción (apertura, OTP, sinatura, rexeitamento, expiración) queda marcada con data e hora e almacenada. Un pé de auditoría intégrase no PDF asinado.

Autenticación do asinante

Para o nivel avanzado (AES): dobre OTP por correo electrónico + SMS (OTP SMS). Para a conexión do remitente: correo electrónico + contrasinal, Google, Microsoft Entra.

RGPD

Conformidade co Regulamento Xeral de Protección de Datos: dereito de acceso, rectificación e supresión, rexistro de tratamentos.

Conformidades regulamentarias

Certyneo cumpre os regulamentos europeos aplicábeis á sinatura electrónica e á protección de datos.

eIDAS

Sinaturas SES e AES

Sinatura electrónica simple (SES) por defecto. Sinatura electrónica avanzada (AES) con OTP por correo electrónico + SMS para un valor probatorio reforzado no sentido do regulamento (UE) n.º 910/2014.

RGPD

Protección de datos

Conformidade co regulamento (UE) 2016/679. Datos aloxados na Unión Europea, duración de conservación documentada, rexistro de tratamentos e DPA dispoñible baixo petición.

As nosas prácticas de seguridade

Estas son as medidas concretas despregadas en produción.

  • Cifrado TLS 1.3 para todas as comunicacións HTTP (Caddy 2, Let's Encrypt)
  • Hashing scrypt (con salt e comparación timing-safe) para os contrasinais de usuario
  • Tokens de verificación de correo electrónico e restablecemento de contrasinal de uso único, expiración de 1 hora
  • OTP (OTP SMS) para a sinatura avanzada, validez curta, uso único
  • Limitación de taxa aplicativa (Redis) por plan sobre os endpoints sensíbeis
  • Almacenamento de obxectos compatible con S3 con versionado activado nos documentos
  • Rexistro de auditoría con marca de tempo de cada etapa do ciclo de vida dun sobre
  • Rexistro de auditoría con data e hora de cada etapa do ciclo de vida dun sobre

¿Listo para asinar con seguridade?

5 envelopes gratis ao mes, sen tarxeta bancaria. Conformidade eIDAS e RGPD incluídas.

Comeza gratuitamenteSolicita unha demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

  • Q4 2026

    ISO 27001 audit

    Previsto

    ISO 27001 certification audit planned with an accredited body.

  • 0. Borradores

    SOC 2 Type II

    Previsto

    SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Preguntas frecuentes sobre a seguridade de Certyneo

Onde están aloxados os datos de Certyneo?
Todos os datos están aloxados exclusivamente en Alemaña (IONOS SE, Frankfurt), na Unión Europea. Non se realiza ningunha replicación nin subcontratación cara a servidores fóra da UE.
¿Está Certyneo suxeito á Cloud Act americana?
Non. Certyneo é unha entidade francesa (SAS de dereito francés), non suxeita á extraterritorialidade da Cloud Act americana. A diferenza de DocuSign, Adobe Sign ou Dropbox Sign (empresas estadounidenses), as autoridades estadounidenses non poden forzar a Certyneo a divulgar os vosos datos.
Certyneo é conforme ao RGPD ?
Si. Certyneo é conforme ao RGPD : aloxamento UE, cifrado TLS 1.3 en tránsito e AES-256 en repouso, DPA dispoñible (artigo 28 do RGPD), duración de conservación limitada e documentada, dereito de acceso e eliminación respectados.
Como están protexidos os documentos asinados contra a falsificación ?
Cada documento asinado está protexido por un sello criptográfico (hash SHA-256) inscrito nun rexistro de auditoría con data e hora. Calquera modificación do documento despois da sinatura invalida o sello e é detectada inmediatamente. O rexistro de auditoría consérvase 10 anos.
Certyneo dispón dun DPA (Data Processing Agreement) ?
Si. Certyneo ofrece un DPA conforme ao artigo 28 do RGPD, dispoñible e asinábel electronicamente desde o seu taboleiro ou baixo solicitude. Detalla os subcontratistas, as medidas técnicas e organizacionais (TOMs), e os dereitos das persoas interesadas.

Para saber máis

Aprofunde na comprensión da regulamentación e dos niveis de sinatura.