Skip to content

Producto

Productos
Funcionalidades

Soluciones

Casos de uso
Por tipo de usuario
Por sector

Recursos

Iniciar sesión Registrarse

Seguridad y conformidad

Cada firma incluye un certificado de prueba con sello de tiempo. Tus documentos siguen siendo tuyos, alojados exclusivamente en la Unión Europea.

Cifrado y protección de datos

  • Cifrado en tránsito

    todo el tráfico mediante HTTPS/TLS, con HTTPS forzado de forma permanente (HSTS).

  • Enlaces de acceso cifrados en reposo

    los enlaces de firma y de seguimiento se almacenan cifrados (AES-256-GCM). Incluso con acceso únicamente a la base de datos, no se puede leer ningún enlace utilizable.

  • Enlaces únicos e impredecibles

    cada enlace se basa en 192 bits de entropía (imposible de adivinar) y queda inutilizable una vez realizada la firma.

  • Clave de cifrado aislada

    nunca se almacena junto a los datos.

Autenticación y acceso

  • Inicio de sesión mediante enlace por email

    ninguna contraseña que recordar para firmar; ningún SMS.

  • Verificación de email obligatoria

    requerida antes de cualquier acceso a una cuenta.

  • Confirmación por email antes de eliminar una cuenta

    protección frente a acciones no deseadas.

  • Sesiones seguras

    cookies httpOnly / secure, inaccesibles para el JavaScript de terceros.

Alojamiento y soberanía (RGPD)

  • 100 % de los datos alojados en la Unión Europea

    documentos, base de datos, correos electrónicos.

  • Minimización de datos

    autenticación mediante enlace por email, sin recopilación de datos superfluos (sin SMS, sin terceros publicitarios).

Valor probatorio y conformidad eIDAS

  • Certificado de prueba con sello de tiempo

    adjunto a cada documento finalizado y enviado a todas las partes.

  • Trazabilidad fiable

    dirección IP y sello de tiempo registrados de forma que el cliente no puede falsear.

  • Registro de auditoría de cada etapa

    depósito, envío, consulta, firma.

Protección de la aplicación

  • Anti-bot en los puntos de entrada públicos

    Cloudflare Turnstile, diseñado para denegar el acceso en caso de indisponibilidad en lugar de abrirse.

  • Protección anti-abuso / anti-fuerza-bruta

    mediante limitación de la tasa de peticiones.

  • Validación estricta de los archivos subidos

    tipo real verificado, archivos cifrados o manipulados rechazados.

  • Protección contra inyecciones SQL y ataques XSS

    consultas parametrizadas en la base de datos, saneamiento del contenido en el servidor.

  • Cabeceras de seguridad

    anti-clickjacking, anti-MIME-sniffing, política de seguridad de contenido (CSP), sin fuga de enlaces a través del Referer.

eIDAS es el reglamento europeo que regula la firma electrónica y le otorga validez legal. Combinado con el RGPD y el alojamiento en la UE, garantiza que tus firmas sean oponibles y tus datos estén protegidos.

Firmar un documento