Condiciones del Servicio

1. Partes y objeto

Las presentes Condiciones Generales del Servicio (en adelante, «las Condiciones») regulan el acceso y uso de la plataforma Certifirm, titularidad de CERTIFIRM S.L.U. (en adelante, «Certifirm»), domiciliada en España, con correo de contacto [email protected].

La aceptación de estas Condiciones es imprescindible para el acceso y uso de los servicios. El registro en la plataforma implica la aceptación plena y sin reservas de las presentes Condiciones en la versión publicada en el momento del registro.

2. Descripción de los servicios

Certifirm presta los siguientes servicios electrónicos de confianza:

• Entrega Certificada y Firma Electrónica: permite al cliente enviar documentos PDF a uno o varios destinatarios para su revisión y firma electrónica. El proceso genera un informe certificado que acredita la entrega, la lectura, la aceptación y la firma del documento, con sello de tiempo RFC 3161 emitido por Izenpe (TSA acreditada en la Trusted List europea). Opcionalmente, el proceso puede incluir verificación OTP por SMS, firma manuscrita biométrica, verificación de identidad mediante documento oficial (MRZ) y prueba de detección de vida (liveness).
• Sellos de Tiempo (Timestamping): permite certificar la existencia e integridad de documentos, ficheros y páginas web en un momento determinado mediante sellos de tiempo conformes al estándar RFC 3161, emitidos por Izenpe (TSA acreditada en la Trusted List europea). Incluye tres modalidades: sellado de ficheros, sellado de páginas web y sellado de sesiones de navegación certificada.
• Acceso mediante API: los clientes pueden integrar los servicios anteriores en sus propias aplicaciones mediante la API REST de Certifirm, bajo las mismas condiciones económicas y de uso que el acceso desde el panel de control.

Certifirm actúa como prestador de servicios electrónicos de confianza no cualificado en el sentido del Reglamento (UE) 910/2014 sobre identificación electrónica y servicios de confianza. Los servicios prestados generan evidencias electrónicas con valor probatorio conforme a dicho Reglamento, si bien no tienen la consideración de servicios de confianza cualificados a los efectos del Anexo del citado Reglamento. El usuario es responsable de determinar si el nivel de confianza ofrecido es suficiente para su caso de uso concreto.

3. Registro y cuenta de usuario

Para acceder a los servicios es necesario crear una cuenta de usuario, aportando:

• Nombre completo o razón social.
• Dirección de correo electrónico válida (actuará como identificador de acceso).
• Contraseña segura, cuya custodia es responsabilidad exclusiva del usuario.

El usuario garantiza que los datos facilitados son verídicos, actuales y completos. Certifirm se reserva el derecho a suspender o cancelar cuentas con datos incorrectos o cuyo uso sea contrario a estas Condiciones.

El usuario es responsable de mantener la confidencialidad de sus credenciales de acceso y de todas las acciones realizadas bajo su cuenta. Ante cualquier uso no autorizado, deberá notificarlo a Certifirm de inmediato.

4. Acceso gratuito al servicio y uso razonable

El acceso y uso de la plataforma Certifirm es gratuito. No se requiere ningún pago para registrarse ni para utilizar los servicios disponibles en la actualidad.

El servicio gratuito está concebido para un uso razonable y proporcional, coherente con la actividad habitual de una empresa o profesional. Certifirm se reserva el derecho a contactar con aquellos usuarios cuyo volumen de uso sea significativamente superior al habitual, con el fin de acordar condiciones específicas adaptadas a sus necesidades. En ningún caso se aplicará cargo económico alguno sin comunicación previa por escrito y aceptación expresa del usuario.

Certifirm se reserva el derecho a modificar el modelo de precios en el futuro, notificando a los usuarios registrados con una antelación mínima de 30 días antes de la entrada en vigor de cualquier cambio que implique la introducción de cargos económicos. Durante dicho plazo, el usuario podrá cancelar su cuenta sin coste ni penalización.

5. Subusuarios

Los clientes con cuenta activa pueden crear subusuarios bajo su misma cuenta. Los subusuarios actúan bajo la responsabilidad del usuario principal, quien es responsable del uso que sus subusuarios hagan del servicio, incluido el cumplimiento de estas Condiciones.

El usuario principal puede configurar los permisos de sus subusuarios (acceso a plantillas, creación de nuevas plantillas, etc.) desde el panel de control.

6. Obligaciones del usuario

El usuario se compromete a:

• Usar el servicio de conformidad con la legislación vigente, las presentes Condiciones y la buena fe.
• Informar a los firmantes de sus documentos sobre el tratamiento de sus datos personales antes de iniciar cualquier proceso de firma o verificación. En los procesos que incluyan datos biométricos (firma manuscrita, liveness) o documentación de identidad, el usuario es responsable de obtener el consentimiento explícito del firmante conforme al RGPD, dado que Certifirm actúa en ese contexto como Encargado del Tratamiento.
• No utilizar el servicio para enviar documentos fraudulentos, ilegales o que infrinjan derechos de terceros.
• Custodiar los informes certificados generados, que constituyen la evidencia legal del proceso.
• Mantener actualizados sus datos de contacto.
• No superar las limitaciones de uso indicadas en su plan ni intentar eludir los sistemas de control de Certifirm.

7. Usos prohibidos

Queda expresamente prohibido:

• Utilizar el servicio para actividades ilícitas, fraudulentas o contrarias al orden público.
• Enviar documentos para la obtención de firmas mediante engaño, coacción o suplantación de identidad.
• Intentar acceder a cuentas de otros usuarios o a datos de envíos ajenos.
• Realizar ingeniería inversa, descompilar o intentar extraer el código fuente de la plataforma.
• Introducir malware, virus o código dañino en la plataforma o en los documentos enviados.
• Utilizar el servicio de forma que genere una carga desproporcionada en la infraestructura (ataques de denegación de servicio, scraping masivo, etc.).
• Revender o sublicenciar el acceso al servicio a terceros sin autorización expresa de Certifirm.

El incumplimiento de estas prohibiciones faculta a Certifirm a suspender o cancelar la cuenta de forma inmediata y, en su caso, a ejercer las acciones legales que correspondan.

8. Efectos legales de la firma electrónica

Los servicios de Certifirm generan evidencias electrónicas con valor probatorio conforme a la normativa española y europea aplicable. No obstante, la validez legal definitiva de un documento firmado depende de su contenido, del tipo de firma empleado y de la normativa específica aplicable a cada tipo de acto o negocio jurídico.

Certifirm actúa como prestador de servicios de confianza no cualificado y no asesora sobre la idoneidad jurídica de los documentos enviados a través de la plataforma. El usuario es el único responsable del contenido de los documentos y de la adecuación del tipo de firma al acto que pretende documentar.

Los sellos de tiempo emitidos cumplen el estándar RFC 3161 y se apoyan en la TSA de Izenpe (tsa.izenpe.com), Autoridad de Sellado de Tiempo acreditada e incluida en la Trusted List europea. Su valor probatorio es el reconocido por la normativa de aplicación para evidencias electrónicas generadas por prestadores de servicios de confianza no cualificados.

9. Disponibilidad del servicio

Certifirm se compromete a mantener el servicio disponible con el mayor nivel de continuidad posible. No obstante, no garantiza una disponibilidad ininterrumpida del 100 % y se reserva el derecho a realizar tareas de mantenimiento, actualizaciones o modificaciones que puedan requerir interrupciones temporales del servicio, comunicadas con la mayor antelación posible.

Certifirm no será responsable de las interrupciones o degradaciones del servicio causadas por fallos de terceros proveedores de infraestructura, eventos de fuerza mayor o ataques externos (ciberataques, DDoS, etc.).

10. Conservación de documentos y custodia por el usuario

Los documentos, informes certificados y demás archivos generados o alojados en la plataforma se conservan en los servidores de Certifirm durante el tiempo en que la cuenta permanezca activa. Una vez cancelada la cuenta o transcurrido el período de conservación aplicable, Certifirm podrá proceder a su eliminación definitiva.

El usuario es el único responsable de descargar y custodiar los informes certificados y documentos que genere a través de la plataforma. Los informes certificados constituyen la evidencia legal del proceso y deben conservarse por el usuario durante el tiempo que estime necesario para el ejercicio o defensa de sus derechos.

Certifirm adoptará todos los medios técnicos y organizativos a su alcance para garantizar la integridad y disponibilidad de los documentos alojados en sus servidores. No obstante, Certifirm no asume responsabilidad alguna por la pérdida, deterioro o inaccesibilidad de documentos o informes derivados de causas ajenas a su control —incluyendo, sin carácter limitativo, fallos de hardware, incidentes de seguridad, eventos de fuerza mayor o errores de terceros proveedores de infraestructura—, ni por las consecuencias que de ello pudieran derivarse para el usuario.

Se recomienda expresamente al usuario que descargue y conserve una copia de todos los informes certificados inmediatamente después de su generación, sin depender de la disponibilidad continuada de dichos documentos en la plataforma de Certifirm.

11. Idoneidad del servicio y limitación de responsabilidad

El servicio se presta en su estado actual («as is»). Certifirm no garantiza que el servicio sea adecuado para un caso de uso o sector concreto, que satisfaga todos los requisitos o expectativas del usuario, ni que su funcionamiento sea ininterrumpido o libre de errores en todo momento.

Es responsabilidad exclusiva del usuario evaluar, antes de hacer uso del servicio, si éste es apropiado para su finalidad específica — incluyendo el tipo de documento, el acto jurídico subyacente, los requisitos formales impuestos por la normativa sectorial aplicable y las exigencias de la contraparte. Certifirm no presta asesoramiento jurídico sobre la idoneidad de los servicios para ningún caso concreto.

Certifirm no será responsable de los daños y perjuicios derivados de:

• El uso fraudulento o incorrecto del servicio por parte del usuario o de sus firmantes.
• La falta de validez legal de un documento por razones ajenas a la prestación del servicio (contenido ilícito, falta de capacidad de las partes, etc.).
• Pérdidas de negocio, lucro cesante o daños indirectos, aunque Certifirm hubiera sido advertida de su posibilidad.
• El acceso no autorizado a una cuenta por negligencia del usuario en la custodia de sus credenciales.
• La actuación de terceros proveedores de servicios (Brevo, Google, FNMT) fuera del control de Certifirm.

12. Mención al uso de Certifirm

Certifirm invita a los clientes que hagan uso de sus servicios en el marco de su actividad empresarial o profesional a incluir una mención a la plataforma en su sitio web o en sus comunicaciones digitales en un plazo aproximado de tres (3) meses desde el inicio del uso efectivo del servicio.

Dicha mención puede ser algo tan sencillo como:

• El logotipo oficial de Certifirm, disponible en certifirm.eu/brand, con enlace a certifirm.eu.
• Una línea de texto que indique que los procesos de firma o certificación de la empresa se realizan con Certifirm.

En caso de utilizar el logotipo, se ruega respetar las indicaciones recogidas en la página de Marca y Assets para mantener una imagen coherente. No existe penalización alguna por no hacerlo — simplemente contribuye al crecimiento del servicio y a que más empresas puedan conocerlo.

13. Propiedad intelectual

La plataforma Certifirm, incluyendo su código fuente, diseño, marcas, logotipos, textos y documentación, es propiedad exclusiva de CERTIFIRM S.L.U. y está protegida por la legislación de propiedad intelectual e industrial vigente.

El usuario conserva todos los derechos sobre los documentos que cargue en la plataforma. Certifirm únicamente tratará dichos documentos para la prestación del servicio contratado.

14. Protección de datos

El tratamiento de datos personales derivado del uso de la plataforma se rige por la Política de Privacidad de Certifirm, que forma parte integrante de las presentes Condiciones.

En particular, el usuario que utiliza el servicio de Entrega Certificada actúa como Responsable del Tratamiento de los datos de sus firmantes y debe cumplir con las obligaciones que le impone el RGPD respecto a dichas personas, incluida la obligación de informarles antes de iniciar el proceso.

La relación entre el usuario (Responsable) y Certifirm (Encargado del Tratamiento) en el contexto del servicio de Entrega Certificada y Firma Electrónica queda regulada por el Anexo I — Encargo del Tratamiento de las presentes Condiciones, conforme a lo exigido por el artículo 28 del Reglamento (UE) 2016/679 (RGPD). La aceptación de las presentes Condiciones implica la aceptación de dicho Anexo.

15. Modificación de las condiciones

Certifirm se reserva el derecho a modificar las presentes Condiciones en cualquier momento. Las modificaciones sustanciales serán notificadas a los usuarios registrados con al menos 15 días de antelación mediante correo electrónico o aviso en el panel de control. El uso continuado del servicio tras la entrada en vigor de las nuevas Condiciones implica su aceptación.

16. Vigencia y resolución del contrato

El contrato entre Certifirm y el usuario tiene carácter indefinido y se mantiene mientras la cuenta permanezca activa. Cualquiera de las partes puede resolverlo en cualquier momento:

• El usuario puede cancelar su cuenta en cualquier momento desde el panel de control o mediante solicitud a [email protected].
• Certifirm puede suspender o cancelar una cuenta de forma inmediata en caso de incumplimiento grave de estas Condiciones, actividad fraudulenta o uso abusivo del servicio; o con previo aviso de 30 días por decisión empresarial.

17. Legislación aplicable y jurisdicción

Las presentes Condiciones se rigen por la legislación española. Para la resolución de cualquier controversia derivada de la interpretación o ejecución de las mismas, las partes se someten, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, a los Juzgados y Tribunales de la ciudad de domicilio de Certifirm.

Sin perjuicio de lo anterior, en el caso de usuarios consumidores, serán de aplicación las normas imperativas de protección al consumidor vigentes en España y en la Unión Europea.

Contacto

Para cualquier consulta sobre estas Condiciones:
[email protected]

Anexo I — Encargo del Tratamiento (DPA)

En cumplimiento del artículo 28 del Reglamento (UE) 2016/679 (RGPD). Versión 1.0 — Febrero 2026.

El presente Anexo regula el tratamiento de datos personales que Certifirm realiza por cuenta del cliente (en adelante, «el Responsable») en el marco de la prestación de los servicios contratados. La aceptación de las Condiciones del Servicio implica la aceptación del presente Anexo.

A.1 — Objeto e instrucciones

Certifirm tratará los datos personales de los firmantes únicamente siguiendo las instrucciones del Responsable, las cuales quedan determinadas por las opciones de configuración seleccionadas en la plataforma para cada envío (verificación de identidad MRZ, firma biométrica, liveness, OTP SMS, etc.) y por los datos introducidos al crear un envío. Certifirm no tratará dichos datos para ninguna otra finalidad propia ni los cederá a terceros fuera de lo previsto en este Anexo.

Si Certifirm considera que alguna instrucción infringe el RGPD u otra normativa aplicable, lo comunicará inmediatamente al Responsable.

A.2 — Finalidades del tratamiento como Encargado

• Gestión técnica del proceso de envío y firma del documento configurado por el Responsable.
• Verificación de la identidad del firmante mediante los métodos activados (OTP, MRZ, liveness, firma biométrica).
• Generación del informe certificado con valor probatorio.
• Sellado de tiempo del informe mediante Izenpe (RFC 3161, TSA acreditada).
• Comunicaciones transaccionales al firmante necesarias para el proceso (correo electrónico de acceso, OTP SMS).

A.3 — Categorías de datos tratados

El Responsable es responsable de informar a los interesados sobre el tratamiento de sus datos biométricos y de obtener el consentimiento necesario antes de iniciar el proceso de envío, sin perjuicio de que Certifirm recabe dicho consentimiento directamente del firmante en la pantalla previa al proceso.

A.4 — Confidencialidad y seguridad

Certifirm garantiza que las personas autorizadas para tratar los datos personales se han comprometido al deber de confidencialidad. Certifirm adoptará las siguientes medidas técnicas y organizativas:

• Cifrado en tránsito: HTTPS/TLS en todas las comunicaciones.
• Cifrado en reposo: datos biométricos cifrados con clave independiente al informe certificado.
• Segregación de biométricos: los datos biométricos se almacenan separados del informe, vinculados únicamente mediante hash SHA-256. No se incluyen en el informe entregado al Responsable.
• Control de acceso: autenticación JWT con roles y permisos; el Responsable solo accede a datos de sus propios envíos.
• Sello de tiempo RFC 3161: emitido por Izenpe (TSA de Trusted List europea).

A.5 — Subencargados autorizados

Certifirm informará al Responsable con antelación razonable de cualquier cambio en los subencargados, dando al Responsable la oportunidad de oponerse a dichos cambios. Certifirm impondrá a cada subencargado, mediante contrato, las mismas obligaciones de protección de datos establecidas en el presente Anexo.

A.6 — Notificación de brechas de seguridad

En caso de brecha de seguridad que afecte a datos tratados por cuenta del Responsable, Certifirm le notificará sin dilación indebida y, en todo caso, dentro de las 24 horas siguientes a tener conocimiento de ella, para que el Responsable pueda cumplir con su obligación de notificación a la AEPD en el plazo de 72 horas establecido en el artículo 33 del RGPD.

A.7 — Asistencia al Responsable

Certifirm asistirá al Responsable, mediante medidas técnicas y organizativas apropiadas, para responder a solicitudes de ejercicio de derechos de los interesados (arts. 15 a 22 RGPD). El Responsable deberá dirigir dichas solicitudes a [email protected] indicando el identificador del proceso afectado.

A.8 — Supresión o devolución de datos

A elección del Responsable, y salvo que el Derecho de la Unión Europea o de los Estados miembros requiera la conservación de los datos, Certifirm suprimirá o devolverá todos los datos personales al finalizar la prestación del servicio o cuando el Responsable elimine un documento de la plataforma.

A.9 — Obligaciones del Responsable

El Responsable declara y garantiza que:

• Dispone de base jurídica adecuada para el tratamiento de los datos personales de sus firmantes, en particular del consentimiento explícito cuando se traten datos biométricos.
• Ha informado a sus firmantes sobre el tratamiento de sus datos personales conforme a los artículos 13 y 14 del RGPD, antes de iniciar el proceso de envío con Certifirm.
• No utilizará los Servicios para tratar datos de menores de 14 años sin la debida autorización parental.
• Cumple con la normativa de protección de datos aplicable en su ámbito de actuación.

A.10 — Derecho de auditoría

Certifirm pondrá a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones del artículo 28 del RGPD, y contribuirá a la realización de auditorías solicitadas por el Responsable con al menos 30 días de antelación por escrito a [email protected].