Centro de confianza

La confianza como máxima prioridad

En Connective, la seguridad de sus documentos y su identidad es nuestra mayor prioridad. Por ello, nos esforzamos a diario por seguir cumpliendo con las normativas y los estándares más estrictos.
EIDAS – RGPD – UETA – LEY ESIGN – TSP

Las soluciones Connective están creadas con el cumplimiento como base

El objetivo de Connective es hacer que su experiencia digital sea segura e intuitiva. Por ello, a diario nos aseguramos de que nuestra seguridad está al nivel de los estándares del sector y cumple con los mismos sin que la experiencia del usuario se vea afectada. Connective cumple, e incluso supera, algunos de los estándares de seguridad más estrictos de EE. UU., UE y a nivel mundial: RGPD, eIDAS, Ley UETA, Ley e-Sign.

UETA Act & eSign Act
eIDAS
Trust Service Provider
Microsoft Azure
GDPR
eIDAS compliant

Cumplimiento

RGPD

Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) es obligatorio en todos los Estados miembros de la UE. Esta Directiva europea en materia de protección de datos es de aplicación a todas las compañías que realizan tratamiento de datos personales de ciudadanos de la UE (es decir, todos los datos con los que se puede identificar a una persona).

A diario, Connective se asegura de que se cumple con todos los requisitos del RGPD.

eIDAS

El Reglamento eIDAS (núm. 910/2014) son las siglas de las palabras en inglés «identificación electrónica, autenticación y servicios de confianza». Es un reglamento europeo que entró en vigor el 1 de julio de 2016.

Según el análisis de DLA Piper, Connective eSignatures es una solución de firma electrónica que permite la gestión de un proceso de firma extremo a extremo que cumple con todos los tipos de firmas electrónicas disponibles de acuerdo con el Reglamento eIDAS.

Ley UETA y ley e-Sign

Los Estados Unidos de América es una república federal formada por 50 estados y tiene, por tanto, normativa a nivel federal y estatal. Por ello, en EE. UU. hay dos normativas que regulan la firma electrónica: Ley UETA (Transacciones Electrónicas Uniformes) y Ley e-Sign.

Con las soluciones Connective, puede firmar electrónicamente y superar los requisitos de la Ley ESIGN y la Ley de Transacciones Electrónicas Uniformes en EE. UU.

Certificaciones y documentos de TSP

Certificación TSP

El Reglamento eIDAS establece los requisitos que deben cumplir los prestadores de servicios de confianza (TSP, por sus siglas en inglés) que ofrecen servicios como la firma electrónica, la autenticación de páginas web, servicios de entrega certificada, etc. en el mercado europeo.

Connective ha obtenido el certificado TSP otorgado por LSTI, organismo que está incluido en la lista oficial de la Comisión Europea de Organismos de evaluación de la conformidad (OEC) acreditados para llevar a cabo auditorías de eIDAS.

Ir a certificado TSP
Declaración de práctica del ‘Signature Validation Service’

Este documento describe qué prácticas existen para el aprovisionamiento del Connective Signature Validation Service (SVS) predeterminado.

El documento está estructurado según lo descrito por las firmas e infraestructuras electrónicas (ESI); Requisitos de política para TSP que proporciona servicios de validación de firma (ETSI TS 119 441 V1.1.1) Anexo A.

Ver Declaración
Política del ‘Signature Validation Service’

Este documento describe los requisitos que se siguen para el Connective Signature Validation Service predeterminado.

Este documento está estructurado como se describe en ‘Firmas e infraestructuras electrónicas (ESI); Políticas de firma; Parte 1: Elementos básicos y tabla de contenido para documentos de políticas de firma legibles por humanos «(ETSI TS 119 172-1 V1.1.1).

Ver Política de Servicio

Descargar Informe gratuito

Guía completa sobre la legislación de EE. UU. y Europa en materia de firmas electrónicas

Incluye una evaluación de DLA Piper sobre Connective eSignatures relativa a eIDAS, UETA y la Ley eSign.

Data-center-Security

Seguridad de Centros de datos

Microsoft Azure

Connective está alojado en los múltiples centros de datos de Microsoft Azure ubicados en todo el mundo para una alta disponibilidad. Con el alojamiento en Microsoft Azure, simplificamos la escalabilidad, la gestión de versiones y la gestión de certificados. Trabajando en nubes híbridas, garantizamos el cumplimiento con la legislación sobre privacidad de los datos de la UE.

Más información sobre Microsoft Azure
Connective GDPR Personal Data Processing

GDPR

Procesamiento de Datos Personales

Dependiendo de los servicios, Connective procesa diferentes tipos de datos personales con varios períodos de retención. Una descripción detallada de los datos personales que se procesan y los respectivos períodos de retención están disponibles en nuestra página de Procesamiento de Datos.

Más información
Medidas Técnicas y Organizativas

El reglamento europeo 2016/679 del 27 de abril de 2016 (conocido como Reglamento General de Protección de Datos o GDPR) especifica que la protección de datos personales requiere la adopción de medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo (artículo 32).

Este documento describe las medidas técnicas y organizativas tomadas por
Connective para cumplir con el artículo 32.

Consultar Declaración
digitale handtekeningen voor Microsoft Dynamics

Subcontratistas

Subcontratistas contratados por Connective

Un Subcontratista es un proveedor externo de tratamiento de datos contratado por Connective que tiene, o podrá tener acceso, o tratará los Datos personales en relación con el cumplimiento de las Condiciones de licencia.

Más información sobre subcontratistas

Para cualquier pregunta sobre protección de datos, contacte con nuestra
Oficina de Protección de Datos

Para cualquier consulta sobre TSP, contacte con nuestra Junta de Servicios de Confianza
0

También puede interesarle

¿El poder de las firmas digitales? ¡Descubra lo que le ofrecen! Las firmas digitales se han convertido en la «nueva normalidad», pero todavía hay muchas concepciones erróneas. ¿Tienen la misma validez legal que las firmas por escrito? ¿Qué importancia tiene la identificación en una sesión de firma? ¿El usuario final...