Certificaciones y conformidad

Nuestras garantías,
sus exigencias

Con Tixeo, asegure su conformidad normativa
y la protección de sus datos.

Contacte con un experto

Su conformidad tiene un precio

Desde hace varios años, la Unión Europea multiplica las normativas para reforzar la ciberseguridad. Las organizaciones deben apoyarse en tecnologías de información y comunicación fiables y certificadas.

Tixeo, certificado CSPN

La Certificación de Seguridad de Primer Nivel (CSPN), otorgada por la ANSSI (Agencia Nacional para la Seguridad de los Sistemas de Información, Francia), acredita la solidez de un producto a través de auditorías de conformidad y pruebas de penetración.

En Tixeo, cada flujo de comunicación (audio, vídeo, uso compartido de pantalla, transferencia de archivos) se cifra localmente desde la aplicación. Las claves de cifrado se transmiten mediante un canal HTTPS (TLS 1.2/1.3). De este modo, incluso el servidor de comunicación solo retransmite datos cifrados, lo que elimina cualquier riesgo de interceptación.

Las contraseñas se transforman inmediatamente en huellas digitales (hash) únicas, enriquecidas con un valor aleatorio (salting), antes de cualquier transmisión. Solo esta huella es almacenada y conocida por el servidor, nunca la contraseña original.

Si se requiere almacenamiento local, este se realiza en forma cifrada. Así, el servidor no dispone en ningún momento de credenciales confidenciales.

En su nivel más alto de seguridad, activado por defecto, Tixeo requiere autenticación por correo electrónico y contraseña para acceder a una reunión. Solo las personas invitadas pueden unirse a una videoconferencia.

Todos los flujos (audio, vídeo y datos) transitan por un único canal seguro HTTPS entre la aplicación y los servidores de Tixeo. Esta arquitectura elimina la necesidad de abrir puertos adicionales en la red. Además, gracias al uso de certificate pinning, la integridad de los intercambios se mantiene incluso si se compromete una autoridad de certificación.


En Tixeo, cada flujo de comunicación (audio, vídeo, uso compartido de pantalla, transferencia de archivos) se cifra localmente desde la aplicación. Las claves de cifrado se transmiten mediante un canal HTTPS (TLS 1.2/1.3). De este modo, incluso el servidor de comunicación solo retransmite datos cifrados, lo que elimina cualquier riesgo de interceptación.

Las contraseñas se transforman inmediatamente en huellas digitales (hash) únicas, enriquecidas con un valor aleatorio (salting), antes de cualquier transmisión. Solo esta huella es almacenada y conocida por el servidor, nunca la contraseña original.

Si se requiere almacenamiento local, este se realiza en forma cifrada. Así, el servidor no dispone en ningún momento de credenciales confidenciales.


En su nivel más alto de seguridad, activado por defecto, Tixeo requiere autenticación por correo electrónico y contraseña para acceder a una reunión. Solo las personas invitadas pueden unirse a una videoconferencia.


Todos los flujos (audio, vídeo y datos) transitan por un único canal seguro HTTPS entre la aplicación y los servidores de Tixeo. Esta arquitectura elimina la necesidad de abrir puertos adicionales en la red. Además, gracias al uso de certificate pinning, la integridad de los intercambios se mantiene incluso si se compromete una autoridad de certificación.

¿Por qué es única la estrategia de certificación de Tixeo?

Con tres certificaciones de seguridad otorgadas por la ANSSI desde 2017, Tixeo forma parte del reducido grupo de editores que se han sometido de forma periódica a esta auditoría rigurosa. Una prueba tangible de su compromiso y del alto nivel de exigencia en materia de ciberseguridad.

¿Cómo evaluar la credibilidad de la certificación CSPN de la ANSSI?

La experiencia del país emisor y su posicionamiento como potencia cibernética refuerzan la legitimidad de una certificación.

En Francia, la certificación CSPN, centrada en la evaluación técnica de productos, se creó para facilitar el acceso de las organizaciones a un proceso de certificación robusto. En 2024, Francia encabeza el ranking de países certificadores, con 62 certificados emitidos.

Además, la certificación CSPN está reconocida por la Oficina Federal de Seguridad en Tecnologías de la Información (BSI) de Alemania como equivalente a la certificación BSZ (Beschleunigte Sicherheitszertifizierung).

¿Por qué es única la estrategia de certificación de Tixeo?

Con tres certificaciones de seguridad otorgadas por la ANSSI desde 2017, Tixeo forma parte del reducido grupo de editores que se han sometido de forma periódica a esta auditoría rigurosa. Una prueba tangible de su compromiso y del alto nivel de exigencia en materia de ciberseguridad.

¿Cómo evaluar la credibilidad de la certificación CSPN de la ANSSI?

La experiencia del país emisor y su posicionamiento como potencia cibernética refuerzan la legitimidad de una certificación.

En Francia, la certificación CSPN, centrada en la evaluación técnica de productos, se creó para facilitar el acceso de las organizaciones a un proceso de certificación robusto. En 2024, Francia encabeza el ranking de países certificadores, con 62 certificados emitidos.

Además, la certificación CSPN está reconocida por la Oficina Federal de Seguridad en Tecnologías de la Información (BSI) de Alemania como equivalente a la certificación BSZ (Beschleunigte Sicherheitszertifizierung).

Descubra las soluciones Tixeo

Cumplimiento de las normativas europeas

Libérese de los riesgos normativos:
confíe en Tixeo para garantizar su conformidad con los marcos regulatorios europeos.

Conformidad con el RGPD

(Reglamento General
de Protección de Datos)

En el sector judicial, diversos tribunales emplean la solución de videoconferencia certificada Tixeo para garantizar la protección de los datos personales de empresas y ciudadanos.

Adaptación 
a los requisitos de NIS 2

Grupos industriales europeos utilizan el cifrado de extremo a extremo de Tixeo para asegurar la máxima confidencialidad de sus comunicaciones estratégicas.

Recomendado para la aplicación de DORA 

(Digital Operational Resilience Act)

Empresas del sector financiero confían en la plataforma segura de Tixeo para garantizar la continuidad operativa de sus comunicaciones.

¿Tixeo es encargado del tratamiento o responsable de sus datos personales?

Como editor francés y europeo, Tixeo cumple estrictamente con el RGPD y se compromete a limitar al máximo el tratamiento de datos personales de sus usuarios.

Según el uso de sus servicios, Tixeo puede actuar como:

  • Responsable del tratamiento de los datos personales
  • Encargado del tratamiento de los datos (cuando actúa en nombre de sus clientes Cloud)

En las organizaciones que despliegan TixeoServer en su propio sistema de información, la entidad cliente es la responsable del tratamiento de los datos personales de sus usuarios.

Consulte la guía RGPD de Tixeo

Las 3 fortalezas de Tixeo para su conformidad

Solución certificada

La tecnología de cifrado de extremo a extremo de Tixeo, certificada CSPN, está integrada por defecto en la solución y protege la confidencialidad de sus comunicaciones más sensibles.

Seguridad de los datos

Sus datos están protegidos: Tixeo limita el tratamiento de datos personales al mínimo necesario. Su enfoque Secure by Design y Privacy by Design reduce significativamente el riesgo de violaciones de datos.

 Alojamiento y resiliencia

Desarrollada por sus equipos de I+D en Francia y alojada exclusivamente en Europa, Tixeo es una solución independiente y plenamente comprometida con la ciberseguridad y la ciberresiliencia de las organizaciones más críticas.

Certificaciones y pertenencia a agrupaciones

Actor de referencia en el ecosistema de la ciberseguridad europeo, Tixeo cuenta con diversos reconocimientos sectoriales.

Reconocimiento
Europeo

Etiqueta “Cybersecurity Made in Europe”, otorgada por la European Cyber Security Organisation (ECSO).

Robustez garantizada
y confianza

Tixeo está registrada en el catálogo de empresas y soluciones de ciberseguridad de INCIBE (Instituto Nacional de Ciberseguridad).

Experiencia en
defensa

Etiqueta “Utilizado por las fuerzas armadas francesas”, otorgada por el Ministerio de las Fuerzas Armadas para su solución TixeoCare

Tixeo también es miembro del Groupement des industries françaises de défense et de sécurité terrestres et aéroterrestres (GICAT).

Más información sobre los sellos y agrupaciones

Como empresa francesa independiente, Tixeo desarrolla desde hace 20 años una tecnología de videoconferencia segura y de propiedad exclusiva.

Su constancia en la obtención de certificaciones y etiquetas refuerza la confianza depositada por numerosas organizaciones críticas, especialmente aquellas sujetas a la LPM (Loi de programmation militaire) y a la Directiva NIS 2.

Como empresa francesa independiente, Tixeo desarrolla desde hace 20 años una tecnología de videoconferencia segura y de propiedad exclusiva.

Su constancia en la obtención de certificaciones y etiquetas refuerza la confianza depositada por numerosas organizaciones críticas, especialmente aquellas sujetas a la LPM (Loi de programmation militaire) y a la Directiva NIS 2.

Descubra la seguridad de Tixeo

Todo sobre conformidad y confidencialidad de los datos con Tixeo

3
5

Definición y retos

¿Qué implica la conformidad en el tratamiento de datos?
La conformidad en materia de datos personales consiste en cumplir las normativas vigentes que garantizan su protección. El Reglamento General de Protección de Datos (RGPD) y la Ley francesa de Protección de Datos definen derechos fundamentales como el derecho a la portabilidad, las medidas de seguridad que deben aplicarse, y las obligaciones de los responsables del tratamiento.

Otras normativas, como la Directiva NIS 2 o el reglamento DORA a nivel europeo, buscan asegurar la protección de los sistemas de información de forma más amplia.

¿Qué riesgos implica el incumplimiento del RGPD?
El RGPD impone obligaciones estrictas a las organizaciones. El incumplimiento puede conllevar sanciones financieras y comprometer la responsabilidad legal de la entidad. Algunas plataformas de videoconferencia no europeas no cumplen plenamente con los requisitos del RGPD, al estar sujetas a normativas extranjeras más permisivas que ponen en peligro la integridad de los datos personales, incluidos los de usuarios europeos.

Tixeo cumple plenamente con el RGPD.

3
5

Medidas de seguridad y cumplimiento

 

¿Cómo garantizar la seguridad de los datos?
La protección de los datos requiere la aplicación de medidas técnicas y organizativas que impidan accesos no autorizados. En una solución de videoconferencia como Tixeo, esto implica :

  • Gestión estricta de los derechos de organizadores e invitados
  • Control de accesos
  • Autenticación reforzada
  • Auditorías de cumplimiento RGPD

Estas medidas aseguran la confidencialidad de las comunicaciones sensibles y la privacidad de los usuarios.

¿Cómo se gestionan los datos personales?
La gestión de los datos personales debe respetar los principios del RGPD: recolección limitada, almacenamiento seguro y garantía de confidencialidad. Es esencial proteger la información sensible y respetar los derechos de los usuarios.

¿Cómo lograr el cumplimiento normativo?
El cumplimiento del RGPD requiere varias etapas clave :

  • Establecimiento de procedimientos adecuados
  • Mantenimiento de un registro de tratamientos
  • Formación del personal
  • Realización de auditorías de cumplimiento
  • Definición de una política interna de seguridad
  • Designación de un DPO (Data Protection Officer)

Tixeo colabora desde hace años con un DPO para asegurar el respeto estricto del RGPD. Para las organizaciones, elegir herramientas de comunicación conformes con la normativa es fundamental para proteger tanto los datos de usuarios como los de la empresa.

¿Cuáles son las normas y certificaciones de seguridad aplicables a un proveedor de videoconferencia?
Algunas normas de seguridad, como la ISO/IEC 27001, establecen buenas prácticas en ciberseguridad a nivel tanto técnico como organizativo.

Las certificaciones de seguridad permiten además identificar las soluciones que cumplen con exigencias elevadas de protección.

Este es el caso de la certificación CSPN emitida por la ANSSI (Agencia Nacional para la Seguridad de los Sistemas de Información, Francia), que avala la fiabilidad de un producto mediante análisis y pruebas técnicas basadas en un marco de referencia actualizado según las evoluciones tecnológicas.

Tixeo, solución de videoconferencia segura, cuenta con la certificación CSPN desde hace 8 años.

3
5

Riesgos vinculados a la no conformidad

¿Qué riesgos supone no cumplir con la normativa?
El incumplimiento de las normativas conlleva numerosos riesgos, como sanciones económicas, filtraciones de datos, daños a la reputación y una mayor exposición a ciberataques. Puede imponerse una sanción si no se garantiza la conformidad en el tratamiento de los datos.

¿Por qué es hoy obligatorio usar una solución de videoconferencia conforme?

A escala europea, normativas como NIS 2 exigen a todas las organizaciones —incluidas las pymes en sectores como transporte, servicios públicos, agua, residuos, etc.— adoptar soluciones seguras para hacer frente al aumento de las amenazas cibernéticas.

Para cumplir con NIS 2 y DORA, una solución de videoconferencia debe reunir:

  • Tecnología robusta y funcionalidades de colaboración fiables
  • Desarrollo conforme a los principios de Secure by Design
  • Capacidad demostrada de integración y protección frente a injerencias y leyes extraterritoriales

Por último, para maximizar su ciberresiliencia, las organizaciones deben poder apoyarse en soluciones de videoconferencia operativas incluso en modo offline.

Tixeo responde a todos estos requisitos con su cifrado de extremo a extremo y su capacidad de despliegue on-premise.

 

 

3
5

Definición y retos

¿Qué implica la conformidad en el tratamiento de datos?
La conformidad en materia de datos personales consiste en cumplir las normativas vigentes que garantizan su protección. El Reglamento General de Protección de Datos (RGPD) y la Ley francesa de Protección de Datos definen derechos fundamentales como el derecho a la portabilidad, las medidas de seguridad que deben aplicarse, y las obligaciones de los responsables del tratamiento.

Otras normativas, como la Directiva NIS 2 o el reglamento DORA a nivel europeo, buscan asegurar la protección de los sistemas de información de forma más amplia.

¿Qué riesgos implica el incumplimiento del RGPD?
El RGPD impone obligaciones estrictas a las organizaciones. El incumplimiento puede conllevar sanciones financieras y comprometer la responsabilidad legal de la entidad. Algunas plataformas de videoconferencia no europeas no cumplen plenamente con los requisitos del RGPD, al estar sujetas a normativas extranjeras más permisivas que ponen en peligro la integridad de los datos personales, incluidos los de usuarios europeos.

Tixeo cumple plenamente con el RGPD.

3
5

Medidas de seguridad y cumplimiento

¿Cómo garantizar la seguridad de los datos?
La protección de los datos requiere la aplicación de medidas técnicas y organizativas que impidan accesos no autorizados. En una solución de videoconferencia como Tixeo, esto implica :

  • Gestión estricta de los derechos de organizadores e invitados
  • Control de accesos
  • Autenticación reforzada
  • Auditorías de cumplimiento RGPD

Estas medidas aseguran la confidencialidad de las comunicaciones sensibles y la privacidad de los usuarios.

¿Cómo se gestionan los datos personales?
La gestión de los datos personales debe respetar los principios del RGPD: recolección limitada, almacenamiento seguro y garantía de confidencialidad. Es esencial proteger la información sensible y respetar los derechos de los usuarios.

¿Cómo lograr el cumplimiento normativo?
El cumplimiento del RGPD requiere varias etapas clave :

  • Establecimiento de procedimientos adecuados
  • Mantenimiento de un registro de tratamientos
  • Formación del personal
  • Realización de auditorías de cumplimiento
  • Definición de una política interna de seguridad
  • Designación de un DPO (Data Protection Officer)

Tixeo colabora desde hace años con un DPO para asegurar el respeto estricto del RGPD. Para las organizaciones, elegir herramientas de comunicación conformes con la normativa es fundamental para proteger tanto los datos de usuarios como los de la empresa.

¿Cuáles son las normas y certificaciones de seguridad aplicables a un proveedor de videoconferencia?
Algunas normas de seguridad, como la ISO/IEC 27001, establecen buenas prácticas en ciberseguridad a nivel tanto técnico como organizativo.

Las certificaciones de seguridad permiten además identificar las soluciones que cumplen con exigencias elevadas de protección.

Este es el caso de la certificación CSPN emitida por la ANSSI (Agencia Nacional para la Seguridad de los Sistemas de Información, Francia), que avala la fiabilidad de un producto mediante análisis y pruebas técnicas basadas en un marco de referencia actualizado según las evoluciones tecnológicas.

Tixeo, solución de videoconferencia segura, cuenta con la certificación CSPN desde hace 8 años.

3
5

Riesgos vinculados a la no conformidad

¿Qué riesgos supone no cumplir con la normativa?
El incumplimiento de las normativas conlleva numerosos riesgos, como sanciones económicas, filtraciones de datos, daños a la reputación y una mayor exposición a ciberataques. Puede imponerse una sanción si no se garantiza la conformidad en el tratamiento de los datos.

¿Por qué es hoy obligatorio usar una solución de videoconferencia conforme?

A escala europea, normativas como NIS 2 exigen a todas las organizaciones —incluidas las pymes en sectores como transporte, servicios públicos, agua, residuos, etc.— adoptar soluciones seguras para hacer frente al aumento de las amenazas cibernéticas.

Para cumplir con NIS 2 y DORA, una solución de videoconferencia debe reunir:

  • Tecnología robusta y funcionalidades de colaboración fiables
  • Desarrollo conforme a los principios de Secure by Design
  • Capacidad demostrada de integración y protección frente a injerencias y leyes extraterritoriales

Por último, para maximizar su ciberresiliencia, las organizaciones deben poder apoyarse en soluciones de videoconferencia operativas incluso en modo offline.

Tixeo responde a todos estos requisitos con su cifrado de extremo a extremo y su capacidad de despliegue on-premise.