Soamee colaboró con eEvidence en la modernización de su plataforma de confianza digital, un ecosistema con más de 20 años de experiencia generando evidencia electrónica legalmente válida. La plataforma cumple con la normativa eIDAS de la Unión Europea y opera a nivel global con servicios de email certificado, firma electrónica y SMS registrado.
El reto
eEvidence, con más de 20 años de experiencia en confianza digital, necesitaba evolucionar su ecosistema de aplicaciones para generar evidencia electrónica legalmente válida. El reto: modernizar una plataforma que debe cumplir estrictos estándares legales internacionales mientras ofrece una experiencia de usuario simple e intuitiva.
Nuestra solución
Colaboramos con eEvidence en el desarrollo de su plataforma de confianza digital, trabajando con React en el frontend y Node.js en el backend para crear un ecosistema de aplicaciones robusto y escalable que cumple con las normativas internacionales más exigentes.
Arquitectura del sistema
Lo que construimos
- Email certificado con cumplimiento eIDAS (EU) que genera prueba legalmente admisible
- Firma electrónica con 4 capas de trust para máxima seguridad jurídica
- SMS registrado con evidencia de entrega y contenido certificado
- Dashboard de gestión para administrar todas las comunicaciones certificadas
- API de integración para conectar con sistemas empresariales existentes
Decisiones de arquitectura
La arquitectura de eEvidence está diseñada con la seguridad y la inmutabilidad como principios fundamentales:
- Separación estricta de capas: el frontend React nunca accede directamente a la capa de evidencia. Toda comunicación pasa por la API Node.js que actúa como guardián de las reglas de negocio legales
- Event sourcing para evidencia: cada acción que afecta a una comunicación certificada se registra como un evento inmutable, creando una cadena de custodia digital verificable
- Stateless API: los servicios Node.js son stateless, permitiendo escalado horizontal sin comprometer la consistencia de la evidencia
Seguridad y cumplimiento normativo
Este es un proyecto donde la seguridad no es un requisito más, sino el producto en sí:
- Sellado de tiempo (TSA): cada evidencia se sella con una autoridad de sellado de tiempo cualificada, garantizando la prueba de existencia en un momento concreto
- Cifrado extremo a extremo: las comunicaciones certificadas se cifran en tránsito y en reposo
- Certificados X.509: la identidad de las partes se verifica mediante infraestructura de clave pública
- Cadena de custodia digital: desde la creación hasta la presentación en juicio, cada paso queda registrado e inmutable
- Retención legal: los datos se almacenan durante el período legalmente requerido con garantía de integridad
Diseño de la API
La API RESTful de eEvidence está diseñada para integrarse con cualquier sistema empresarial:
- Endpoints por tipo de evidencia: email certificado, firma electrónica y SMS registrado tienen sus propios recursos con semántica clara
- Webhooks de estado: los sistemas integrados reciben notificaciones en tiempo real cuando una comunicación cambia de estado (enviado, entregado, abierto, certificado)
- Autenticación OAuth 2.0: acceso seguro para integraciones de terceros
- Rate limiting y quotas: protección contra uso indebido sin afectar a los flujos legítimos de producción
Cumplimiento normativo
La plataforma cumple con los estándares más exigentes a nivel mundial:
- eIDAS (EU): Reglamento europeo de identificación electrónica y servicios de confianza
- ESIGN / UETA (US): legislación estadounidense de firmas electrónicas
- GDPR: protección de datos personales en toda comunicación certificada
- Jurisprudencia favorable: más de 20 años de evidencia admitida en tribunales de múltiples jurisdicciones
Resultados
- La plataforma permite a empresas de todo el mundo generar evidencia electrónica legalmente válida
- Cumplimiento normativo verificado en la Unión Europea y Estados Unidos
- Más de 20 años de operación continua con evidencia admitida en tribunales
- Las 4 capas de trust en firma electrónica proporcionan el máximo nivel de seguridad jurídica
- Alta disponibilidad del servicio: las comunicaciones certificadas son críticas y no admiten caídas
- API utilizada por empresas para automatizar el envío de comunicaciones certificadas a escala
Decisiones técnicas clave
| Decisión | Motivo |
|---|---|
| React (frontend) | Interfaz reactiva para gestión de comunicaciones en tiempo real |
| Node.js (backend) | Event loop ideal para manejar miles de comunicaciones asíncronas simultáneas |
| Event sourcing | Inmutabilidad y trazabilidad completa requerida por normativa legal |
| Sellado TSA | Prueba de existencia temporal con validez legal internacional |
| API RESTful + Webhooks | Integración sencilla con cualquier sistema empresarial existente |
| Cifrado en reposo y tránsito | La evidencia debe ser inaccesible para terceros no autorizados |
Stack técnico
- React (frontend)
- Node.js (backend)
- Infraestructura de certificación digital (TSA, X.509)
- APIs RESTful con OAuth 2.0
- Event sourcing para inmutabilidad
- Cifrado extremo a extremo
- Cumplimiento eIDAS / ESIGN / UETA / GDPR
¿Necesitas un proyecto similar? Conoce nuestro servicio de desarrollo web →
Cómo trabajamos
Cada proyecto sigue nuestro proceso artesanal, adaptado a las necesidades específicas del cliente.
Discovery & Requisitos
Inmersión en negocio, usuarios y objetivos. Workshops de ideación, research de mercado y alcance MVP.
Diseño & Arquitectura
Wireframes, prototipos interactivos y arquitectura técnica. Validación con cliente antes de escribir código.
Desarrollo & Testing
Sprints de 2 semanas con demos. CI/CD, code review y testing continuo. Feedback en cada iteración.
Entrega & Evolución
Deploy a producción, monitorización y soporte. Métricas post-lanzamiento y roadmap de mejoras.