Une plateforme spécialisée au service du système CAE espagnol
CertificAhorro est le service SaaS de gestion des dossiers de Certificados de Ahorro Energético exploité par HM Capital SARL unipersonal. Il est conçu pour les sujets délégués accrédités, les sujets obligés, les installateurs, les bureaux d'ingénierie et les ESCO qui interviennent dans le système CAE encadré par le Real Decreto 36/2023 et l'Orden TED/815/2023.
Mission
Professionnaliser la gestion des CAE en Espagne
Le système de Certificados de Ahorro Energético instauré par le Real Decreto 36/2023 est un cadre récent, techniquement exigeant et en évolution réglementaire rapide. Chaque dossier CAE doit conjuguer la rigueur de calcul conforme aux fiches officielles de l'IDAE, une traçabilité documentaire alignée sur l'Orden TED/815/2023, la vérification par une entité accréditée par l'ENAC et l'instruction auprès du Gestor Autonómico de la communauté autonome compétente, avant son inscription au Registre national puis sa liquidation.
La mission de CertificAhorro est d'apporter à tous les acteurs du système CAE une plateforme unique couvrant le cycle complet du dossier, du calcul initial à la liquidation du certificat, avec des garanties réglementaires vérifiables et une capacité opérationnelle à grande échelle. L'objectif est de réduire le coût technique et documentaire de l'instruction, de diminuer le risque de rejet par le vérificateur ou par le Gestor Autonómico, et de permettre aux sujets délégués accrédités de concentrer leurs ressources sur l'instruction et la commercialisation.
CertificAhorro se positionne comme un outil neutre d'aide à la conformité. Il ne se substitue ni à la responsabilité du sujet délégué ni à la validation du vérificateur ENAC, mais offre les contrôles automatisés, la documentation normalisée et la traçabilité exigés par le cadre réglementaire.
Notre expérience
Une couverture fonctionnelle vérifiée et contrôlée
La crédibilité d'une plateforme CAE se mesure à l'exhaustivité de sa couverture réglementaire et à la transparence avec laquelle elle se soumet au contrôle. CertificAhorro publie les résultats de son audit interne avec 156 points de contrôle vérifiés sur 10 domaines, qui couvrent aussi bien la conformité réglementaire du système CAE que la sécurité technique de la plateforme.
Points de contrôle vérifiés
156
Répartis sur 10 domaines, de l'authentification à la qualité du code. Audit interne, 19 avril 2026.
Catalogue IDAE intégré
114 fiches
Intégralité du catalogue officiel approuvé par l'Orden TED/845/2023, avec les formules et les paramètres techniques applicables.
Cycle couvert
10 étapes
Du calcul préalable à l'inscription au Registre national et à la liquidation du CAE.
Détail de l'audit de conformité et de sécurité
156 points de contrôle répartis sur dix domaines couvrant la chaîne complète: authentification et sessions, contrôle d'accès, validation des entrées, protection des données, intégrité du carnet d'ordres, traçabilité, infrastructure, résilience, conformité CAE et qualité du code. Méthodologie fondée sur l'inspection directe du code déployé, la vérification des tests automatisés et la traçabilité cas par cas avec des références explicites aux articles du BOE.
156
Points
total
151
Conforme
strict
1
Partiel
justifié
4
Non applicable
N/A
1 751
tests automatisés (51 suites)
0
vulnérabilités npm audit
0
occurrences any applicatives (TypeScript strict)
Contrôles techniques notables: hachage des mots de passe bcryptjs et politique zxcvbn (score minimal 3), double MFA TOTP avec envelope encryption AES-256-GCM, en-têtes HTTP de sécurité complets (HSTS 2 ans preload, X-Frame-Options DENY, CSP avec nonce dynamique), isolement multi-tenant systématique (where: { id, organisationId }) sur toutes les routes métier, limitation de fréquence Upstash Redis partagée entre les répliques Railway, triggers PostgreSQL append-only sur les journaux d'audit administratif et légaux, assainissement DOMPurify côté serveur de tout le HTML des documents légaux. Le seul point partiel (F6.10, tamper-evidence) est documenté par des contrôles compensatoires (copie CSV externe quotidienne signée SHA-256 + triggers d'immuabilité DB + accès restreint).
Approche réglementaire
Alignés sur le cadre réglementaire espagnol et européen
La plateforme est conçue comme un outil d'aide à la conformité pour les acteurs privés du système CAE. Elle n'entretient aucune relation institutionnelle avec le MITECO, l'IDAE, la CNMC ni aucun Gestor Autonómico. L'ensemble des références légales citées dans le service renvoie aux textes officiels publiés au Boletín Oficial del Estado.
CertificAhorro traite des données personnelles en qualité de responsable du traitement au sens du RGPD. La politique de confidentialité et la politique de cookies sont disponibles sur /confidencialidad et /politica-cookies.
Équipe et gouvernance
Responsable du service
- Raison sociale
- HM Capital
- Forme juridique
- SARL unipersonal, capital social 440.000 €
- Siège social
- 55 Rue du Bois d'Amour, 86280 Saint-Benoit, Francia
- Immatriculation
- Registre du Commerce et des Sociétés de Poitiers, SIREN 843 444 464
- NIF intracommunautaire
- FR37843444464
- Représentation
- Hugo Manteau, Asociado-Gerente
L'immatriculation au Registre du commerce français est équivalente à l'inscription au Registre du commerce espagnol au sens de l'article 10.1.a) de la Ley 34/2002 (LSSI-CE). Le point de contact permanent pour les autorités de supervision (MITECO, CNMC, AEPD) et la procédure correspondante sont décrits sur la page Contact réglementaire.
Contact
Parlons-en
Support client
Pour toute demande commerciale, technique ou contractuelle relative au service CertificAhorro.
support@certificahorro.esAffaires juridiques et réglementaires
Point de contact unique pour les autorités de supervision, les réquisitions officielles et l'exercice des droits RGPD.
legal@certificahorro.es