Una plataforma especializada al servicio del sistema CAE español
CertificAhorro es el servicio SaaS de gestión de expedientes de Certificados de Ahorro Energético operado por HM Capital SARL unipersonal. Está diseñado para sujetos delegados acreditados, sujetos obligados, instaladores, ingenierías y ESCOs que intervienen en el sistema CAE regulado por el Real Decreto 36/2023 y la Orden TED/815/2023.
Misión
Profesionalizar la gestión de los CAE en España
El sistema de Certificados de Ahorro Energético instaurado por el Real Decreto 36/2023 es un marco joven, técnicamente exigente y en rápida evolución normativa. Cada expediente CAE debe combinar rigor de cálculo conforme a las fichas oficiales del IDAE, trazabilidad documental alineada con la Orden TED/815/2023, verificación por una entidad acreditada por ENAC y tramitación ante el Gestor Autonómico de la comunidad autónoma competente, antes de su inscripción en el Registro Nacional y su posterior liquidación.
La misión de CertificAhorro es aportar a todos los actores del sistema CAE una plataforma única que cubra el ciclo completo del expediente, desde el cálculo inicial hasta la liquidación del certificado, con garantías reglamentarias verificables y capacidad operativa a escala. El objetivo es reducir el coste técnico y documental de la tramitación, disminuir el riesgo de rechazo por parte del verificador o del Gestor Autonómico, y permitir a los sujetos delegados acreditados concentrar sus recursos en la instrucción y la comercialización.
CertificAhorro se posiciona como herramienta neutral de ayuda a la conformidad. No sustituye la responsabilidad del sujeto delegado ni la validación del verificador ENAC, pero ofrece los controles automatizados, la documentación normalizada y la trazabilidad exigidos por el marco reglamentario.
Nuestra experiencia
Cobertura funcional verificada y controlada
La credibilidad de una plataforma CAE se mide por la exhaustividad de su cobertura reglamentaria y por la transparencia con la que se somete a control. CertificAhorro publica los resultados de su auditoría interna con 156 puntos de control verificados en 10 dominios, que cubren tanto la conformidad reglamentaria del sistema CAE como la seguridad técnica de la plataforma.
Puntos de control verificados
156
Repartidos en 10 dominios, desde la autenticación hasta la calidad del código. Auditoría interna, 19 de abril de 2026.
Catálogo IDAE integrado
114 fichas
Totalidad del catálogo oficial aprobado por la Orden TED/845/2023, con las fórmulas y los parámetros técnicos aplicables.
Ciclo cubierto
10 etapas
Desde el cálculo previo hasta la inscripción en el Registro Nacional y la liquidación del CAE.
Desglose de la auditoría de conformidad y seguridad
156 puntos de control repartidos en diez dominios que cubren la cadena completa: autenticación y sesiones, control de acceso, validación de entradas, protección de datos, integridad del libro de órdenes, trazabilidad, infraestructura, resiliencia, conformidad CAE y calidad del código. Metodología basada en la inspección directa del código desplegado, la verificación de las pruebas automatizadas y la trazabilidad caso a caso con referencias explícitas a los artículos del BOE.
156
Puntos
total
151
Conforme
estricto
1
Parcial
justificado
4
No aplicable
N/A
1 751
pruebas automatizadas (51 suites)
0
vulnerabilidades npm audit
0
ocurrencias any aplicativo (TypeScript estricto)
Controles técnicos destacables: hashing de contraseñas bcryptjs más política zxcvbn (score mínimo 3), doble MFA TOTP con envelope encryption AES-256-GCM, cabeceras HTTP de seguridad completas (HSTS 2 años preload, X-Frame-Options DENY, CSP con nonce dinámico), aislamiento multi-tenant sistemático (where: { id, organisationId }) en todas las rutas de negocio, limitación de frecuencia Upstash Redis compartida entre réplicas Railway, triggers PostgreSQL append-only sobre los registros de auditoría administrativa y legales, sanitización DOMPurify server-side de todo el HTML de documentos legales. El único punto parcial (F6.10, tamper-evidence) se documenta con controles compensatorios (copia CSV externa diaria firmada SHA-256 + triggers de inmutabilidad DB + acceso restringido).
Enfoque regulatorio
Alineados con el marco normativo español y europeo
La plataforma se diseña como una herramienta de ayuda a la conformidad para los actores privados del sistema CAE. No mantiene ninguna relación institucional con el MITECO, el IDAE, la CNMC ni ningún Gestor Autonómico. La totalidad de las referencias legales citadas en el servicio remite a los textos oficiales publicados en el Boletín Oficial del Estado.
CertificAhorro trata datos personales en calidad de responsable del tratamiento en el sentido del RGPD. La política de privacidad y la política de cookies están disponibles en /confidencialidad y /politica-cookies.
Equipo y gobernanza
Responsable del servicio
- Razón social
- HM Capital
- Forma jurídica
- SARL unipersonal, capital social 440.000 €
- Domicilio social
- 55 Rue du Bois d'Amour, 86280 Saint-Benoit, Francia
- Inscripción
- Registre du Commerce et des Sociétés de Poitiers, SIREN 843 444 464
- NIF intracomunitario
- FR37843444464
- Representación
- Hugo Manteau, Asociado-Gerente
La inscripción en el Registro Mercantil francés es equivalente a la inscripción en el Registro Mercantil español a efectos del artículo 10.1.a) de la Ley 34/2002 (LSSI-CE). El punto de contacto permanente para autoridades supervisoras (MITECO, CNMC, AEPD) y el procedimiento correspondiente están descritos en la página Contacto regulatorio.
Contacto
Hablemos
Soporte al cliente
Para cualquier consulta comercial, técnica o contractual relativa al servicio CertificAhorro.
[email protected]Asuntos legales y regulatorios
Punto de contacto único para autoridades supervisoras, requerimientos oficiales y ejercicio de derechos RGPD.
[email protected]