أين يتم استضافة بيانات Certyneo؟

يتم استضافة جميع البيانات حصراً في ألمانيا (IONOS SE، فرانكفورت)، في الاتحاد الأوروبي. لا يتم أي نسخ أو من الباطن إلى خوادم خارج الاتحاد الأوروبي.

هل Certyneo خاضع لقانون Cloud Act الأمريكي؟

لا. Certyneo هي كيان فرنسي (SAS بموجب القانون الفرنسي)، غير خاضعة للاختصاص القضائي الإقليمي لقانون Cloud Act الأمريكي. على عكس DocuSign و Adobe Sign و Dropbox Sign (شركات أمريكية)، لا يمكن للسلطات الأمريكية إجبار Certyneo على الكشف عن بيانات من تتعامل معهم.

هل Certyneo متوافقة مع GDPR؟

نعم. Certyneo متوافقة مع GDPR: استضافة الاتحاد الأوروبي، تشفير TLS 1.3 أثناء النقل و AES-256 في الراحة، اتفاقية DPA متاحة (المادة 28 من GDPR)، مدة احتفاظ محدودة وموثقة، احترام حق الوصول والحذف.

كيف تتم حماية المستندات الموقعة من التزوير؟

كل مستند موقع محمي بختم تشفيري (hash SHA-256) مسجل في سجل تدقيق مؤرخ. أي تعديل على المستند بعد التوقيع يبطل الختم ويتم كشفه على الفور. يتم الاحتفاظ بسجل التدقيق لمدة 10 سنوات.

هل لدى Certyneo اتفاقية DPA (اتفاقية معالجة البيانات)؟

نعم. توفر Certyneo اتفاقية DPA متوافقة مع المادة 28 من GDPR، متاحة وقابلة للتوقيع إلكترونياً من لوحة التحكم الخاصة بك أو عند الطلب. توضح معالجات البيانات والتدابير التقنية والتنظيمية (TOMs)، وحقوق الأفراد المعنيين.

الأمان والامتثال

الثقة هي قلب Certyneo. تصف هذه الصفحة بالضبط ما هو موجود اليوم في البنية التحتية والتطبيق لدينا.

تم التحديث في 17 أبريل 2026.

متوافق مع eIDAS

توقيعاتنا البسيطة (SES) والمتقدمة (AES مع OTP عبر البريد الإلكتروني + SMS) تستوفي لائحة eIDAS للاتحاد الأوروبي.

التشفير TLS 1.3

جميع الاتصالات بين العميل والخادم محمية بـ TLS 1.3 عبر وكيل الخادس العكسي لدينا (شهادات Let's Encrypt المتجددة تلقائياً).

الاستضافة في ألمانيا (الاتحاد الأوروبي)

التطبيق وقاعدة بيانات PostgreSQL والتخزين الكائني مستضافة على البنية التحتية لدينا في ألمانيا (IONOS)، في الاتحاد الأوروبي.

سجل التدقيق للتوقيعات

يتم تسجيل الوقت والتاريخ لكل إجراء (الفتح، OTP، التوقيع، الرفض، الانتهاء) وتخزينه. يتم دمج تذييل التدقيق في ملف PDF الموقع.

مصادقة الموقّع

للمستوى المتقدم (AES): OTP مزدوج عبر البريد الإلكتروني + SMS (موفر OTP SMS لدينا). لتسجيل دخول المرسل: البريد الإلكتروني + كلمة المرور، Google، Microsoft Entra.

GDPR (اللائحة العامة لحماية البيانات)

الامتثال للائحة الحماية العامة للبيانات: حق الوصول والتصحيح والحذف، سجل المعالجة.

الامتثالات التنظيمية

Certyneo متوافق مع اللوائح الأوروبية المعمول بها للتوقيع الإلكتروني وحماية البيانات.

eIDAS

التوقيعات SES و AES

التوقيع الإلكتروني البسيط (SES) بشكل افتراضي. التوقيع الإلكتروني المتقدم (AES) مع OTP عبر البريد الإلكتروني + SMS لقيمة إثباتية أقوى وفقاً للائحة (EU) رقم 910/2014.

GDPR

حماية البيانات

الامتثال للائحة (EU) 2016/679. البيانات مستضافة في الاتحاد الأوروبي، مدة الاحتفاظ موثقة، سجل المعالجة واتفاقية حماية البيانات متاحة عند الطلب.

ممارسات الأمان لدينا

فيما يلي الإجراءات الملموسة المنشورة في الإنتاج.

تشفير TLS 1.3 لجميع اتصالات HTTP (Caddy 2، Let's Encrypt)
تشفير AES-256 للبيانات في السكون (المستندات وقاعدة البيانات)، مستضافة في ألمانيا
Hashing scrypt (مع salt ومقارنة timing-safe) لكلمات مرور المستخدم
رموز التحقق من البريد الإلكتروني وإعادة تعيين كلمة المرور لاستخدام واحد فقط، انتهاء الصلاحية بعد ساعة واحدة
OTP (OTP SMS) للتوقيع المتقدم، صلاحية قصيرة، استخدام واحد فقط
تحديد معدل التطبيق (Redis) حسب الخطة على نقاط النهاية الحساسة
تخزين كائني متوافق مع S3 مع تفعيل الإصدار على المستندات
سجل التدقيق المؤرخ لكل مرحلة من مراحل دورة حياة المغلف

هل أنتم مستعدون للتوقيع بأمان؟

5 مغلفات مجانية شهرياً، بدون بطاقة ائتمان. الامتثال لـ eIDAS و GDPR مشمول.

ابدأ مجاناً طلب عرض توضيحي

خارطة الطريق الأمنية

خطواتنا القادمة لتعزيز الثقة والامتثال.

الربع الرابع من عام 2026
تدقيق ISO 27001
مخطط له
تدقيق شهادة ISO 27001 مخطط له مع هيئة معتمدة.
2027
SOC 2 نوع II
مخطط له
تقرير SOC 2 Type II يغطي الأمان والتوفر والسرية.

الكشف المسؤول

هل اكتشفت ثغرة أمنية؟ يرجى التواصل معنا بطريقة مسؤولة قبل أي كشف عام. سنرسل إقرار الاستلام خلال 48 ساعة عمل.

security@certyneo.com

اتفاقية معالجة البيانات

يوضح اتفاقنا DPA التزامات Certyneo كمعالج بيانات وفقاً لـ GDPR، بما في ذلك التدابير التقنية والتنظيمية.

Télécharger le DPA (PDF)

الأسئلة الشائعة حول أمان Certyneo

أين يتم استضافة بيانات Certyneo؟: يتم استضافة جميع البيانات حصراً في ألمانيا (IONOS SE، فرانكفورت)، في الاتحاد الأوروبي. لا يتم أي نسخ أو من الباطن إلى خوادم خارج الاتحاد الأوروبي.
هل Certyneo خاضع لقانون Cloud Act الأمريكي؟: لا. Certyneo هي كيان فرنسي (SAS بموجب القانون الفرنسي)، غير خاضعة للاختصاص القضائي الإقليمي لقانون Cloud Act الأمريكي. على عكس DocuSign و Adobe Sign و Dropbox Sign (شركات أمريكية)، لا يمكن للسلطات الأمريكية إجبار Certyneo على الكشف عن بيانات من تتعامل معهم.
هل Certyneo متوافقة مع GDPR؟: نعم. Certyneo متوافقة مع GDPR: استضافة الاتحاد الأوروبي، تشفير TLS 1.3 أثناء النقل و AES-256 في الراحة، اتفاقية DPA متاحة (المادة 28 من GDPR)، مدة احتفاظ محدودة وموثقة، احترام حق الوصول والحذف.
كيف تتم حماية المستندات الموقعة من التزوير؟: كل مستند موقع محمي بختم تشفيري (hash SHA-256) مسجل في سجل تدقيق مؤرخ. أي تعديل على المستند بعد التوقيع يبطل الختم ويتم كشفه على الفور. يتم الاحتفاظ بسجل التدقيق لمدة 10 سنوات.
هل لدى Certyneo اتفاقية DPA (اتفاقية معالجة البيانات)؟: نعم. توفر Certyneo اتفاقية DPA متوافقة مع المادة 28 من GDPR، متاحة وقابلة للتوقيع إلكترونياً من لوحة التحكم الخاصة بك أو عند الطلب. توضح معالجات البيانات والتدابير التقنية والتنظيمية (TOMs)، وحقوق الأفراد المعنيين.

لتعميق المعرفة

عمّقوا فهمكم للوائح ومستويات التوقيع.