أين يتم استضافة بيانات Certyneo؟

يتم استضافة جميع البيانات حصراً في ألمانيا (IONOS SE، فرانكفورت)، في الاتحاد الأوروبي. لا يتم تنفيذ أي نسخ احتياطية أو تعهيد إلى خوادم خارج الاتحاد الأوروبي.

هل Certyneo خاضع للقانون الأمريكي Cloud Act؟

لا. Certyneo كيان فرنسي (SAS بموجب القانون الفرنسي)، غير خاضع للاختصاص الإقليمي الخارجي لقانون Cloud Act الأمريكي. على عكس DocuSign و Adobe Sign و Dropbox Sign (الشركات الأمريكية)، لا يمكن للسلطات الأمريكية إرغام Certyneo على الكشف عن بياناتكم.

هل Certyneo متوافق مع GDPR؟

نعم. Certyneo متوافق مع GDPR: الاستضافة في الاتحاد الأوروبي، التشفير TLS 1.3 أثناء النقل و AES-256 في حالة السكون، اتفاق معالجة البيانات متاح (المادة 28 من GDPR)، مدة الاحتفاظ محدودة وموثقة، حقوق الوصول والحذف محترمة.

كيف يتم حماية المستندات الموقعة من التزييف؟

يتم حماية كل مستند موقع بختم تشفيري (SHA-256 hash) مسجل في مسار تدقيق مؤرخ بدقة. أي تعديل على المستند بعد التوقيع يبطل الختم ويتم اكتشافه فوراً. يتم الاحتفاظ بمسار التدقيق لمدة 10 سنوات.

هل لدى Certyneo اتفاقية معالجة البيانات (DPA)؟

نعم. توفر Certyneo اتفاق معالجة البيانات متوافق مع المادة 28 من GDPR، متاح وقابل للتوقيع إلكترونياً من لوحة التحكم الخاصة بكم أو عند الطلب. يوضح المعالجون الفرعيون والتدابير التقنية والتنظيمية والحقوق المتعلقة بالأفراد المعنيين.

الأمان والامتثال

الثقة هي أساس Certyneo. تصف هذه الصفحة بالضبط ما هو موجود اليوم في بنيتنا التحتية وتطبيقنا.

تم التحديث في 17 أبريل 2026.

متوافق مع eIDAS

توقيعاتنا البسيطة (SES) والمتقدمة (AES مع OTP بريد إلكتروني + SMS) تتوافق مع لائحة eIDAS بالاتحاد الأوروبي.

التشفير TLS 1.3

جميع اتصالات العميل والخادم محمية بـ TLS 1.3 عبر خادم البروكسي العكسي لدينا (شهادات Let's Encrypt المجددة تلقائياً).

الاستضافة في ألمانيا (الاتحاد الأوروبي)

التطبيق وقاعدة بيانات PostgreSQL وتخزين الكائنات مستضافة على البنية التحتية لدينا في ألمانيا (IONOS)، ضمن الاتحاد الأوروبي.

سجل تدقيق التوقيعات

يتم تسجيل كل إجراء (الفتح والمصادقة أحادية الاستخدام والتوقيع والرفض والانتهاء) وتخزينه مع الطابع الزمني. يتم دمج تذييل التدقيق في ملف PDF الموقع.

مصادقة الموقّع

للمستوى المتقدم (AES): مصادقة ثنائية الخطوات بريد إلكتروني + SMS (مزود OTP SMS الخاص بنا). لتسجيل دخول المُرسل: البريد الإلكتروني + كلمة المرور أو Google أو Microsoft Entra.

GDPR (اللائحة العامة لحماية البيانات)

الامتثال للائحة حماية البيانات العامة (GDPR): حق الوصول والتصحيح والحذف وسجل معالجة البيانات.

الامتثال التنظيمي

Certyneo متوافق مع لوائح الاتحاد الأوروبي المعمول بها فيما يتعلق بالتوقيع الإلكتروني وحماية البيانات.

eIDAS

توقيعات SES و AES

التوقيع الإلكتروني البسيط (SES) بشكل افتراضي. التوقيع الإلكتروني المتقدم (AES) مع OTP بريد إلكتروني + SMS لقيمة إثباتية معززة وفقاً للائحة (EU) رقم 910/2014.

GDPR

حماية البيانات

الامتثال للائحة (EU) 2016/679. البيانات مستضافة في الاتحاد الأوروبي مع فترة احتفاظ موثقة وسجل معالجة البيانات واتفاق معالج البيانات (DPA) متاح عند الطلب.

ممارسات الأمان لدينا

فيما يلي الإجراءات الملموسة المطبقة في الإنتاج.

تشفير TLS 1.3 لجميع اتصالات HTTP (Caddy 2 و Let's Encrypt)
تشفير AES-256 للبيانات المخزنة (المستندات وقاعدة البيانات) المستضافة في ألمانيا
دالة hashing scrypt (مع salt ومقارنة timing-safe) لكلمات مرور المستخدم
رموز التحقق من البريد الإلكتروني وإعادة تعيين كلمة المرور للاستخدام لمرة واحدة مع انتهاء الصلاحية بعد ساعة واحدة
المصادقة أحادية الاستخدام (OTP SMS) للتوقيع المتقدم مع صلاحية قصيرة والاستخدام لمرة واحدة
تحديد السرعة على مستوى التطبيق (Redis) حسب الخطة على نقاط النهاية الحساسة
تخزين كائنات متوافق مع S3 مع تفعيل إصدار المستندات
سجل تدقيق مع طابع زمني لكل مرحلة من دورة حياة المغلف

هل أنتم مستعدون للتوقيع بأمان؟

5 مغاليف مجانية شهرياً بدون بطاقة ائتمان. الامتثال لـ eIDAS و GDPR مضمون.

ابدؤوا مجاناً اطلبوا عرضاً توضيحياً

خارطة طريق الأمان

خطواتنا التالية لتعزيز الثقة والامتثال.

الربع الرابع من عام 2026
تدقيق ISO 27001
مخطط
تدقيق شهادة ISO 27001 مخطط له مع هيئة معتمدة.
2027
SOC 2 النوع الثاني
مخطط
تقرير SOC 2 Type II يغطي الأمان والتوفر والسرية.

الإفصاح المسؤول

هل اكتشفتم ثغرة أمنية؟ يرجى الاتصال بنا بطريقة مسؤولة قبل أي إفصاح عام. سنقر استقبالنا خلال 48 ساعة عمل.

security@certyneo.com

اتفاقية معالجة البيانات

يوضح اتفاق معالجة البيانات لدينا التزامات Certyneo كمعالج بيانات بموجب GDPR، بما في ذلك التدابير التقنية والتنظيمية.

Télécharger le DPA (PDF)

الأسئلة الشائعة حول أمان Certyneo

أين يتم استضافة بيانات Certyneo؟: يتم استضافة جميع البيانات حصراً في ألمانيا (IONOS SE، فرانكفورت)، في الاتحاد الأوروبي. لا يتم تنفيذ أي نسخ احتياطية أو تعهيد إلى خوادم خارج الاتحاد الأوروبي.
هل Certyneo خاضع للقانون الأمريكي Cloud Act؟: لا. Certyneo كيان فرنسي (SAS بموجب القانون الفرنسي)، غير خاضع للاختصاص الإقليمي الخارجي لقانون Cloud Act الأمريكي. على عكس DocuSign و Adobe Sign و Dropbox Sign (الشركات الأمريكية)، لا يمكن للسلطات الأمريكية إرغام Certyneo على الكشف عن بياناتكم.
هل Certyneo متوافق مع GDPR؟: نعم. Certyneo متوافق مع GDPR: الاستضافة في الاتحاد الأوروبي، التشفير TLS 1.3 أثناء النقل و AES-256 في حالة السكون، اتفاق معالجة البيانات متاح (المادة 28 من GDPR)، مدة الاحتفاظ محدودة وموثقة، حقوق الوصول والحذف محترمة.
كيف يتم حماية المستندات الموقعة من التزييف؟: يتم حماية كل مستند موقع بختم تشفيري (SHA-256 hash) مسجل في مسار تدقيق مؤرخ بدقة. أي تعديل على المستند بعد التوقيع يبطل الختم ويتم اكتشافه فوراً. يتم الاحتفاظ بمسار التدقيق لمدة 10 سنوات.
هل لدى Certyneo اتفاقية معالجة البيانات (DPA)؟: نعم. توفر Certyneo اتفاق معالجة البيانات متوافق مع المادة 28 من GDPR، متاح وقابل للتوقيع إلكترونياً من لوحة التحكم الخاصة بكم أو عند الطلب. يوضح المعالجون الفرعيون والتدابير التقنية والتنظيمية والحقوق المتعلقة بالأفراد المعنيين.