أين يتم استضافة بيانات Certyneo؟

جميع البيانات مستضافة حصريًا في ألمانيا (IONOS SE، فرانكفورت)، في الاتحاد الأوروبي. لا يتم إجراء أي نسخ متماثل أو إسناد من الباطن إلى الخوادم خارج الاتحاد الأوروبي.

هل Certyneo خاضع لقانون Cloud Act الأمريكي؟

لا. Certyneo هي كيان فرنسي (شركة ذات مسؤولية محدودة بموجب القانون الفرنسي)، وليست خاضعة لسيادة قانون Cloud Act الأمريكي. على عكس DocuSign و Adobe Sign و Dropbox Sign (الشركات الأمريكية)، السلطات الأمريكية لا يمكنها إجبار Certyneo على الكشف عن بيانتك.

هل Certyneo متوافق مع RGPD؟

نعم. Certyneo متوافق مع RGPD: استضافة الاتحاد الأوروبي، تشفير TLS 1.3 أثناء النقل و AES-256 أثناء الراحة، اتفاقية معالجة البيانات متاحة (المادة 28 من RGPD)، مدة الاحتفاظ محدودة وموثقة، حقوق الوصول والحذف مرعية.

كيف يتم حماية المستندات الموقعة من التزييف؟

كل مستند موقع محمي بختم تشفيري (SHA-256 hash) مسجل في مسار تدقيق مؤرخ بالوقت. أي تعديل على المستند بعد التوقيع يلغي الختم ويتم اكتشافه على الفور. يتم الاحتفاظ بمسار التدقيق لمدة 10 سنوات.

هل لدى Certyneo اتفاقية معالجة البيانات (DPA)؟

نعم. تقدم Certyneo اتفاقية معالجة البيانات المتوافقة مع المادة 28 من RGPD، متاحة وقابلة للتوقيع إلكترونياً من لوحة التحكم الخاصة بك أو عند الطلب. تتضمن تفاصيل المقاولين من الباطن والتدابير التقنية والتنظيمية (TOMs)، وحقوق الأفراد المعنيين.

الأمان والامتثال

الثقة في صميم Certyneo. تصف هذه الصفحة بدقة ما هو موجود اليوم في بنيتنا التحتية وتطبيقنا.

آخر تحديث في 17 أبريل 2026.

Sécurité Certyneo — infrastructure et chiffrement

متوافق مع eIDAS

توقيعاتنا البسيطة (SES) والمتقدمة (AES مع OTP بريد + SMS) تستوفي لائحة eIDAS للاتحاد الأوروبي.

تشفير TLS 1.3

جميع الاتصالات بين العميل والخادم محمية بـ TLS 1.3 عبر بروكسي عكسي (شهادات Let's Encrypt مجدَّدة تلقائياً).

استضافة في فرنسا

التطبيق وقاعدة بيانات PostgreSQL والتخزين الكائني مستضافون على بنيتنا التحتية في فرنسا (IONOS).

سجل تدقيق للتوقيعات

كل إجراء (فتح، OTP، توقيع، رفض، انتهاء صلاحية) يُختَم زمنياً ويُخزَّن. يُدمَج تذييل تدقيق في ملف PDF الموقّع.

مصادقة الموقّع

للمستوى المتقدم (AES): OTP مزدوج بريد + SMS (OTP SMS). لتسجيل دخول المرسِل: بريد + كلمة مرور، Google، Microsoft Entra.

GDPR (اللائحة العامة لحماية البيانات)

الامتثال للائحة العامة لحماية البيانات: الحق في الوصول والتصحيح والمحو، سجل المعالجات.

الامتثال التنظيمي

Certyneo متوافقة مع اللوائح الأوروبية السارية على التوقيع الإلكتروني وحماية البيانات.

eIDAS

توقيعات SES وAES

توقيع إلكتروني بسيط (SES) افتراضياً. توقيع إلكتروني متقدم (AES) مع OTP بريد + SMS لقيمة إثباتية معززة بموجب اللائحة (الاتحاد الأوروبي) رقم 910/2014.

GDPR

حماية البيانات

الامتثال للائحة (الاتحاد الأوروبي) 2016/679. بيانات مستضافة في الاتحاد الأوروبي، مدة احتفاظ موثقة، سجل معالجات وDPA متاح عند الطلب.

ممارساتنا الأمنية

هنا الإجراءات الملموسة المنشورة في الإنتاج.

تشفير TLS 1.3 لجميع اتصالات HTTP (Caddy 2، Let's Encrypt)
تجزئة scrypt (مع salt ومقارنة timing-safe) لكلمات مرور المستخدمين
رموز تحقق البريد وإعادة تعيين كلمة المرور للاستخدام الواحد، تنتهي خلال ساعة
OTP (OTP SMS) للتوقيع المتقدم، صلاحية قصيرة، استخدام واحد
تحديد معدل تطبيقي (Redis) حسب الخطة على النقاط الحساسة
تخزين كائني متوافق مع S3 مع تفعيل الإصدارات على المستندات
سجل تدقيق مختوم زمنياً لكل مرحلة من دورة حياة الظرف
سجل التدقيق المؤرخ لكل مرحلة من دورة حياة الظرف

هل أنت مستعد للتوقيع بأمان؟

5 أغلفة مجانية شهرياً، بدون بطاقة بنكية. التوافق مع eIDAS و RGPD مدرج.

ابدأ مجاناً طلب عرض توضيحي

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

الربع الرابع من عام 2026
ISO 27001 audit
مخطط
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
مخطط
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

الأسئلة الشائعة حول أمان Certyneo

أين يتم استضافة بيانات Certyneo؟: جميع البيانات مستضافة حصريًا في ألمانيا (IONOS SE، فرانكفورت)، في الاتحاد الأوروبي. لا يتم إجراء أي نسخ متماثل أو إسناد من الباطن إلى الخوادم خارج الاتحاد الأوروبي.
هل Certyneo خاضع لقانون Cloud Act الأمريكي؟: لا. Certyneo هي كيان فرنسي (شركة ذات مسؤولية محدودة بموجب القانون الفرنسي)، وليست خاضعة لسيادة قانون Cloud Act الأمريكي. على عكس DocuSign و Adobe Sign و Dropbox Sign (الشركات الأمريكية)، السلطات الأمريكية لا يمكنها إجبار Certyneo على الكشف عن بيانتك.
هل Certyneo متوافق مع RGPD؟: نعم. Certyneo متوافق مع RGPD: استضافة الاتحاد الأوروبي، تشفير TLS 1.3 أثناء النقل و AES-256 أثناء الراحة، اتفاقية معالجة البيانات متاحة (المادة 28 من RGPD)، مدة الاحتفاظ محدودة وموثقة، حقوق الوصول والحذف مرعية.
كيف يتم حماية المستندات الموقعة من التزييف؟: كل مستند موقع محمي بختم تشفيري (SHA-256 hash) مسجل في مسار تدقيق مؤرخ بالوقت. أي تعديل على المستند بعد التوقيع يلغي الختم ويتم اكتشافه على الفور. يتم الاحتفاظ بمسار التدقيق لمدة 10 سنوات.
هل لدى Certyneo اتفاقية معالجة البيانات (DPA)؟: نعم. تقدم Certyneo اتفاقية معالجة البيانات المتوافقة مع المادة 28 من RGPD، متاحة وقابلة للتوقيع إلكترونياً من لوحة التحكم الخاصة بك أو عند الطلب. تتضمن تفاصيل المقاولين من الباطن والتدابير التقنية والتنظيمية (TOMs)، وحقوق الأفراد المعنيين.

للمزيد من المعرفة

عمّقوا فهمكم للوائح ومستويات التوقيع.