أين يتم استضافة بيانات Certyneo؟

جميع البيانات مستضافة حصريًا في ألمانيا (IONOS SE، فرانكفورت)، في الاتحاد الأوروبي. لا يتم إجراء أي نسخ متماثل أو إسناد من الباطن إلى الخوادم خارج الاتحاد الأوروبي.

هل Certyneo خاضع لقانون Cloud Act الأمريكي؟

لا. Certyneo هي كيان فرنسي (شركة ذات مسؤولية محدودة بموجب القانون الفرنسي)، وليست خاضعة لسيادة قانون Cloud Act الأمريكي. على عكس DocuSign و Adobe Sign و Dropbox Sign (الشركات الأمريكية)، السلطات الأمريكية لا يمكنها إجبار Certyneo على الكشف عن بيانتك.

هل Certyneo متوافق مع GDPR؟

نعم. Certyneo متوافق مع GDPR: استضافة الاتحاد الأوروبي، تشفير TLS 1.3 أثناء النقل و AES-256 أثناء الراحة، اتفاقية معالجة البيانات متاحة (المادة 28 من GDPR)، مدة الاحتفاظ محدودة وموثقة، حقوق الوصول والحذف مرعية.

كيف يتم حماية المستندات الموقعة من التزييف؟

كل مستند موقع محمي بختم تشفيري (SHA-256 hash) مسجل في مسار تدقيق مؤرخ بالوقت. أي تعديل على المستند بعد التوقيع يلغي الختم ويتم اكتشافه على الفور. يتم الاحتفاظ بمسار التدقيق لمدة 10 سنوات.

هل لدى Certyneo اتفاقية معالجة البيانات (DPA)؟

نعم. تقدم Certyneo اتفاقية معالجة البيانات المتوافقة مع المادة 28 من GDPR، متاحة وقابلة للتوقيع إلكترونياً من لوحة التحكم الخاصة بك أو عند الطلب. تتضمن تفاصيل المقاولين من الباطن والتدابير التقنية والتنظيمية (TOMs)، وحقوق الأفراد المعنيين.

الأمان والامتثال

الثقة في صميم Certyneo. تصف هذه الصفحة بدقة ما هو موجود اليوم في بنيتنا التحتية وتطبيقنا.

آخر تحديث في 17 أبريل 2026.

متوافق مع eIDAS

توقيعاتنا البسيطة (SES) والمتقدمة (AES مع OTP بريد + SMS) تستوفي لائحة eIDAS للاتحاد الأوروبي.

تشفير TLS 1.3

جميع الاتصالات بين العميل والخادم محمية بـ TLS 1.3 عبر بروكسي عكسي (شهادات Let's Encrypt مجدَّدة تلقائياً).

استضافة في فرنسا

التطبيق وقاعدة بيانات PostgreSQL والتخزين الكائني مستضافون على بنيتنا التحتية في فرنسا (IONOS).

سجل تدقيق للتوقيعات

كل إجراء (فتح، OTP، توقيع، رفض، انتهاء صلاحية) يُختَم زمنياً ويُخزَّن. يُدمَج تذييل تدقيق في ملف PDF الموقّع.

مصادقة الموقّع

للمستوى المتقدم (AES): OTP مزدوج بريد + SMS (OTP SMS). لتسجيل دخول المرسِل: بريد + كلمة مرور، Google، Microsoft Entra.

GDPR (اللائحة العامة لحماية البيانات)

الامتثال للائحة العامة لحماية البيانات: الحق في الوصول والتصحيح والمحو، سجل المعالجات.

الامتثال التنظيمي

Certyneo متوافقة مع اللوائح الأوروبية السارية على التوقيع الإلكتروني وحماية البيانات.

eIDAS

توقيعات SES وAES

توقيع إلكتروني بسيط (SES) افتراضياً. توقيع إلكتروني متقدم (AES) مع OTP بريد + SMS لقيمة إثباتية معززة بموجب اللائحة (الاتحاد الأوروبي) رقم 910/2014.

GDPR

حماية البيانات

الامتثال للائحة (الاتحاد الأوروبي) 2016/679. بيانات مستضافة في الاتحاد الأوروبي، مدة احتفاظ موثقة، سجل معالجات وDPA متاح عند الطلب.

ممارساتنا الأمنية

هنا الإجراءات الملموسة المنشورة في الإنتاج.

تشفير TLS 1.3 لجميع اتصالات HTTP (Caddy 2، Let's Encrypt)
تجزئة scrypt (مع salt ومقارنة timing-safe) لكلمات مرور المستخدمين
رموز تحقق البريد وإعادة تعيين كلمة المرور للاستخدام الواحد، تنتهي خلال ساعة
OTP (OTP SMS) للتوقيع المتقدم، صلاحية قصيرة، استخدام واحد
تحديد معدل تطبيقي (Redis) حسب الخطة على النقاط الحساسة
تخزين كائني متوافق مع S3 مع تفعيل الإصدارات على المستندات
سجل تدقيق مختوم زمنياً لكل مرحلة من دورة حياة الظرف
سجل التدقيق المؤرخ لكل مرحلة من دورة حياة الظرف

هل أنت مستعد للتوقيع بأمان؟

5 أغلفة مجانية شهرياً، بدون بطاقة بنكية. التوافق مع eIDAS و GDPR مدرج.

ابدأ مجاناً طلب عرض توضيحي

Security roadmap

خطواتنا القادمة لتعزيز الثقة والامتثال.

الربع الرابع من عام 2026
ISO 27001 Audit
مخطط
عملية تدقيق شهادة ISO 27001 مخطط لها مع هيئة معتمدة.
2027
SOC 2 النوع الثاني
مخطط
تقرير SOC 2 Type II يغطي الأمان والتوفر والسرية.

Responsible disclosure

هل اكتشفت ثغرة أمنية؟ يرجى التواصل معنا بشكل مسؤول قبل أي إفصاح عام. سنقر الاستلام في غضون 48 ساعة عمل.

security@certyneo.com

اتفاقية معالجة البيانات

تفصل اتفاقية معالجة البيانات الخاصة بنا التزامات Certyneo كمعالج بيانات بموجب GDPR، بما في ذلك التدابير التقنية والتنظيمية.

عرض اتفاقية معالجة البيانات

الأسئلة الشائعة حول أمان Certyneo

أين يتم استضافة بيانات Certyneo؟: جميع البيانات مستضافة حصريًا في ألمانيا (IONOS SE، فرانكفورت)، في الاتحاد الأوروبي. لا يتم إجراء أي نسخ متماثل أو إسناد من الباطن إلى الخوادم خارج الاتحاد الأوروبي.
هل Certyneo خاضع لقانون Cloud Act الأمريكي؟: لا. Certyneo هي كيان فرنسي (شركة ذات مسؤولية محدودة بموجب القانون الفرنسي)، وليست خاضعة لسيادة قانون Cloud Act الأمريكي. على عكس DocuSign و Adobe Sign و Dropbox Sign (الشركات الأمريكية)، السلطات الأمريكية لا يمكنها إجبار Certyneo على الكشف عن بيانتك.
هل Certyneo متوافق مع GDPR؟: نعم. Certyneo متوافق مع GDPR: استضافة الاتحاد الأوروبي، تشفير TLS 1.3 أثناء النقل و AES-256 أثناء الراحة، اتفاقية معالجة البيانات متاحة (المادة 28 من GDPR)، مدة الاحتفاظ محدودة وموثقة، حقوق الوصول والحذف مرعية.
كيف يتم حماية المستندات الموقعة من التزييف؟: كل مستند موقع محمي بختم تشفيري (SHA-256 hash) مسجل في مسار تدقيق مؤرخ بالوقت. أي تعديل على المستند بعد التوقيع يلغي الختم ويتم اكتشافه على الفور. يتم الاحتفاظ بمسار التدقيق لمدة 10 سنوات.
هل لدى Certyneo اتفاقية معالجة البيانات (DPA)؟: نعم. تقدم Certyneo اتفاقية معالجة البيانات المتوافقة مع المادة 28 من GDPR، متاحة وقابلة للتوقيع إلكترونياً من لوحة التحكم الخاصة بك أو عند الطلب. تتضمن تفاصيل المقاولين من الباطن والتدابير التقنية والتنظيمية (TOMs)، وحقوق الأفراد المعنيين.

للمزيد من المعرفة

عمّقوا فهمكم للوائح ومستويات التوقيع.