Certyneo məlumatları harada saxlanılır?

Bütün məlumatlar ekslusiv olaraq Almaniyanın Frankfurtunda (IONOS SE) Avropa Birliyində saxlanılır. AB kənarına serverlərə heç bir replika və ya alt-podratçılıq həyata keçirilmir.

Certyneo Amerikan Cloud Act-ə tabe deyilmi?

Xeyr. Certyneo Fransız şirkətidir (Fransız hüququ üzrə SAS), Amerikan Cloud Act-inin extraterritorial tətbiqinə tabe deyildir. DocuSign, Adobe Sign və ya Dropbox Sign-dan (Amerikan şirkətləri) fərqli olaraq, Amerikan səlahiyyətləri Certyneo-nun sizin məlumatlarınızı açıqlamasına məcbur edə bilməzlər.

Certyneo GDPR-yə uyğundur?

Bəli. Certyneo GDPR-yə uyğundur: AB hostinqi, tranzitdə TLS 1.3 şifrələməsi və istiraətdə AES-256, mövcud DPA (GDPR-nin 28-ci maddəsi), sınırlı və sənədləşdirilmiş saxlama müddəti, giriş və silmə hüquqlarına hörmət.

İmzalanan sənədlər düzəlişə qarşı necə qorunur?

Hər imzalanan sənəd, vaxt etiketi ilə audit trail-ə yazılmış kriptografik möhür (SHA-256 hash) ilə qorunur. Sənədin imzalandıqdan sonra hər hansı bir dəyişikliyi möhür etibarsız edir və dərhal aşkara çıxarılır. Audit trail 10 il müddətində saxlanılır.

Certyneo-nun DPA (Məlumatların İşlənməsi Müqaviləsi) var?

Bəli. Certyneo, GDPR-nin 28-ci maddasına uyğun DPA təklif edir, sizin idarə panelindən yada tələb ilə elektron olaraq imzalanıla bilər. O, alt-podratçıları, texniki və təşkilati tədbirləri (TOMs) və maraqlandırılan şəxslərin hüquqlarını etraflı şəkildə göstərir.

Təhlükəsizlik və uyğunluq

Etibar Certyneo-nun mərkəzində yerləşir. Bu səhifə bizim infrastruktur və tətbiqimizə bugün yerləşdiriləninləri dəqiq təsvir edir.

Yenilənib 17 aprel 2026.

Certyneo security — infrastructure and encryption

eIDAS-a uyğun

Bizim sadə imzalar (SES) və inkişaf etmiş imzalar (OTP e-poçt + SMS ilə AES) Avropa Birliyinin eIDAS tənzimləməsinə cavab verir.

TLS 1.3 şifrələmə

Bütün müştəri-server komunikasiyaları TLS 1.3 tərəfindən əks proxy vasitəsilə qorunur (Let's Encrypt sertifikatları avtomatik yenilənir).

Almaniyadakı hosting (AB)

Tətbiq, PostgreSQL bazası və obyekt saxlaması Almaniyadakı (IONOS) bizim infrastrukturumuzdakı Avropa Birliyində yerləşir.

İmzaların audit izləri

Hər bir əməliyyat (açılış, OTP, imza, rədd, müddət sonu) vaxt markalı və saxlanılır. İmzalanan PDF-ə audit footer daxil edilir.

İmzalayıcının autentifikasiyası

Inkişaf etmiş səviyyə (AES) üçün: ikili OTP e-poçt + SMS (bizim OTP SMS təminatçısı). Göndərici giriş: e-poçt + parol, Google, Microsoft Entra.

GDPR

Verilənlərin Qorunması Haqqında Ümumi Tənzimləməyə uyğunluq: girişin, düzəlişin və silinmənin hüququ, emalın reyestri.

Tənzim uyğunluqları

Certyneo elektron imza və verilənlərin qorunmasına tətbiq olunan Avropa tənzimləmələrinə uyğundur.

eIDAS

SES və AES imzaları

Standart olaraq sadə elektron imza (SES). Tənzimləmə (AB) № 910/2014 mənasında güçləndirilmiş sübut dəyəri üçün OTP e-poçt + SMS ilə inkişaf etmiş elektron imza (AES).

GDPR

Verilənlərin qorunması

(AB) tənzimləməsi 2016/679-ə uyğunluq. Avropa Birliyində saxlanılan məlumatlar, sənədləşdirilmiş saxlanma müddəti, emalın reyestri və sorğu üzrə DPA.

Bizim təhlükəsizlik tətbiqlərı

Buraya istehsalda təyin edilmiş konkret tədbirlər verilmişdir.

Bütün HTTP komunikasiyaları üçün TLS 1.3 şifrələmə (Caddy 2, Let's Encrypt)
Istirahətdə olan məlumatlar (sənədlər və verilənlər bazası) üçün AES-256 şifrələmə, Almaniyadakı hosting
İstifadəçi parolları üçün scrypt hashinq (salt və timing-safe müqayisə ilə)
E-poçt təsdiq və parol sıfırlama tokenləri vahid istifadə üçün, 1 saat müddət sonu
Inkişaf etmiş imza üçün OTP (OTP SMS), qısa etibarlılıq, vahid istifadə
Tətbiq səviyyəsi sürət məhdudiyyəti (Redis) həssas endpoints-lərində plan şəklində
S3-ə uyğun obyekt saxlaması sənədlərdə versiya ilə aktivləşdirilmişdir
Zərflənə lifecycle-ın hər addımının vaxt markalı audit loqu

Təhlükəsizliklə imza atmağa hazırsınız?

Ayda 5 pulsuz zərf, bank kartı olmadan. eIDAS və GDPR uyğunluqu daxildir.

Pulsuz başlayın Demo sorğusu göndərin

Təhlükəsizlik yol xəritəsi

Etibarətiliyə və uygunluğu güçləndirmək üçün növbəti addımlarımız.

Q4 2026
ISO 27001 Auditi
Planlaşdırılıb
Akkreditə olunmuş bir orqan tərəfindən planlaşdırılan ISO 27001 sertifikasiya auditi.
2027
SOC 2 II tipli
Planlaşdırılıb
Təhlükəsizlik, əlçatışabilirlik və məxfilik üzrə SOC 2 Type II Hesabatı.

Məsul açıqlama

Zəiflik kəşf etdiniz? Lütfən, hər hansı bir ictimai açıqlama aparılmazdan əvvəl bizə məsul şəkildə məraciət edin. Biz 48 iş saatı ərzində rəsmi cavab veririk.

security@certyneo.com

Məlumatların İşlənməsi Müqaviləsi

Bizim DPA, GDPR-nin mənasında Certyneo-nun bir alt-podratçı kimi öhdəliklərini, texniki və təşkilati tədbirləri etraflı şəkildə göstərir.

Télécharger le DPA (PDF)

Certyneo Təhlükəsizliyi Haqqında Tez-tez Soruşulan Suallar

Certyneo məlumatları harada saxlanılır?: Bütün məlumatlar ekslusiv olaraq Almaniyanın Frankfurtunda (IONOS SE) Avropa Birliyində saxlanılır. AB kənarına serverlərə heç bir replika və ya alt-podratçılıq həyata keçirilmir.
Certyneo Amerikan Cloud Act-ə tabe deyilmi?: Xeyr. Certyneo Fransız şirkətidir (Fransız hüququ üzrə SAS), Amerikan Cloud Act-inin extraterritorial tətbiqinə tabe deyildir. DocuSign, Adobe Sign və ya Dropbox Sign-dan (Amerikan şirkətləri) fərqli olaraq, Amerikan səlahiyyətləri Certyneo-nun sizin məlumatlarınızı açıqlamasına məcbur edə bilməzlər.
Certyneo GDPR-yə uyğundur?: Bəli. Certyneo GDPR-yə uyğundur: AB hostinqi, tranzitdə TLS 1.3 şifrələməsi və istiraətdə AES-256, mövcud DPA (GDPR-nin 28-ci maddəsi), sınırlı və sənədləşdirilmiş saxlama müddəti, giriş və silmə hüquqlarına hörmət.
İmzalanan sənədlər düzəlişə qarşı necə qorunur?: Hər imzalanan sənəd, vaxt etiketi ilə audit trail-ə yazılmış kriptografik möhür (SHA-256 hash) ilə qorunur. Sənədin imzalandıqdan sonra hər hansı bir dəyişikliyi möhür etibarsız edir və dərhal aşkara çıxarılır. Audit trail 10 il müddətində saxlanılır.
Certyneo-nun DPA (Məlumatların İşlənməsi Müqaviləsi) var?: Bəli. Certyneo, GDPR-nin 28-ci maddasına uyğun DPA təklif edir, sizin idarə panelindən yada tələb ilə elektron olaraq imzalanıla bilər. O, alt-podratçıları, texniki və təşkilati tədbirləri (TOMs) və maraqlandırılan şəxslərin hüquqlarını etraflı şəkildə göstərir.

Daha da irəli getmək

Tənzimləmə və imza səviyyələrinin haqqında anlayışınızı dərinləşdirin.