Преход към основното съдържание
Certyneo

Политика за поверителност

Последно актуализирано : 14 април 2026 г.

1. Администратор на обработването

Администраторът на обработването на данните, събирани чрез платформата Certyneo, е дружеството Certyneo, чието седалище се намира във Франция (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148). За всеки въпрос относно Вашите лични данни, можете да се свържете с нас на [email protected].

2. Събирани данни

Ние събираме данните, които ни предоставяте директно (име, фамилия, имейл, хеширана парола, длъжност, фирма, телефонен номер), документите, които качвате за целите на подписване, както и техническите метаданни, необходими за функционирането на Услугата (IP адрес, user-agent, времеви печат, идентификатори на сесия).

3. Цели на обработването

Вашите данни се обработват за: (i) предоставяне и експлоатация на Услугата за електронен подпис, (ii) гарантиране на доказателствената стойност на издадените подписи, (iii) фактуриране на Вашия абонамент, (iv) осигуряване на сигурността на платформата и предотвратяване на измами, (v) изпращане на съобщения, свързани с Услугата, и (vi) спазване на нашите правни и регулаторни задължения.

4. Правно основание

Извършваните обработвания се основават на изпълнението на договора, който ни свързва (член 6.1.б GDPR), на спазването на правни задължения (член 6.1.в) и на нашия легитимен интерес да защитим Услугата си (член 6.1.е). Никакво обработване за цели на търговски маркетинг не се извършва без Вашето предварително изрично съгласие.

5. Получатели

Вашите данни са достъпни за нашите строго оправомощени технически и поддържащи екипи, както и за нашите текущи подизпълнители: хостинг доставчик (IONOS, Европейски съюз), услуга за изпращане на транзакционни имейли (Resend) и услуга за OTP по SMS (Twilio Verify). Всички наши подизпълнители са обвързани с договор и представят достатъчни гаранции за сигурност. Актуализираният списък е наличен по заявка на [email protected].

6. Хостинг и локализация

Вашите данни се хостват изключително на сървъри, намиращи се в Европейския съюз (Германия). Никакви лични данни не се прехвърлят извън ЕС без подходящи гаранции (стандартни договорни клаузи на Европейската комисия).

7. Срок на съхранение

Данните на Вашия акаунт се съхраняват, докато сте потребител на Услугата. Подписаните документи и тяхното одитно доказателство се съхраняват 10 години след подписа, съгласно изискванията на Регламента eIDAS и Френския граждански кодекс. Техническите данни (логове) се съхраняват максимум 12 месеца.

8. Вашите права

Съгласно GDPR, Вие разполагате с право на достъп, поправка, изтриване, ограничаване, преносимост и възражение относно Вашите данни. Можете да упражните тези права от Вашето табло или като ни пишете на [email protected]. Също така разполагате с правото да подадете жалба в CNIL (френският орган за защита на личните данни) (www.cnil.fr).

8.bis Делегат за защита на данните (DPO)

Certyneo разчита на екстернализиран споделен DPO чрез кабинета DPO-Consulting (при липса на назначен вътрешен DPO — ще бъде съобщено след завършване на наемането на вътрешния DPO). Можете да го контактирате на адрес [email protected] за всякакви въпроси относно вашите лични данни и да подадете жалба до CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), ако вашето запитване остане без отговор. Декларация пред CNIL в регистъра на DPO ще бъде съобщена след формализиране на договора за назначение.

9. Сигурност

Прилагаме следните технически и организационни мерки за защита на Вашите данни: TLS 1.3 криптиране на цялата комуникация (Caddy 2 + Let's Encrypt), scrypt хеширане със сол и timing-safe сравнение за потребителски пароли, еднократно OTP Twilio Verify за усъвършенстваните подписи, еднократни токени за потвърждение на имейл и нулиране на парола с кратка валидност (1 час), ограничаване на заявките на план за чувствителни крайни точки, журналиране с времеви печат на всяка стъпка от жизнения цикъл на плика (одитен лог), обектно съхранение с активирано версиониране на подписаните документи, ограничен достъп до данните от администратори. Подробният списък на нашите практики за сигурност е наличен на страницата /security.

10. Бисквитки

Използваме само бисквитки, строго необходими за функционирането на Услугата (управление на сесия, езикови предпочитания, CSRF защита). Никаква бисквитка за измерване на аудитория от трети страни или за реклама не се поставя без Вашето изрично съгласие.

11. Изменения

Тази политика може да бъде изменяна, за да отразява промените в нашата Услуга или приложимата регулация. Всяка съществена промяна ще Ви бъде съобщена по имейл. Датата на последното актуализиране е посочена в началото на тази страница.

За всеки въпрос относно Вашите лични данни, свържете се с нашето длъжностно лице по защита на данните на [email protected].