Anar al contingut principal
Certyneo

Seguretat i conformitat

La confiança és al cor de Certyneo. Aquesta pàgina descriu exactament el que hi ha implementat avui en la nostra infraestructura i aplicació.

Actualitzat el .

Sécurité Certyneo — infrastructure et chiffrement

Conforme amb eIDAS

Les nostres signatures simples (SES) i avançades (AES amb OTP per correu electrònic + SMS) compleixen el reglament eIDAS de la Unió Europea.

Xifratge TLS 1.3

Totes les comunicacions client-servidor estan protegides per TLS 1.3 a través del nostre proxy invers (certificats Let's Encrypt renovats automàticament).

Allotjament a França

L'aplicació, la base de dades PostgreSQL i l'emmagatzematge d'objectes estan allotjats a la nostra infraestructura a França (IONOS).

Rastre d'auditoria de signatures

Cada acció (obertura, OTP, signatura, rebuig, expiració) queda marcada amb data i hora i emmagatzemada. Un peu d'auditoria s'integra al PDF signat.

Autenticació del signant

Per al nivell avançat (AES): doble OTP per correu electrònic + SMS (OTP SMS). Per a la connexió del remitent: correu electrònic + contrasenya, Google, Microsoft Entra.

RGPD

Conformitat amb el Reglament General de Protecció de Dades: dret d'accés, rectificació i supressió, registre de tractaments.

Conformitats reglamentàries

Certyneo compleix els reglaments europeus aplicables a la signatura electrònica i la protecció de dades.

eIDAS

Signatures SES i AES

Signatura electrònica simple (SES) per defecte. Signatura electrònica avançada (AES) amb OTP per correu electrònic + SMS per a un valor probatori reforçat en el sentit del reglament (UE) núm. 910/2014.

RGPD

Protecció de dades

Conformitat amb el reglament (UE) 2016/679. Dades allotjades a la Unió Europea, duració de conservació documentada, registre de tractaments i DPA disponible a sol·licitud.

Les nostres pràctiques de seguretat

Aquestes són les mesures concretes desplegades en producció.

  • Xifratge TLS 1.3 per a totes les comunicacions HTTP (Caddy 2, Let's Encrypt)
  • Hashing scrypt (amb salt i comparació timing-safe) per a les contrasenyes d'usuari
  • Tokens de verificació de correu electrònic i restabliment de contrasenya d'un sol ús, expiració d'1 hora
  • OTP (OTP SMS) per a la signatura avançada, validesa curta, d'un sol ús
  • Limitació de taxa aplicativa (Redis) per pla sobre els endpoints sensibles
  • Emmagatzematge d'objectes compatible amb S3 amb control de versions activat en els documents
  • Registre d'auditoria amb marca de temps de cada etapa del cicle de vida d'un sobre
  • Registre d'auditoria amb marca horària de cada etapa del cicle de vida d'una envolupant

Preparat per signar amb seguretat?

5 sobres gratuïts al mes, sense targeta bancària. Conformitat eIDAS i RGPD incloses.

Començar gratuïtamentSol·licitar una demostració

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

  • Q4 2026

    ISO 27001 audit

    Previst

    ISO 27001 certification audit planned with an accredited body.

  • 2027

    SOC 2 Type II

    Previst

    SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Preguntes freqüents sobre la seguretat de Certyneo

On estan allotjades les dades de Certyneo?
Totes les dades estan allotjades exclusivament a Alemanya (IONOS SE, Frankfurt), dins de la Unió Europea. No es realitza cap replicació ni subcontractació cap a servidors fora de la UE.
Certyneo està sotmès a la Cloud Act americana?
No. Certyneo és una entitat francesa (SAS de dret francès), no sotmesa a l'extraterritorialitat de la Cloud Act americana. A diferència de DocuSign, Adobe Sign o Dropbox Sign (empreses americanes), les autoritats americanes no poden obligar Certyneo a divulgar les vostres dades.
¿Certyneo compleix amb la RGPD?
Sí. Certyneo compleix amb la RGPD: allotjament a la UE, xifratge TLS 1.3 en trànsit i AES-256 en repòs, DPA disponible (article 28 de la RGPD), durada de conservació limitada i documentada, dret d'accés i supressió respectats.
Com es protegeixen els documents signats contra la falsificació?
Cada document signat està protegit per un segell criptogràfic (hash SHA-256) inscrit en una pista d'auditoria datada. Qualsevol modificació del document després de la signatura invalida el segell i es detecta immediatament. La pista d'auditoria es conserva 10 anys.
Certyneo disposa d'un DPA (Acord de Tractament de Dades)?
Sí. Certyneo ofereix un DPA conforme a l'article 28 de la RGPD, disponible i signable electrònicament des del vostre panell de control o sota demanda. Detalla els subcontractants, les mesures tècniques i organitzatives (MTO), i els drets dels interessats.

Per saber-ne més

Aprofundiu en la comprensió de la reglamentació i els nivells de signatura.