Kde jsou data Certyneo hostována?

Všechna data jsou hostována výhradně v Německu (IONOS SE, Frankfurt), v Evropské unii. Žádná replikace ani subdodavatelství na servery mimo EU se neprovádí.

Je Certyneo podroben americkému Cloud Act?

Ne. Certyneo je francouzská entita (SAS podle francouzského práva), nepodléhá exteritoriálnímu Cloud Act. Na rozdíl od DocuSign, Adobe Sign nebo Dropbox Sign (americké společnosti) nemohou americké úřady Certyneo donutit zveřejnit vaše data.

Je Certyneo v souladu s RGPD?

Ano. Certyneo je v souladu s RGPD: hostování EU, šifrování TLS 1.3 v přenosu a AES-256 v klidu, dostupná DPA (článek 28 RGPD), omezená a zdokumentovaná doba uchovávání, právo na přístup a smazání je respektováno.

Jak jsou podepsané dokumenty chráněny proti padělání?

Každý podepsaný dokument je chráněn kryptografickým pečetěním (hash SHA-256) zaznamenáným v časově označené záznamu auditu. Jakákoli změna dokumentu po podpisu zneplatní pečeť a je okamžitě detekována. Záznam auditu se uchovává po dobu 10 let.

Má Certyneo smlouvu DPA (Data Processing Agreement)?

Ano. Certyneo nabízí DPA v souladu s článkem 28 RGPD, dostupné a elektronicky podepsatelné z vašeho přístrojového panelu nebo na požádání. Detailně popisuje subdodavatele, technická a organizační opatření (TOMs) a práva subjektů údajů.

Zabezpečení a soulad

Důvěra je v jádru Certyneo. Tato stránka přesně popisuje, co je dnes v naší infrastruktuře a aplikaci zavedeno.

Aktualizováno 17. dubna 2026.

Sécurité Certyneo — infrastructure et chiffrement

V souladu s eIDAS

Naše jednoduché (SES) a zaručené (AES s OTP e-mailem + SMS) podpisy splňují nařízení eIDAS Evropské unie.

Šifrování TLS 1.3

Veškerá komunikace klient-server je chráněna TLS 1.3 přes naši reverzní proxy (certifikáty Let's Encrypt s automatickou obnovou).

Hosting ve Francii

Aplikace, databáze PostgreSQL a objektové úložiště jsou hostovány na naší infrastruktuře ve Francii (IONOS).

Auditní stopa podpisů

Každá akce (otevření, OTP, podpis, odmítnutí, vypršení) je opatřena časovým razítkem a uložena. Auditní zápatí je vloženo do podepsaného PDF.

Autentizace podepisujícího

Pro zaručenou úroveň (AES): dvojitý OTP e-mail + SMS (OTP SMS). Pro přihlášení odesílatele: e-mail + heslo, Google, Microsoft Entra.

GDPR

Soulad s Obecným nařízením o ochraně osobních údajů: právo na přístup, opravu a výmaz, záznam o činnostech zpracování.

Regulatorní soulad

Certyneo je v souladu s evropskými předpisy vztahujícími se na elektronický podpis a ochranu osobních údajů.

eIDAS

Podpisy SES a AES

Jednoduchý elektronický podpis (SES) ve výchozím nastavení. Zaručený elektronický podpis (AES) s OTP e-mailem + SMS pro zvýšenou průkaznou hodnotu ve smyslu nařízení (EU) č. 910/2014.

GDPR

Ochrana osobních údajů

Soulad s nařízením (EU) 2016/679. Data hostovaná v Evropské unii, zdokumentovaná doba uchovávání, záznam o činnostech zpracování a DPA k dispozici na vyžádání.

Naše bezpečnostní postupy

Zde jsou konkrétní opatření nasazená v produkci.

Šifrování TLS 1.3 pro veškerou HTTP komunikaci (Caddy 2, Let's Encrypt)
Hashování scrypt (se salt a porovnáním v konstantním čase) pro uživatelská hesla
Jednorázové tokeny pro ověření e-mailu a reset hesla s platností 1 hodina
OTP (OTP SMS) pro zaručený podpis, krátká platnost, jednorázové použití
Aplikační rate limiting (Redis) podle tarifu na citlivých koncových bodech
Objektové úložiště kompatibilní s S3 s aktivovaným verzováním dokumentů
Auditní log s časovým razítkem pro každý krok životního cyklu obálky
Časovaný audit log každé fáze životního cyklu obálky

Jste připraveni podepisovat v bezpečí?

5 obálek zdarma za měsíc, bez kreditní karty. Soulad s eIDAS a RGPD zahrnut.

Začít zdarma Požádat o ukázku

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Plánováno
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Plánováno
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Časté otázky o bezpečnosti Certyneo

Kde jsou data Certyneo hostována?: Všechna data jsou hostována výhradně v Německu (IONOS SE, Frankfurt), v Evropské unii. Žádná replikace ani subdodavatelství na servery mimo EU se neprovádí.
Je Certyneo podroben americkému Cloud Act?: Ne. Certyneo je francouzská entita (SAS podle francouzského práva), nepodléhá exteritoriálnímu Cloud Act. Na rozdíl od DocuSign, Adobe Sign nebo Dropbox Sign (americké společnosti) nemohou americké úřady Certyneo donutit zveřejnit vaše data.
Je Certyneo v souladu s RGPD?: Ano. Certyneo je v souladu s RGPD: hostování EU, šifrování TLS 1.3 v přenosu a AES-256 v klidu, dostupná DPA (článek 28 RGPD), omezená a zdokumentovaná doba uchovávání, právo na přístup a smazání je respektováno.
Jak jsou podepsané dokumenty chráněny proti padělání?: Každý podepsaný dokument je chráněn kryptografickým pečetěním (hash SHA-256) zaznamenáným v časově označené záznamu auditu. Jakákoli změna dokumentu po podpisu zneplatní pečeť a je okamžitě detekována. Záznam auditu se uchovává po dobu 10 let.
Má Certyneo smlouvu DPA (Data Processing Agreement)?: Ano. Certyneo nabízí DPA v souladu s článkem 28 RGPD, dostupné a elektronicky podepsatelné z vašeho přístrojového panelu nebo na požádání. Detailně popisuje subdodavatele, technická a organizační opatření (TOMs) a práva subjektů údajů.

Pokračujte v čtení

Prohlubujte své porozumění regulaci a úrovním podpisu.