Hvor er Certyneo-data hostet?

Alle data er eksklusivt hostet i Tyskland (IONOS SE, Frankfurt) inden for Den Europæiske Union. Der udføres ingen replikering eller underleverance til servere uden for EU.

Er Certyneo underlagt den amerikanske Cloud Act?

Nej. Certyneo er en fransk enhed (SAS efter fransk ret) og er ikke underlagt den amerikanske Cloud Acts ekstraterritorialitet. I modsætning til DocuSign, Adobe Sign eller Dropbox Sign (amerikanske virksomheder) kan amerikanske myndigheder ikke tvinge Certyneo til at offentliggøre dine data.

Er Certyneo GDPR-kompatibel?

Ja. Certyneo er GDPR-kompatibel: EU-hosting, TLS 1.3-kryptering under transmission og AES-256 i hvile, DPA tilgængelig (artikel 28 i GDPR), begrænset og dokumenteret opbevaringsfrist, adgangs- og sletningsret respekteret.

Hvordan beskyttes signerede dokumenter mod forfalskning?

Hvert signeret dokument er beskyttet af et kryptografisk segl (SHA-256-hash) registreret i et tidsatemostemplet audittrail. Enhver ændring af dokumentet efter underskrift vil ugyldige seglet og opdages øjeblikkeligt. Audittrailet bevares i 10 år.

Har Certyneo en DPA (databehandleraftale)?

Ja. Certyneo tilbyder en DPA i overensstemmelse med artikel 28 i GDPR, tilgængelig og elektronisk signérbar fra dit dashboard eller efter anmodning. Den angiver underforhandlere, tekniske og organisatoriske foranstaltninger (TOMs) og de berørte personers rettigheder.

Sikkerhed og compliance

Tillid er kernen i Certyneo. Denne side beskriver præcis, hvad der er på plads i dag i vores infrastruktur og vores applikation.

Opdateret den 17. april 2026.

Sécurité Certyneo — infrastructure et chiffrement

eIDAS-kompatibel

Vores simple (SES) og avancerede (AES med OTP e-mail + SMS) signaturer opfylder Den Europæiske Unions eIDAS-forordning.

TLS 1.3-kryptering

Al klient-server-kommunikation er beskyttet af TLS 1.3 via vores reverse proxy (automatisk fornyede Let's Encrypt-certifikater).

Hostet i Frankrig

Applikationen, PostgreSQL-databasen og objektlagringen hostes på vores infrastruktur i Frankrig (IONOS).

Revisionsspor for signaturer

Hver handling (åbning, OTP, signatur, afvisning, udløb) tidsstemples og gemmes. En revisionssidefod er integreret i den underskrevne PDF.

Autentificering af underskriver

Til det avancerede niveau (AES): dobbelt OTP e-mail + SMS (OTP SMS). Til afsenderlogin: e-mail + adgangskode, Google, Microsoft Entra.

GDPR

Overholdelse af den generelle forordning om databeskyttelse: ret til indsigt, berigtigelse og sletning samt fortegnelse over behandlingsaktiviteter.

Lovgivningsmæssig compliance

Certyneo overholder de europæiske forordninger, der gælder for elektronisk signatur og databeskyttelse.

eIDAS

SES- og AES-signaturer

Simpel elektronisk signatur (SES) som standard. Avanceret elektronisk signatur (AES) med OTP e-mail + SMS for styrket bevisværdi i henhold til forordning (EU) nr. 910/2014.

GDPR

Beskyttelse af persondata

Overholdelse af forordning (EU) 2016/679. Data hostet i Den Europæiske Union, dokumenterede opbevaringsperioder, fortegnelse over behandlingsaktiviteter og DPA tilgængelig på anmodning.

Vores sikkerhedspraksis

Her er de konkrete foranstaltninger, der er implementeret i produktion.

TLS 1.3-kryptering af al HTTP-kommunikation (Caddy 2, Let's Encrypt)
scrypt-hashing (med salt og timing-safe sammenligning) for brugeradgangskoder
Engangstokens til e-mailbekræftelse og adgangskodenulstilling, udløb 1 time
OTP (OTP SMS) til avanceret signatur, kort gyldighed, engangsbrug
Applikationsniveau-rate limiting (Redis) pr. plan på følsomme endpoints
S3-kompatibel objektlagring med versionering aktiveret på dokumenter
Tidsstemplet revisionslog for hvert trin i en kuverts livscyklus
Tidsstemplet auditlog for hvert trin i en konvoluts livscyklus

Klar til at underskrive sikkert?

5 gratis kuverter pr. måned, uden kreditkort. eIDAS- og RGPD-overholdelse inkluderet.

Begynd gratis Anmod om demonstration

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Planlagt
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Planlagt
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Ofte stillede spørgsmål om Certyneo-sikkerhed

Hvor er Certyneo-data hostet?: Alle data er eksklusivt hostet i Tyskland (IONOS SE, Frankfurt) inden for Den Europæiske Union. Der udføres ingen replikering eller underleverance til servere uden for EU.
Er Certyneo underlagt den amerikanske Cloud Act?: Nej. Certyneo er en fransk enhed (SAS efter fransk ret) og er ikke underlagt den amerikanske Cloud Acts ekstraterritorialitet. I modsætning til DocuSign, Adobe Sign eller Dropbox Sign (amerikanske virksomheder) kan amerikanske myndigheder ikke tvinge Certyneo til at offentliggøre dine data.
Er Certyneo GDPR-kompatibel?: Ja. Certyneo er GDPR-kompatibel: EU-hosting, TLS 1.3-kryptering under transmission og AES-256 i hvile, DPA tilgængelig (artikel 28 i GDPR), begrænset og dokumenteret opbevaringsfrist, adgangs- og sletningsret respekteret.
Hvordan beskyttes signerede dokumenter mod forfalskning?: Hvert signeret dokument er beskyttet af et kryptografisk segl (SHA-256-hash) registreret i et tidsatemostemplet audittrail. Enhver ændring af dokumentet efter underskrift vil ugyldige seglet og opdages øjeblikkeligt. Audittrailet bevares i 10 år.
Har Certyneo en DPA (databehandleraftale)?: Ja. Certyneo tilbyder en DPA i overensstemmelse med artikel 28 i GDPR, tilgængelig og elektronisk signérbar fra dit dashboard eller efter anmodning. Den angiver underforhandlere, tekniske og organisatoriske foranstaltninger (TOMs) og de berørte personers rettigheder.

Gå videre

Uddyb din forståelse af forordningen og af signaturniveauerne.