Μετάβαση στο κύριο περιεχόμενο
Certyneo

Ασφάλεια και συμμόρφωση

Η εμπιστοσύνη βρίσκεται στον πυρήνα του Certyneo. Αυτή η σελίδα περιγράφει ακριβώς τι υπάρχει σήμερα στην υποδομή και την εφαρμογή μας.

Ενημερώθηκε στις .

Sécurité Certyneo — infrastructure et chiffrement

Συμβατό με eIDAS

Οι απλές (SES) και προηγμένες (AES με OTP email + SMS) υπογραφές μας πληρούν τον κανονισμό eIDAS της Ευρωπαϊκής Ένωσης.

Κρυπτογράφηση TLS 1.3

Όλες οι επικοινωνίες πελάτη-διακομιστή προστατεύονται με TLS 1.3 μέσω του reverse proxy μας (πιστοποιητικά Let's Encrypt με αυτόματη ανανέωση).

Φιλοξενία στη Γαλλία

Η εφαρμογή, η βάση PostgreSQL και η αποθήκευση αντικειμένων φιλοξενούνται στην υποδομή μας στη Γαλλία (IONOS).

Ιστορικό ελέγχου υπογραφών

Κάθε ενέργεια (άνοιγμα, OTP, υπογραφή, άρνηση, λήξη) καταγράφεται με χρονοσφραγίδα και αποθηκεύεται. Ένα footer ελέγχου ενσωματώνεται στο υπογεγραμμένο PDF.

Ταυτοποίηση υπογράφοντα

Για το προηγμένο επίπεδο (AES): διπλό OTP email + SMS (OTP SMS). Για τη σύνδεση του αποστολέα: email + κωδικός, Google, Microsoft Entra.

GDPR

Συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων: δικαίωμα πρόσβασης, διόρθωσης και διαγραφής, μητρώο δραστηριοτήτων επεξεργασίας.

Κανονιστικές συμμορφώσεις

Το Certyneo συμμορφώνεται με τους ευρωπαϊκούς κανονισμούς που ισχύουν για την ηλεκτρονική υπογραφή και την προστασία δεδομένων.

eIDAS

Υπογραφές SES και AES

Απλή ηλεκτρονική υπογραφή (SES) από προεπιλογή. Προηγμένη ηλεκτρονική υπογραφή (AES) με OTP email + SMS για ενισχυμένη αποδεικτική αξία κατά την έννοια του κανονισμού (ΕΕ) αριθ. 910/2014.

GDPR

Προστασία δεδομένων

Συμμόρφωση με τον κανονισμό (ΕΕ) 2016/679. Δεδομένα που φιλοξενούνται στην Ευρωπαϊκή Ένωση, τεκμηριωμένη διάρκεια διατήρησης, μητρώο δραστηριοτήτων επεξεργασίας και DPA διαθέσιμο κατόπιν αιτήματος.

Οι πρακτικές ασφαλείας μας

Να τα συγκεκριμένα μέτρα που εφαρμόζονται στην παραγωγή.

  • Κρυπτογράφηση TLS 1.3 για όλες τις επικοινωνίες HTTP (Caddy 2, Let's Encrypt)
  • Κατακερματισμός scrypt (με salt και σύγκριση timing-safe) για τους κωδικούς χρηστών
  • Κουπόνια επαλήθευσης email και επαναφοράς κωδικού μίας χρήσης, λήξη 1 ώρας
  • OTP (OTP SMS) για την προηγμένη υπογραφή, σύντομη ισχύς, μίας χρήσης
  • Rate limiting σε επίπεδο εφαρμογής (Redis) ανά πρόγραμμα στα ευαίσθητα endpoints
  • Αποθήκευση αντικειμένων συμβατή με S3 με ενεργοποιημένο versioning στα έγγραφα
  • Καταγραφή ελέγχου με χρονοσφραγίδα για κάθε βήμα του κύκλου ζωής ενός φακέλου
  • Ημερολόγιο ελέγχου με χρονοσήμανση για κάθε στάδιο του κύκλου ζωής ενός φακέλου

Έτοιμοι να υπογράψετε με ασφάλεια;

5 δωρεάν φάκελοι ανά μήνα, χωρίς πιστωτική κάρτα. Συμμόρφωση eIDAS και RGPD περιλαμβάνονται.

Ξεκινήστε δωρεάνΖητήστε ένα demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

  • Q4 2026

    ISO 27001 audit

    Προγραμματισμένο

    ISO 27001 certification audit planned with an accredited body.

  • 2027

    SOC 2 Type II

    Προγραμματισμένο

    SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Συχνές ερωτήσεις σχετικά με την ασφάλεια Certyneo

Πού φιλοξενούνται τα δεδομένα του Certyneo;
Όλα τα δεδομένα φιλοξενούνται αποκλειστικά στη Γερμανία (IONOS SE, Φρανκφούρτη), στην Ευρωπαϊκή Ένωση. Δεν πραγματοποιείται καμία αντιγραφή ή υπεργολαβία σε διακομιστές εκτός της ΕΕ.
Υπόκειται το Certyneo στο αμερικανικό Cloud Act;
Όχι. Το Certyneo είναι γαλλική οντότητα (SAS γαλλικού δικαίου), και δεν υπόκειται στην εξωδικαιοδοσία του αμερικανικού Cloud Act. Αντίθετα με την DocuSign, Adobe Sign ή Dropbox Sign (αμερικανικές εταιρείες), οι αμερικανικές αρχές δεν μπορούν να αναγκάσουν το Certyneo να αποκαλύψει τα δεδομένα σας.
Είναι το Certyneo συμpatible με το RGPD;
Ναι. Το Certyneo συμμορφώνεται με το RGPD: φιλοξενία στην ΕΕ, κρυπτογράφηση TLS 1.3 κατά τη μεταφορά και AES-256 σε ηρεμία, διαθέσιμη DPA (άρθρο 28 RGPD), περιορισμένη και τεκμηριωμένη διάρκεια διατήρησης, σεβασμός στο δικαίωμα πρόσβασης και διαγραφής.
Πώς προστατεύονται τα υπογεγραμμένα έγγραφα κατά της παραpoίησης;
Κάθε υπογεγραμμένο έγγραφο προστατεύεται από ένα κρυπτογραφικό σφράγισμα (hash SHA-256) καταχωρημένο σε ένα χρονοσφραγισμένο audit trail. Οποιαδήποτε τροποποίηση του εγγράφου μετά την υπογραφή ακυρώνει το σφράγισμα και ανιχνεύεται αμέσως. Το audit trail διατηρείται για 10 χρόνια.
Διαθέτει το Certyneo DPA (Data Processing Agreement);
Ναι. Το Certyneo προσφέρει DPA συμpatible με το άρθρο 28 του RGPD, διαθέσιμη και δυνατή προς ηλεκτρονική υπογραφή από τον πίνακα ελέγχου σας ή κατ' αίτηση. Περιγράφει τους υπεργολάβους, τα τεχνικά και οργανωτικά μέτρα (TOMs), και τα δικαιώματα των ενδιαφερόμενων προσώπων.

Για να προχωρήσετε παραπέρα

Εμβαθύνετε την κατανόησή σας στον κανονισμό και τα επίπεδα υπογραφής.