Μετάβαση στο κύριο περιεχόμενο
Certyneo

Ασφάλεια και συμμόρφωση

Η εμπιστοσύνη βρίσκεται στον πυρήνα του Certyneo. Αυτή η σελίδα περιγράφει ακριβώς τι υπάρχει σήμερα στην υποδομή και την εφαρμογή μας.

Ενημερώθηκε στις .

Ασφάλεια Certyneo — υποδομή και κρυπτογραφία

Συμβατό με eIDAS

Οι απλές (SES) και προηγμένες (AES με OTP email + SMS) υπογραφές μας πληρούν τον κανονισμό eIDAS της Ευρωπαϊκής Ένωσης.

Κρυπτογράφηση TLS 1.3

Όλες οι επικοινωνίες πελάτη-διακομιστή προστατεύονται με TLS 1.3 μέσω του reverse proxy μας (πιστοποιητικά Let's Encrypt με αυτόματη ανανέωση).

Φιλοξενία στη Γαλλία

Η εφαρμογή, η βάση PostgreSQL και η αποθήκευση αντικειμένων φιλοξενούνται στην υποδομή μας στη Γαλλία (IONOS).

Ιστορικό ελέγχου υπογραφών

Κάθε ενέργεια (άνοιγμα, OTP, υπογραφή, άρνηση, λήξη) καταγράφεται με χρονοσφραγίδα και αποθηκεύεται. Ένα footer ελέγχου ενσωματώνεται στο υπογεγραμμένο PDF.

Ταυτοποίηση υπογράφοντα

Για το προηγμένο επίπεδο (AES): διπλό OTP email + SMS (OTP SMS). Για τη σύνδεση του αποστολέα: email + κωδικός, Google, Microsoft Entra.

GDPR

Συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων: δικαίωμα πρόσβασης, διόρθωσης και διαγραφής, μητρώο δραστηριοτήτων επεξεργασίας.

Κανονιστικές συμμορφώσεις

Το Certyneo συμμορφώνεται με τους ευρωπαϊκούς κανονισμούς που ισχύουν για την ηλεκτρονική υπογραφή και την προστασία δεδομένων.

ΕΙΔΑΣ

Υπογραφές SES και AES

Απλή ηλεκτρονική υπογραφή (SES) από προεπιλογή. Προηγμένη ηλεκτρονική υπογραφή (AES) με OTP email + SMS για ενισχυμένη αποδεικτική αξία κατά την έννοια του κανονισμού (ΕΕ) αριθ. 910/2014.

GDPR

Προστασία δεδομένων

Συμμόρφωση με τον κανονισμό (ΕΕ) 2016/679. Δεδομένα που φιλοξενούνται στην Ευρωπαϊκή Ένωση, τεκμηριωμένη διάρκεια διατήρησης, μητρώο δραστηριοτήτων επεξεργασίας και DPA διαθέσιμο κατόπιν αιτήματος.

Οι πρακτικές ασφαλείας μας

Να τα συγκεκριμένα μέτρα που εφαρμόζονται στην παραγωγή.

  • Κρυπτογράφηση TLS 1.3 για όλες τις επικοινωνίες HTTP (Caddy 2, Let's Encrypt)
  • Κατακερματισμός scrypt (με salt και σύγκριση timing-safe) για τους κωδικούς χρηστών
  • Κουπόνια επαλήθευσης email και επαναφοράς κωδικού μίας χρήσης, λήξη 1 ώρας
  • OTP (OTP SMS) για την προηγμένη υπογραφή, σύντομη ισχύς, μίας χρήσης
  • Rate limiting σε επίπεδο εφαρμογής (Redis) ανά πρόγραμμα στα ευαίσθητα endpoints
  • Αποθήκευση αντικειμένων συμβατή με S3 με ενεργοποιημένο versioning στα έγγραφα
  • Καταγραφή ελέγχου με χρονοσφραγίδα για κάθε βήμα του κύκλου ζωής ενός φακέλου
  • Ημερολόγιο ελέγχου με χρονοσήμανση για κάθε στάδιο του κύκλου ζωής ενός φακέλου

Έτοιμοι να υπογράψετε με ασφάλεια;

5 δωρεάν φάκελοι ανά μήνα, χωρίς πιστωτική κάρτα. Συμμόρφωση eIDAS και GDPR περιλαμβάνονται.

Ξεκινήστε δωρεάνΖητήστε ένα demo

Security roadmap

Τα επόμενα βήματά μας για την ενίσχυση της εμπιστοσύνης και της συμμόρφωσης.

  • Τ4 2026

    Audit ISO 27001

    Προγραμματισμένο

    Ακρίβεια πιστοποίησης ISO 27001 σχεδιασμένη με έναν διαπιστευμένο φορέα.

  • 2027

    SOC 2 τύπου II

    Προγραμματισμένο

    Έκθεση SOC 2 Type II που καλύπτει την ασφάλεια, τη διαθεσιμότητα και την εμπιστευτικότητα.

Responsible disclosure

Ανακαλύψατε μια ευπάθεια; Παρακαλούμε επικοινωνήστε μαζί μας υπεύθυνα πριν από οποιαδήποτε δημόσια γνωστοποίηση. Θα επιβεβαιώσουμε λήψης εντός 48 ωρών εργασίας.

security@certyneo.com

Συμφωνία επεξεργασίας δεδομένων

Το DPA μας περιγράφει λεπτομερώς τις υποχρεώσεις της Certyneo ως επεξεργαστή σύμφωνα με το GDPR, συμπεριλαμβανομένων των τεχνικών και οργανωτικών μέτρων.

Προβολή DPA

Συχνές ερωτήσεις σχετικά με την ασφάλεια Certyneo

Πού φιλοξενούνται τα δεδομένα του Certyneo;
Όλα τα δεδομένα φιλοξενούνται αποκλειστικά στη Γερμανία (IONOS SE, Φρανκφούρτη), στην Ευρωπαϊκή Ένωση. Δεν πραγματοποιείται καμία αντιγραφή ή υπεργολαβία σε διακομιστές εκτός της ΕΕ.
Υπόκειται το Certyneo στο αμερικανικό Cloud Act;
Όχι. Το Certyneo είναι γαλλική οντότητα (SAS γαλλικού δικαίου), και δεν υπόκειται στην εξωδικαιοδοσία του αμερικανικού Cloud Act. Αντίθετα με την DocuSign, Adobe Sign ή Dropbox Sign (αμερικανικές εταιρείες), οι αμερικανικές αρχές δεν μπορούν να αναγκάσουν το Certyneo να αποκαλύψει τα δεδομένα σας.
Είναι το Certyneo συμpatible με το GDPR;
Ναι. Το Certyneo συμμορφώνεται με το GDPR: φιλοξενία στην ΕΕ, κρυπτογράφηση TLS 1.3 κατά τη μεταφορά και AES-256 σε ηρεμία, διαθέσιμη DPA (άρθρο 28 GDPR), περιορισμένη και τεκμηριωμένη διάρκεια διατήρησης, σεβασμός στο δικαίωμα πρόσβασης και διαγραφής.
Πώς προστατεύονται τα υπογεγραμμένα έγγραφα κατά της παραpoίησης;
Κάθε υπογεγραμμένο έγγραφο προστατεύεται από ένα κρυπτογραφικό σφράγισμα (hash SHA-256) καταχωρημένο σε ένα χρονοσφραγισμένο audit trail. Οποιαδήποτε τροποποίηση του εγγράφου μετά την υπογραφή ακυρώνει το σφράγισμα και ανιχνεύεται αμέσως. Το audit trail διατηρείται για 10 χρόνια.
Διαθέτει το Certyneo DPA (Data Processing Agreement);
Ναι. Το Certyneo προσφέρει DPA συμpatible με το άρθρο 28 του GDPR, διαθέσιμη και δυνατή προς ηλεκτρονική υπογραφή από τον πίνακα ελέγχου σας ή κατ' αίτηση. Περιγράφει τους υπεργολάβους, τα τεχνικά και οργανωτικά μέτρα (TOMs), και τα δικαιώματα των ενδιαφερόμενων προσώπων.

Για να προχωρήσετε παραπέρα

Εμβαθύνετε την κατανόησή σας στον κανονισμό και τα επίπεδα υπογραφής.