Non daude Certyneo datoak?

Datu guztiak esklusiborik Alemanian daude (IONOS SE, Frankfurt), Europar Batasunean. Ez da erreplikazioa edo azpikontrata Europar Batasunaz kanpoko serbidareetara egiten.

Certyneo amerikar Cloud Act legearen menpe dago?

Ez. Certyneo frantziar enpresa bat da (frantziar zuzenbideko SAS), amerikar Cloud Act legearen extraterritorialitatearen menpe ez dago. DocuSign, Adobe Sign edo Dropbox Sign-ez (amerikar enpresak) ez bezala, amerikar agintariek ezin dute Certyneo behartzen zure datoak argitaratzera.

Certyneo RGPD bateragarria da?

Bai. Certyneo RGPD bateragarria da: Europar Batasunako hosting, TLS 1.3 enkriptazioa trantsitura eta AES-256 gainerakoan, DPA eskuragarri (RGPD-ren 28. artikulua), kontserbazio denbora mugatu eta dokumentatua, sarbide eta ezabaketa eskubideak errespetatua.

Nola babestzen dira sinatutako dokumentuak falsifikazioa aurkako?

Sinatutako dokumentu bakoitza kriptografiko sigelu batek babestzen du (SHA-256 hash) denborazko audit trail baten sartua. Dokumentuaren aldaketa baten signaturea sinatua desegitea sigelua baliogabetu egiten du eta berehala detektatu egiten da. Audit trail 10 urtez kontserbatzen da.

Certyneo DPA (Data Processing Agreement) du?

Bai. Certyneo RGPD-ren 28. artikuluarekin bat datorren DPA proposatzen du, zure kontrol-panela edo eskariaz elektronikoki sinagarria. Azpikontratakoak, neurriak teknikoak eta antolakuntza (TOMs), eta erabili ditzaketen pertsonak zehaztzen ditu.

Segurtasuna eta betetza

Konfiantza Certyneoren bihotza da. Orrialde honek gaur egun gure azpiegituran eta aplikazioan ezarrita dagoen guztia zehazki deskribatzen du.

Eguneratua: 2026ko apirilaren 17a.

Sécurité Certyneo — infrastructure et chiffrement

eIDAS-arekin bat

Gure sinadura sinpleek (SES) eta aurreratuek (AES posta elektronikoko OTP + SMS-rekin) Europar Batasuneko eIDAS erregelamendua betetzen dute.

TLS 1.3 zifratzea

Bezero-zerbitzariaren komunikazio guztiak TLS 1.3-k babesten ditu gure proxy alderantzikatuaren bidez (Let's Encrypt ziurtagiriak automatikoki berritzen dira).

Frantzian ostatututa

Aplikazioa, PostgreSQL datu-basea eta objektuak gordetzeko sistema gure Frantziako azpiegituran ostatututa daude (IONOS).

Sinaduren ikuskaritza-arrastoa

Ekintza bakoitzak (irekiera, OTP, sinadura, ukatzea, iraungitzea) denbora-zigilua du eta gordetzen da. Ikuskaritza-oina sinatutako PDFan integratzen da.

Sinatzailearen autentifikazioa

Maila aurreratuko (AES) kasuan: posta elektronikoko OTP bikoitza + SMS (OTP SMS). Bidaltzailearen saioaren hasierarako: posta elektronikoa + pasahitza, Google, Microsoft Entra.

DBAO

Datu Babesaren Arautegi Orokorrarekin bat etortzea: sarbide-eskubidea, zuzenketa-eskubidea eta ezabatze-eskubidea, tratamenduen erregistroa.

Arauzko betetzeak

Certyneo sinadura elektronikoari eta datu-babesari aplikagarri zaizkion Europako arauak betetzen ditu.

eIDAS

SES eta AES sinadurak

Sinadura elektroniko sinplea (SES) lehenetsia. Sinadura elektroniko aurreratua (AES) posta elektronikoko OTP + SMS-rekin, (EB) 910/2014 erregelamenduaren arabera froga-balio indartua lortzeko.

DBAO

Datuen babesa

(EB) 2016/679 erregelamendua betetzea. Datuak Europar Batasunean ostatututa, dokumentatutako kontserbazio-epea, tratamenduen erregistroa eta DPA eskaeraren arabera eskuragarri.

Gure segurtasun-praktikak

Honako hauek dira ekoizpenean ezarritako neurri zehatzak.

TLS 1.3 zifratzea HTTP komunikazio guztietarako (Caddy 2, Let's Encrypt)
scrypt hash-a (salt-arekin eta timing-safe konparazioarekin) erabiltzaile-pasahitzetarako
Posta elektronikoko egiaztapen-tokenak eta pasahitz berrezartzeko tokenak, erabilera bakarrekoak, 1 orduko iraungitzea
OTP (OTP SMS) sinadura aurreratuarako, iraupen laburra, erabilera bakarrekoa
Aplikazioko tasa-muga (Redis) plankako muturpuntu sentikorretan
S3-rekin bateragarriak diren objektuak gordetzea, dokumentuetan bertsioketa aktibatuta
Gutunazal baten bizi-zikloko etapa bakoitzaren denbora-zigiludun ikuskaritza-erregistroa
Enbulupearen bizitzaren zikloko pauso bakoitzaren denbora-stamparekin egindako audit-erregistro

Seguru sinatzeko prest?

5 dohain enbolutzea hilean, txartelik gabe. eIDAS eta RGPD bateragarritasuna barne.

Hasi doan Eskatu deia

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Planeatu
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Planeatu
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Certyneo segurtasunari buruzko galdera maiz egiten direnak

Non daude Certyneo datoak?: Datu guztiak esklusiborik Alemanian daude (IONOS SE, Frankfurt), Europar Batasunean. Ez da erreplikazioa edo azpikontrata Europar Batasunaz kanpoko serbidareetara egiten.
Certyneo amerikar Cloud Act legearen menpe dago?: Ez. Certyneo frantziar enpresa bat da (frantziar zuzenbideko SAS), amerikar Cloud Act legearen extraterritorialitatearen menpe ez dago. DocuSign, Adobe Sign edo Dropbox Sign-ez (amerikar enpresak) ez bezala, amerikar agintariek ezin dute Certyneo behartzen zure datoak argitaratzera.
Certyneo RGPD bateragarria da?: Bai. Certyneo RGPD bateragarria da: Europar Batasunako hosting, TLS 1.3 enkriptazioa trantsitura eta AES-256 gainerakoan, DPA eskuragarri (RGPD-ren 28. artikulua), kontserbazio denbora mugatu eta dokumentatua, sarbide eta ezabaketa eskubideak errespetatua.
Nola babestzen dira sinatutako dokumentuak falsifikazioa aurkako?: Sinatutako dokumentu bakoitza kriptografiko sigelu batek babestzen du (SHA-256 hash) denborazko audit trail baten sartua. Dokumentuaren aldaketa baten signaturea sinatua desegitea sigelua baliogabetu egiten du eta berehala detektatu egiten da. Audit trail 10 urtez kontserbatzen da.
Certyneo DPA (Data Processing Agreement) du?: Bai. Certyneo RGPD-ren 28. artikuluarekin bat datorren DPA proposatzen du, zure kontrol-panela edo eskariaz elektronikoki sinagarria. Azpikontratakoak, neurriak teknikoak eta antolakuntza (TOMs), eta erabili ditzaketen pertsonak zehaztzen ditu.

Gehiago jakiteko

Sakondu arautegiari eta sinadura-mailaei buruzko ulermena.