رفتن به محتوای اصلی
Certyneo

سیاست حفاظت از اطلاعات

آخرین به‌روزرسانی: 14 آوریل 2026

1. مسئول پردازش داده‌ها

مسئول پردازش داده‌های جمع‌آوری‌شده از طریق پلتفرم Certyneo، شرکت Certyneo است که دفتر مرکزی آن در آدرس 14 rue Beffroy، 92200 Neuilly-sur-Seine، فرانسه واقع است و در R.C.S. Nanterre تحت شماره 105 648 703 ثبت‌شده است. برای هرگونه سؤال در مورد داده‌های شخصی خود، می‌توانید با ما تماس بگیرید: privacy@certyneo.com

2. داده‌های جمع‌آوری‌شده

ما داده‌هایی را جمع‌آوری می‌کنیم که شما مستقیماً ارائه می‌دهید (نام، نام خانوادگی، ایمیل، کلمه عبور هش‌شده، سمت، شرکت، شماره تلفن)، اسناد که برای امضا آپلود می‌کنید، و فراداده‌های فنی لازم برای عملکرد Service (آدرس IP، user-agent، مهر زمانی، شناسه‌های جلسه).

3. اهداف پردازش

داده‌های شما برای موارد زیر پردازش می‌شوند: (i) ارائه و بهره‌برداری از Service امضای الکترونیکی، (ii) تضمین ارزش ثبوتی امضاهای صادرشده، (iii) صورتحساب اشتراک شما، (iv) تضمین امنیت پلتفرم و جلوگیری از تقلب، (v) ارسال پیام‌های مربوط به Service، و (vi) رعایت تعهدات قانونی و نظارتی ما.

4. مبنای قانونی

پردازش‌های انجام‌شده بر اساس اجرای قرارداد بین ما (ماده 6.1.b RGPD)، رعایت تعهدات قانونی (ماده 6.1.c)، و منافع مشروع ما برای تضمین امنیت Service (ماده 6.1.f) است. هیچ پردازشی برای اهداف جوملوی تجاری بدون رضایت صریح از پیش آن انجام نمی‌شود.

5. دریافت‌کنندگان

داده‌های شما برای تیم‌های فنی و پشتیبانی ما که دارای اختیار مناسب هستند و همچنین برای پیمانکاران ما در دسترس است: میزبان (IONOS، اتحادیه اروپا)، سرویس ارسال ایمیل‌های تراکنشی (Resend) و سرویس OTP از طریق SMS (Twilio Verify). تمام پیمانکاران ما با قرارداد متصل هستند و تضمینات کافی در زمینه امنیت ارائه می‌دهند. لیست به‌روز در دسترس است پس از درخواست به privacy@certyneo.com.

6. میزبانی و محل نگهداری

داده‌های شما به‌طور انحصاری در سرورهای واقع در اتحادیه اروپا (آلمان) میزبانی می‌شوند. هیچ داده شخصی بدون تضمینات مناسب (بندهای قراردادی استاندارد کمیسیون اروپا) به بیرون از EU منتقل نمی‌شود.

7. مدت نگهداری

داده‌های حساب شما تا زمانی که کاربر Service هستید نگهداری می‌شوند. اسناد امضا‌شده و مدارک حسابرسی آنها 10 سال پس از امضا نگهداری می‌شوند، مطابق با الزامات مقررات eIDAS و قانون مدنی. داده‌های فنی (logs) حداکثر 12 ماه نگهداری می‌شوند.

8. حقوق شما

مطابق با RGPD، شما دارای حق دسترسی، اصلاح، حذف، محدودیت، قابل‌انتقال‌بودن و مخالفت در مورد داده‌های خود هستید. می‌توانید این حقوق را از داشبورد خود یا با نوشتن به privacy@certyneo.com اعمال کنید. همچنین دارای حق ارائه شکایت به CNIL هستید (www.cnil.fr).

8.bis مسئول حفاظت از داده‌ها (DPO)

Certyneo متکی بر یک DPO درون‌سازی‌شده مشترک از طریق دفتر DPO-Consulting است. می‌توانید برای هرگونه سؤال مرتبط با داده‌های شخصی خود با او تماس بگیرید: dpo@certyneo.com، و در صورتی که درخواست شما بدون پاسخ بماند می‌توانید شکایت خود را به CNIL ارسال کنید (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07). یک اعلام‌نامه به CNIL در رجیستر DPO‌ها در چارچوب دستگاه انطباق RGPD ما انجام شده است.

9. امنیت

ما اقدامات فنی و سازمانی زیر را برای حفاظت از داده‌های شما پیاده‌سازی می‌کنیم: رمزگذاری TLS 1.3 تمام ارتباطات (Caddy 2 + Let's Encrypt)، hashing scrypt با salt و مقایسه timing-safe برای کلمات عبور کاربر، OTP Twilio Verify یک‌بار مصرف برای امضاهای پیشرفته، توکن‌های تأیید ایمیل و بازنشانی کلمه عبور یک‌بار مصرف و با اعتبار کوتاه (1 ساعت)، rate limiting بر اساس پلن در endpoints حساس، ثبت هر مرحله از چرخه حیات پاکت (audit log)، ذخیره‌سازی اشیاء با versioning فعال‌شده در اسناد امضا‌شده، دسترسی محدود به داده‌ها توسط مدیران. لیست تفصیلی روش‌های امنیتی ما در صفحه /security دردسترس است.

10. کوکی‌ها

ما تنها از کوکی‌های ضروری برای عملکرد سرویس استفاده می‌کنیم (مدیریت جلسه، ترجیحات زبان، حفاظت CSRF). هیچ کوکی اندازه‌گیری مخاطبان شخص ثالث یا تبلیغاتی بدون رضایت صریح شما قرار داده نمی‌شود.

11. تغییرات

این سیاست می‌تواند برای بازتاب تغییرات سرویس ما یا مقررات قابل اجرا تکامل یابد. هر تغییر اساسی از طریق ایمیل به شما اطلاع داده خواهد شد. تاریخ آخرین به‌روزرسانی در بالای این صفحه درج شده است.

برای هر سؤالی در مورد داده‌های شخصی شما، با نماینده حفاظت از داده‌های ما تماس بگیرید: privacy@certyneo.com.