דלג לתוכן ראשי
Certyneo

מדיניות פרטיות

עדכון אחרון : 14 באפריל 2026

1. אחראי העיבוד

אחראי העיבוד של הנתונים הנאספים דרך פלטפורמת Certyneo היא חברת Certyneo, שמשרדה הראשי ממוקם בצרפת. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) לכל שאלה הנוגעת לנתונים האישיים שלכם, תוכלו ליצור איתנו קשר ב[email protected].

2. נתונים שנאספים

אנו אוספים את הנתונים שאתם מספקים לנו ישירות (שם משפחה, שם פרטי, אימייל, סיסמה מוצפנת, תפקיד, חברה, מספר טלפון), המסמכים שאתם מעלים למטרות חתימה, וכן מטא-נתונים טכניים הנחוצים לפעולת השירות (כתובת IP, user-agent, חותמת זמן, מזהי הפעלה).

3. מטרות העיבוד

הנתונים שלכם מעובדים כדי: (i) לספק ולהפעיל את שירות החתימה האלקטרונית, (ii) להבטיח את הערך ההוכחתי של החתימות המונפקות, (iii) לחייב את המנוי שלכם, (iv) להבטיח את אבטחת הפלטפורמה ולמנוע הונאה, (v) לשלוח לכם תקשורת הנוגעת לשירות, ו-(vi) לעמוד בחובות המשפטיות והרגולטוריות שלנו.

4. בסיס משפטי

העיבודים שבוצעו נשענים על ביצוע החוזה המקשר אותנו (סעיף 6.1.b GDPR), על עמידה בחובות משפטיות (סעיף 6.1.c), ועל האינטרס הלגיטימי שלנו לאבטח את השירות שלנו (סעיף 6.1.f). אף עיבוד למטרות שיווק מסחרי לא מבוצע ללא הסכמתכם המפורשת המוקדמת.

5. נמענים

הנתונים שלכם נגישים לצוותי הטכנולוגיה והתמיכה שלנו המוסמכים בקפדנות, וכן לקבלני המשנה הנוכחיים שלנו: מארח (IONOS, האיחוד האירופי), שירות שליחת אימיילים טרנזקציוניים (Resend) ושירות OTP ב-SMS (Twilio Verify). כל קבלני המשנה שלנו קשורים בחוזה ומציגים ערבויות מספיקות באבטחה. הרשימה המעודכנת זמינה לבקשה ב[email protected].

6. אירוח ומיקום

הנתונים שלכם מאוחסנים באופן בלעדי בשרתים הממוקמים בתוך האיחוד האירופי (גרמניה). אף נתון אישי אינו מועבר מחוץ לאיחוד האירופי ללא ערבויות מתאימות (סעיפים חוזיים תקניים של הנציבות האירופית).

7. משך שמירה

נתוני החשבון שלכם נשמרים כל עוד אתם משתמשים בשירות. המסמכים החתומים והוכחת הביקורת שלהם נשמרים 10 שנים לאחר החתימה, בהתאם לדרישות תקנת eIDAS ולחוק האזרחי הצרפתי. הנתונים הטכניים (logs) נשמרים 12 חודשים מקסימום.

8. הזכויות שלכם

בהתאם ל-GDPR, יש לכם זכות גישה, תיקון, מחיקה, הגבלה, ניידות והתנגדות בנוגע לנתונים שלכם. תוכלו להפעיל זכויות אלה מלוח הבקרה שלכם או על ידי כתיבה אלינו ל[email protected]. יש לכם גם זכות להגיש תלונה ל-CNIL (הרשות הצרפתית להגנת הפרטיות) (www.cnil.fr).

8.bis נציג הגנת הנתונים (DPO)

Certyneo עוזר על DPO חיצוני משותף דרך משרד DPO-Consulting (בהיעדר DPO ממונה בעצם החברה — יש להודיע ברגע שהגיוס של ה-DPO הפנימי הושלם). באפשרותכם ליצור עמו קשר בכתובת [email protected] לכל שאלה הנוגעת לנתונים האישיים שלכם, ולהגיש תלונה ל-CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) אם בקשתכם לא קיבלת תשובה. הכרזה עם CNIL ברישום DPO תודיע ברגע שהסכם הייעוד יושלם.

9. אבטחה

אנו מיישמים את האמצעים הטכניים והארגוניים הבאים להגנה על הנתונים שלכם: הצפנת TLS 1.3 של כל התקשורת (Caddy 2 + Let's Encrypt), hashing scrypt עם salt והשוואה timing-safe לסיסמאות משתמשים, OTP Twilio Verify לשימוש חד-פעמי לחתימות מתקדמות, אסימוני אימות אימייל ואיפוס סיסמה לשימוש חד-פעמי ותוקף קצר (שעה אחת), rate limiting לפי תוכנית על נקודות קצה רגישות, רישום עם חותמת זמן של כל שלב במחזור החיים של מעטפה (audit log), אחסון אובייקטים עם versioning מופעל על מסמכים חתומים, גישה מוגבלת לנתונים על ידי מנהלים. הרשימה המפורטת של נוהלי האבטחה שלנו זמינה בעמוד /security.

10. עוגיות

אנו משתמשים רק בעוגיות החיוניות לחלוטין לפעולת השירות (ניהול הפעלה, העדפות שפה, הגנת CSRF). אף עוגיית מדידת קהל של צד שלישי או פרסום לא נשמרת ללא הסכמתכם המפורשת.

11. שינויים

מדיניות זו עשויה להתפתח כדי לשקף שינויים בשירות שלנו או ברגולציה החלה. כל שינוי מהותי יובא לידיעתכם באימייל. תאריך העדכון האחרון מופיע בראש עמוד זה.

לכל שאלה הנוגעת לנתונים האישיים שלכם, צרו קשר עם ממונה הגנת הנתונים שלנו ב[email protected].