Ubi es hostiate le datos de Certyneo?

Tote le datos es hostiate exclusivemente in Germania (IONOS SE, Frankfurt), in le Union European. Nulle replication o sub-tractation verso servitores foras UE es effectuate.

Es Certyneo subjecte al Cloud Act american?

Non. Certyneo es un entitate francese (SAS de diritto francese), non subjecte al extraterritorialitate del Cloud Act american. Contrariemente a DocuSign, Adobe Sign o Dropbox Sign (societates american), le autoritates american non pote compeller Certyneo a divulgar vostre datos.

Es Certyneo conformante al GDPR?

Si. Certyneo es conformante al GDPR: hostiation UE, chifframento TLS 1.3 in transito e AES-256 al reposo, DPA disponibile (articulo 28 del GDPR), duration de conservation limitatu e documentate, deritto de accesso e de deletion respectate.

Como es le documentos signate protecte contra le falsification?

Cata documento signate es protecte per un sigillo cryptographic (hash SHA-256) inscribite in un audit trail horodatate. Omni modification del documento post signature invalida le sigillo e es detectate immediatemente. Le audit trail es conservate 10 annos.

Ha Certyneo un DPA (Data Processing Agreement)?

Si. Certyneo propone un DPA conformante al articulo 28 del GDPR, disponibile e signabile electronicemente ex vostre dashboard o sur demanda. Illo detalia le sub-tractatores, le mesuras technic e organisational (TOMs), e le derittos del personas concernite.

Securitate e conformitate

Le fide es le nucleo de Certyneo. Iste pagina describe exactemente que es in situ hodie in nostre infraestructura e nostre application.

Actualisate le 17 april 2026.

Certyneo security — infrastructure and encryption

Conforme a eIDAS

Nostre signaturas simple (SES) e avanciate (AES con OTP email + SMS) satisface le regulation eIDAS del Union european.

Cryptografia TLS 1.3

Tote le communicationes inter cliente e servitor es protecte per TLS 1.3 via nostre reverse proxy (certificatos Let's Encrypt auto-renovate).

Hosting in Germania (UE)

Le application, le base de datos PostgreSQL e le storage de objectos es hospitate in nostre infraestructura in Germania (IONOS), dentro del Union european.

Pista de auditoria del signaturas

Cata action (apertura, OTP, signatura, refusa, expiratione) es horadata e conservate. Un pede de auditoria es integrate in le PDF signate.

Authentification del signator

Pro le nivello avanciate (AES): duplicate OTP email + SMS (nostre fornitor OTP SMS). Pro le connexion del mittente: email + parola de passa, Google, Microsoft Entra.

GDPR

Conformitate al Regulation General super Protection de Datos: deritto de accesso, de correctione e de deletion, registro del tractationes.

Conformitates regulatorie

Certyneo es conforme al regulationes european applicabile al signatura electronic e al protection de datos.

eIDAS

Signaturas SES e AES

Signatura electronic simple (SES) per defauto. Signatura electronic avanciate (AES) con OTP email + SMS pro un valor probative renforciite al senso del regulation (UE) n°910/2014.

GDPR

Protection de datos

Conformitate al regulation (UE) 2016/679. Datos hospitate in le Union european, durabilitate de conservation documente, registro del tractationes e DPA disponibile per demanda.

Nostre practicas de securitate

Ecce le mesuras concrete deploiate in production.

Cryptografia TLS 1.3 pro tote le communicationes HTTP (Caddy 2, Let's Encrypt)
Cryptografia AES-256 pro le datos al reste (documentos e base de datos), hospitate in Germania
Hashing scrypt (con salt e comparatione timing-safe) pro le parolos de utente
Tokenios de verification email e reset password a usage singule, expiratione 1h
OTP (OTP SMS) pro le signatura avanciate, validitate curte, usage singule
Limite de frequentia applicative (Redis) per plano super le endpoints sensibile
Storage de objectos compatibile S3 con versioning activate super le documentos
Registro de auditoria horadata de cata stadio del cyclo de vita de un enveloppe

Preste a signar in tote securitate?

5 bustas gratis per mense, sin carta de credito. Conformitate eIDAS e GDPR incluse.

Comenciar gratuitemente Demandar un demo

Plano de ruta de securitate

Nostre proxime passos pro fortifar le fiducia e le conformitate.

Q4 2026
ISO 27001 audit
Previstu
Audit de certification ISO 27001 previstu con un organismo acreditatu.
2027
SOC 2 Type II
Previstu
Reporto SOC 2 Type II coprinte le securitate, le disponibilitate e le confidentialitate.

Divulgation responsabile

Vos ha discoperte un vulnerabilitate? Gratias de contactar nos de maniera responsabile ante omni divulgation public. Nos confirma reception intra 48 horas laborabile.

security@certyneo.com

Accordo de tractamento de datos

Nostre DPA detalia le obligationes de Certyneo como sub-tractatore al senso del GDPR, includente le mesuras technic e organisational.

Télécharger le DPA (PDF)

Questiones frequente sur le securitate de Certyneo

Ubi es hostiate le datos de Certyneo?: Tote le datos es hostiate exclusivemente in Germania (IONOS SE, Frankfurt), in le Union European. Nulle replication o sub-tractation verso servitores foras UE es effectuate.
Es Certyneo subjecte al Cloud Act american?: Non. Certyneo es un entitate francese (SAS de diritto francese), non subjecte al extraterritorialitate del Cloud Act american. Contrariemente a DocuSign, Adobe Sign o Dropbox Sign (societates american), le autoritates american non pote compeller Certyneo a divulgar vostre datos.
Es Certyneo conformante al GDPR?: Si. Certyneo es conformante al GDPR: hostiation UE, chifframento TLS 1.3 in transito e AES-256 al reposo, DPA disponibile (articulo 28 del GDPR), duration de conservation limitatu e documentate, deritto de accesso e de deletion respectate.
Como es le documentos signate protecte contra le falsification?: Cata documento signate es protecte per un sigillo cryptographic (hash SHA-256) inscribite in un audit trail horodatate. Omni modification del documento post signature invalida le sigillo e es detectate immediatemente. Le audit trail es conservate 10 annos.
Ha Certyneo un DPA (Data Processing Agreement)?: Si. Certyneo propone un DPA conformante al articulo 28 del GDPR, disponibile e signabile electronicemente ex vostre dashboard o sur demanda. Illo detalia le sub-tractatores, le mesuras technic e organisational (TOMs), e le derittos del personas concernite.

Pro ir plus longe

Approfondir vostre comprension del regulatione e del nivellos de signatura.