Lompat ke konten utama
Certyneo

Kebijakan privasi

Pembaruan terakhir : 14 April 2026

1. Pengendali data

Pengendali data yang dikumpulkan melalui platform Certyneo adalah perusahaan Certyneo, yang kantor pusatnya berlokasi di Prancis. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Untuk pertanyaan tentang data pribadi Anda, Anda dapat menghubungi kami di [email protected].

2. Data yang dikumpulkan

Kami mengumpulkan data yang Anda berikan langsung kepada kami (nama, nama depan, email, sandi hashed, jabatan, perusahaan, nomor telepon), dokumen yang Anda unggah untuk tujuan tanda tangan, serta metadata teknis yang diperlukan untuk fungsi Layanan (alamat IP, user-agent, stempel waktu, identifikasi sesi).

3. Tujuan pemrosesan

Data Anda diproses untuk: (i) menyediakan dan mengoperasikan Layanan tanda tangan elektronik, (ii) menjamin nilai pembuktian tanda tangan yang diterbitkan, (iii) menagih langganan Anda, (iv) memastikan keamanan platform dan mencegah penipuan, (v) mengirim komunikasi terkait Layanan kepada Anda, dan (vi) mematuhi kewajiban hukum dan regulasi kami.

4. Dasar hukum

Pemrosesan yang dilakukan didasarkan pada pelaksanaan kontrak yang mengikat kita (Pasal 6.1.b GDPR), pada kepatuhan terhadap kewajiban hukum (Pasal 6.1.c), dan pada kepentingan sah kami untuk mengamankan Layanan kami (Pasal 6.1.f). Tidak ada pemrosesan untuk tujuan prospek komersial yang dilakukan tanpa persetujuan eksplisit Anda terlebih dahulu.

5. Penerima

Data Anda dapat diakses oleh tim teknis dan dukungan kami yang secara ketat diberi wewenang, serta subkontraktor kami saat ini: hoster (IONOS, Uni Eropa), layanan pengiriman email transaksional (Resend), dan layanan OTP SMS (Twilio Verify). Semua subkontraktor kami terikat kontrak dan menawarkan jaminan yang cukup dalam hal keamanan. Daftar terkini tersedia atas permintaan ke [email protected].

6. Hosting dan lokasi

Data Anda di-host secara eksklusif di server yang berlokasi di dalam Uni Eropa (Jerman). Tidak ada data pribadi yang ditransfer di luar UE tanpa jaminan yang memadai (klausul kontraktual standar dari Komisi Eropa).

7. Durasi retensi

Data akun Anda disimpan selama Anda menjadi pengguna Layanan. Dokumen yang ditandatangani dan bukti auditnya disimpan 10 tahun setelah tanda tangan, sesuai dengan persyaratan regulasi eIDAS dan Kitab Undang-Undang Hukum Perdata Prancis. Data teknis (log) disimpan maksimal 12 bulan.

8. Hak Anda

Sesuai dengan GDPR, Anda memiliki hak akses, perbaikan, penghapusan, pembatasan, portabilitas, dan keberatan terhadap data Anda. Anda dapat menggunakan hak ini dari dasbor Anda atau dengan menulis kepada kami di [email protected]. Anda juga memiliki hak untuk mengajukan keluhan ke CNIL (otoritas perlindungan data pribadi Prancis, www.cnil.fr).

8.bis Petugas Perlindungan Data (DPO)

Certyneo mengandalkan DPO yang di-outsource dan bersama melalui kantor DPO-Consulting (jika tidak ada DPO yang ditunjuk secara internal — akan dikomunikasikan setelah perekrutan DPO internal selesai). Anda dapat menghubunginya di [email protected] untuk setiap pertanyaan mengenai data pribadi Anda, dan mengajukan keluhan ke CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) jika permintaan Anda tidak ditanggapi. Deklarasi kepada CNIL dalam registri DPO akan dikomunikasikan segera setelah formalisasi kontrak penunjukan.

9. Keamanan

Kami menerapkan langkah teknis dan organisasional berikut untuk melindungi data Anda: enkripsi TLS 1.3 untuk semua komunikasi (Caddy 2 + Let's Encrypt), hashing scrypt dengan salt dan perbandingan timing-safe untuk sandi pengguna, OTP Twilio Verify sekali pakai untuk tanda tangan tingkat lanjut, token verifikasi email dan reset sandi sekali pakai dengan validitas singkat (1 jam), rate limiting per paket pada endpoint sensitif, pencatatan berstempel waktu pada setiap tahap siklus hidup amplop (log audit), penyimpanan objek dengan versioning diaktifkan pada dokumen yang ditandatangani, akses terbatas ke data oleh administrator. Daftar terperinci praktik keamanan kami tersedia di halaman /security.

10. Cookie

Kami hanya menggunakan cookie yang sangat diperlukan untuk fungsi Layanan (manajemen sesi, preferensi bahasa, perlindungan CSRF). Tidak ada cookie pengukuran audiens pihak ketiga atau iklan yang dipasang tanpa persetujuan eksplisit Anda.

11. Perubahan

Kebijakan ini dapat berubah untuk mencerminkan perubahan Layanan kami atau regulasi yang berlaku. Setiap perubahan substansial akan diberitahukan kepada Anda melalui email. Tanggal pembaruan terakhir terdaftar di bagian atas halaman ini.

Untuk setiap pertanyaan terkait data pribadi Anda, hubungi delegasi perlindungan data kami di [email protected].