Di mana data Certyneo di-host?

Semua data di-host secara eksklusif di Jerman (IONOS SE, Frankfurt), di Uni Eropa. Tidak ada replikasi atau outsourcing ke server di luar UE yang dilakukan.

Apakah Certyneo tunduk pada Cloud Act Amerika?

Tidak. Certyneo adalah entitas Prancis (SAS berdasarkan hukum Prancis), tidak tunduk pada ekstrateritorialitas Cloud Act Amerika. Berbeda dengan DocuSign, Adobe Sign, atau Dropbox Sign (perusahaan Amerika), otoritas Amerika tidak dapat memaksa Certyneo untuk mengungkapkan data Anda.

Apakah Certyneo mematuhi RGPD?

Ya. Certyneo mematuhi RGPD: hosting UE, enkripsi TLS 1.3 saat transit dan AES-256 saat istirahat, DPA tersedia (pasal 28 RGPD), durasi penyimpanan terbatas dan terdokumentasi, hak akses dan penghapusan dihormati.

Bagaimana dokumen yang ditandatangani dilindungi dari pemalsuan?

Setiap dokumen yang ditandatangani dilindungi oleh segel kriptografi (hash SHA-256) yang tercatat dalam audit trail dengan stempel waktu. Setiap modifikasi dokumen setelah penandatanganan membatalkan segel dan segera terdeteksi. Audit trail disimpan selama 10 tahun.

Apakah Certyneo memiliki DPA (Data Processing Agreement)?

Ya. Certyneo menyediakan DPA yang sesuai dengan pasal 28 RGPD, tersedia dan dapat ditandatangani secara elektronik dari dasbor Anda atau atas permintaan. Ini merinci subkontraktor, langkah-langkah teknis dan organisasi (TOMs), serta hak subjek data.

Keamanan dan kepatuhan

Kepercayaan adalah inti dari Certyneo. Halaman ini menjelaskan secara tepat apa yang saat ini diterapkan dalam infrastruktur dan aplikasi kami.

Diperbarui pada 17 April 2026.

Sécurité Certyneo — infrastructure et chiffrement

Sesuai eIDAS

Tanda tangan sederhana (SES) dan tingkat lanjut (AES dengan OTP email + SMS) kami memenuhi regulasi eIDAS Uni Eropa.

Enkripsi TLS 1.3

Semua komunikasi klien-server dilindungi oleh TLS 1.3 melalui reverse proxy kami (sertifikat Let's Encrypt yang diperbarui otomatis).

Hosting di Prancis

Aplikasi, basis data PostgreSQL, dan penyimpanan objek di-host pada infrastruktur kami di Prancis (IONOS).

Audit trail tanda tangan

Setiap tindakan (pembukaan, OTP, tanda tangan, penolakan, kedaluwarsa) diberi stempel waktu dan disimpan. Footer audit tersemat dalam PDF bertanda tangan.

Autentikasi penanda tangan

Untuk tingkat lanjut (AES): OTP ganda email + SMS (OTP SMS). Untuk login pengirim: email + sandi, Google, Microsoft Entra.

GDPR

Kepatuhan terhadap GDPR (Peraturan Perlindungan Data Umum): hak akses, perbaikan, dan penghapusan, register pemrosesan.

Kepatuhan regulasi

Certyneo mematuhi regulasi Eropa yang berlaku untuk tanda tangan elektronik dan perlindungan data.

eIDAS

Tanda tangan SES dan AES

Tanda tangan elektronik sederhana (SES) secara default. Tanda tangan elektronik tingkat lanjut (AES) dengan OTP email + SMS untuk nilai pembuktian yang lebih kuat sesuai dengan regulasi (UE) No. 910/2014.

GDPR

Perlindungan data

Kepatuhan terhadap regulasi (UE) 2016/679. Data di-host di Uni Eropa, durasi retensi terdokumentasi, register pemrosesan, dan DPA tersedia atas permintaan.

Praktik keamanan kami

Berikut adalah langkah-langkah konkret yang diterapkan dalam produksi.

Enkripsi TLS 1.3 untuk semua komunikasi HTTP (Caddy 2, Let's Encrypt)
Hashing scrypt (dengan salt dan perbandingan timing-safe) untuk sandi pengguna
Token verifikasi email dan reset sandi sekali pakai, kedaluwarsa 1 jam
OTP (OTP SMS) untuk tanda tangan tingkat lanjut, validitas singkat, sekali pakai
Rate limiting aplikasi (Redis) per paket pada endpoint sensitif
Penyimpanan objek kompatibel S3 dengan versioning diaktifkan pada dokumen
Log audit dengan stempel waktu untuk setiap tahap siklus hidup sebuah amplop
Log audit dengan stempel waktu untuk setiap tahap siklus hidup amplop

Siap menandatangani dengan aman?

5 amplop gratis per bulan, tanpa kartu kredit. Kepatuhan eIDAS dan RGPD sudah termasuk.

Mulai gratis Minta demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Terencana
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Terencana
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Pertanyaan yang sering diajukan tentang keamanan Certyneo

Di mana data Certyneo di-host?: Semua data di-host secara eksklusif di Jerman (IONOS SE, Frankfurt), di Uni Eropa. Tidak ada replikasi atau outsourcing ke server di luar UE yang dilakukan.
Apakah Certyneo tunduk pada Cloud Act Amerika?: Tidak. Certyneo adalah entitas Prancis (SAS berdasarkan hukum Prancis), tidak tunduk pada ekstrateritorialitas Cloud Act Amerika. Berbeda dengan DocuSign, Adobe Sign, atau Dropbox Sign (perusahaan Amerika), otoritas Amerika tidak dapat memaksa Certyneo untuk mengungkapkan data Anda.
Apakah Certyneo mematuhi RGPD?: Ya. Certyneo mematuhi RGPD: hosting UE, enkripsi TLS 1.3 saat transit dan AES-256 saat istirahat, DPA tersedia (pasal 28 RGPD), durasi penyimpanan terbatas dan terdokumentasi, hak akses dan penghapusan dihormati.
Bagaimana dokumen yang ditandatangani dilindungi dari pemalsuan?: Setiap dokumen yang ditandatangani dilindungi oleh segel kriptografi (hash SHA-256) yang tercatat dalam audit trail dengan stempel waktu. Setiap modifikasi dokumen setelah penandatanganan membatalkan segel dan segera terdeteksi. Audit trail disimpan selama 10 tahun.
Apakah Certyneo memiliki DPA (Data Processing Agreement)?: Ya. Certyneo menyediakan DPA yang sesuai dengan pasal 28 RGPD, tersedia dan dapat ditandatangani secara elektronik dari dasbor Anda atau atas permintaan. Ini merinci subkontraktor, langkah-langkah teknis dan organisasi (TOMs), serta hak subjek data.

Untuk memperdalam

Perdalam pemahaman Anda tentang regulasi dan tingkatan tanda tangan.