Hvar eru gögn Certyneo geymd?

Öll gögn eru geymd eingöngu í Þýskalandi (IONOS SE, Frankfurt), innan Evrópusambandsins. Engin afrit eða undirverktökusamningur við þjóna utan ESB er framkvæmdur.

Er Certyneo háð bandaríska Cloud Act?

Nei. Certyneo er frönsk eining (SAS samkvæmt frönsku lögum), ekki háð yfirvaldi bandaríska Cloud Act. Ólíkt DocuSign, Adobe Sign eða Dropbox Sign (bandarísk fyrirtæki), geta bandarískar yfirvöld ekki þvingað Certyneo til að birta gögn ykkar.

Er Certyneo í samræmi við GDPR?

Já. Certyneo er í samræmi við GDPR: geymsla innan ESB, TLS 1.3 dulkóðun við flutning og AES-256 í hvíld, DPA tiltæk (grein 28 GDPR), takmarkaður og skjalfestur geymslutími, aðgangs- og eyðingarréttur virðist.

Hvernig eru undirritaðir skjöl vernduð gegn fölsun?

Hver undirritaður skjöl er verndaður með dulmálsinnsigli (SHA-256 hash) skráð í tímastýrðu endurskoðunarskrá. Allar breytingar á skjalinu eftir undirritun ógilda innsiglið og eru uppgötvaðar strax. Endurskoðunarskráin er geymd í 10 ár.

Hefur Certyneo DPA (gagnaumönnunarsamning)?

Já. Certyneo gefur upp DPA sem er í samræmi við grein 28 GDPR, tiltæk og aðgengileg fyrir rafræna undirritun frá yfirlitinu þínu eða eftir beiðni. Það lýsir undirverktökum, tæknilegum og skipulagslegum ráðstöfunum (TOMs) og réttindum viðkomandi einstaklinga.

Öryggi og samræmi

Traust er í hjarta Certyneo. Þessi síða lýsir nákvæmlega því sem er til staðar í dag í innviðum okkar og forriti.

Uppfært þann 17. apríl 2026.

Sécurité Certyneo — infrastructure et chiffrement

eIDAS-samræmt

Einfaldar undirskriftir okkar (SES) og háþróaðar (AES með OTP í tölvupósti + SMS) uppfylla eIDAS-reglugerð Evrópusambandsins.

TLS 1.3 dulkóðun

Allar samskipti milli biðlara og þjóns eru vernduð með TLS 1.3 í gegnum viðbeindan umboðsþjón okkar (Let's Encrypt vottorð endurnýjuð sjálfkrafa).

Hýsing í Frakklandi

Forritið, PostgreSQL-gagnagrunnurinn og hlutgeymslan eru hýst á innviðum okkar í Frakklandi (IONOS).

Endurskoðunarslóð undirskrifta

Sérhver aðgerð (opnun, OTP, undirskrift, höfnun, útrunnið) er tímastimpluð og geymd. Endurskoðunarsíðufótur er felldur inn í undirritað PDF.

Auðkenning undirritara

Fyrir háþróað stig (AES): tvöfalt OTP í tölvupósti + SMS (OTP SMS). Fyrir innskráningu sendanda: tölvupóstur + lykilorð, Google, Microsoft Entra.

GDPR

Samræmi við almælu persónuverndarreglugerðina: réttur til aðgangs, leiðréttingar og eyðingar, skrá yfir vinnsluaðgerðir.

Reglubundið samræmi

Certyneo uppfyllir evrópska reglugerð sem gildir um rafrænar undirskriftir og persónuvernd.

eIDAS

SES og AES undirskriftir

Einföld rafræn undirskrift (SES) sjálfgefið. Háþróuð rafræn undirskrift (AES) með OTP í tölvupósti + SMS fyrir aukið sönnunargildi samkvæmt reglugerð (ESB) nr. 910/2014.

GDPR

Persónuvernd gagna

Samræmi við reglugerð (ESB) 2016/679. Gögn hýst í Evrópusambandinu, skjalfest varðveislutími, vinnsluþinglýsing og DPA fáanleg að beiðni.

Öryggisaðferðir okkar

Hér eru þær raunverulegu ráðstafanir sem eru í notkun í framleiðslu.

TLS 1.3 dulkóðun fyrir öll HTTP-samskipti (Caddy 2, Let's Encrypt)
Scrypt-hakk (með salti og tímingarsönnur samanburð) fyrir lykilorð notenda
Einnota tölvupóststaðfestingar- og lykilorðsendurreistningarlykilar, renna út eftir 1 klst
OTP (OTP SMS) fyrir háþróaða undirskrift, stutt gildistími, einnota
Forritslegt gæðaþak (Redis) eftir áætlun á viðkvæmum endapunktum
S3-samhæf hlutgeymsla með virkri útgáfustjórnun á skjölum
Tímastimpluð endurskoðunarskrá yfir hvert stig í líftíma umslagsbréfs
Tímastillað endurskoðunarskrá fyrir hvert stig umfjöllunarferlis umslags

Tilbúinn að skrifa undir með öryggi?

5 umslög ókeypis á mánuði, án kreditkorts. eIDAS og RGPD samvarandi innifalið.

Byrjaðu ókeypis Ósktu eftir kyningu

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Áætlað
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Áætlað
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Algengar spurningar um Certyneo öryggi

Hvar eru gögn Certyneo geymd?: Öll gögn eru geymd eingöngu í Þýskalandi (IONOS SE, Frankfurt), innan Evrópusambandsins. Engin afrit eða undirverktökusamningur við þjóna utan ESB er framkvæmdur.
Er Certyneo háð bandaríska Cloud Act?: Nei. Certyneo er frönsk eining (SAS samkvæmt frönsku lögum), ekki háð yfirvaldi bandaríska Cloud Act. Ólíkt DocuSign, Adobe Sign eða Dropbox Sign (bandarísk fyrirtæki), geta bandarískar yfirvöld ekki þvingað Certyneo til að birta gögn ykkar.
Er Certyneo í samræmi við GDPR?: Já. Certyneo er í samræmi við GDPR: geymsla innan ESB, TLS 1.3 dulkóðun við flutning og AES-256 í hvíld, DPA tiltæk (grein 28 GDPR), takmarkaður og skjalfestur geymslutími, aðgangs- og eyðingarréttur virðist.
Hvernig eru undirritaðir skjöl vernduð gegn fölsun?: Hver undirritaður skjöl er verndaður með dulmálsinnsigli (SHA-256 hash) skráð í tímastýrðu endurskoðunarskrá. Allar breytingar á skjalinu eftir undirritun ógilda innsiglið og eru uppgötvaðar strax. Endurskoðunarskráin er geymd í 10 ár.
Hefur Certyneo DPA (gagnaumönnunarsamning)?: Já. Certyneo gefur upp DPA sem er í samræmi við grein 28 GDPR, tiltæk og aðgengileg fyrir rafræna undirritun frá yfirlitinu þínu eða eftir beiðni. Það lýsir undirverktökum, tæknilegum og skipulagslegum ráðstöfunum (TOMs) og réttindum viðkomandi einstaklinga.

Til að kynna sér betur

Dýpkaðu skilning þinn á reglugerðinni og undirskriftarstigum.