Vai al contenuto principale
Certyneo

Sicurezza e conformità

La fiducia è al centro di Certyneo. Questa pagina descrive esattamente cosa è presente oggi nella nostra infrastruttura e nella nostra applicazione.

Ultimo aggiornamento .

Sicurezza Certyneo — infrastruttura e crittografia

Conforme a eIDAS

Le nostre firme semplici (SES) e avanzate (AES con OTP email + SMS) rispettano il Regolamento eIDAS dell'Unione europea.

Cifratura TLS 1.3

Tutte le comunicazioni client-server sono protette con TLS 1.3 tramite il nostro reverse proxy (certificati Let's Encrypt rinnovati automaticamente).

Hosting in Francia

L'applicazione, il database PostgreSQL e lo storage oggetti sono ospitati sulla nostra infrastruttura in Francia (IONOS).

Audit trail delle firme

Ogni azione (apertura, OTP, firma, rifiuto, scadenza) è marcata temporalmente e archiviata. Un footer di audit è integrato nel PDF firmato.

Autenticazione del firmatario

Per il livello avanzato (AES): doppio OTP email + SMS (OTP SMS). Per l'accesso del mittente: email + password, Google, Microsoft Entra.

GDPR

Conformità al Regolamento Generale sulla Protezione dei Dati: diritto di accesso, rettifica e cancellazione, registro dei trattamenti.

Conformità normative

Certyneo è conforme ai regolamenti europei applicabili alla firma elettronica e alla protezione dei dati personali.

eIDAS

Firme SES e AES

Firma elettronica semplice (SES) di default. Firma elettronica avanzata (AES) con OTP email + SMS per un maggior valore probatorio ai sensi del Regolamento (UE) n. 910/2014.

GDPR

Protezione dei dati

Conformità al Regolamento (UE) 2016/679. Dati ospitati nell'Unione europea, periodi di conservazione documentati, registro dei trattamenti e DPA disponibile su richiesta.

Le nostre pratiche di sicurezza

Ecco le misure concrete messe in produzione.

  • Cifratura TLS 1.3 per tutte le comunicazioni HTTP (Caddy 2, Let's Encrypt)
  • Hashing scrypt (con salt e confronto timing-safe) per le password utente
  • Token di verifica email e reset password monouso, scadenza 1 h
  • OTP (OTP SMS) per la firma avanzata, validità breve, monouso
  • Rate limiting applicativo (Redis) per piano sugli endpoint sensibili
  • Storage oggetti compatibile S3 con versioning attivato sui documenti
  • Audit log con marca temporale per ogni fase del ciclo di vita di una busta
  • Registro di audit con timestamp di ogni fase del ciclo di vita di una busta

Pronti a firmare in tutta sicurezza?

5 buste gratuite al mese, senza carta di credito. Conformità a eIDAS e GDPR incluse.

Iniziare gratuitamenteRichiedere una demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

  • Q4 2026

    ISO 27001 audit

    Previsto

    ISO 27001 certification audit planned with an accredited body.

  • 2027

    SOC 2 Type II

    Previsto

    SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

security@certyneo.com

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Domande frequenti sulla sicurezza di Certyneo

Dove sono ospitati i dati di Certyneo?
Tutti i dati sono ospitati esclusivamente in Germania (IONOS SE, Francoforte), nell'Unione Europea. Non viene effettuata alcuna replica o delega a server esterni all'UE.
Certyneo è soggetto al Cloud Act americano?
No. Certyneo è un'entità francese (SAS di diritto francese), non soggetta all'extraterritorialità del Cloud Act americano. A differenza di DocuSign, Adobe Sign o Dropbox Sign (società americane), le autorità americane non possono obbligare Certyneo a divulgare i vostri dati.
Certyneo è conforme al GDPR?
Sì. Certyneo è conforme al GDPR: hosting UE, crittografia TLS 1.3 in transito e AES-256 a riposo, DPA disponibile (articolo 28 del GDPR), durata di conservazione limitata e documentata, diritto di accesso e cancellazione rispettati.
Come sono protetti i documenti firmati contro la falsificazione?
Ogni documento firmato è protetto da un sigillo crittografico (hash SHA-256) registrato in un audit trail con timestamp. Qualsiasi modifica del documento dopo la firma invalida il sigillo e viene rilevata immediatamente. L'audit trail viene conservato per 10 anni.
Certyneo dispone di un DPA (Data Processing Agreement)?
Sì. Certyneo offre un DPA conforme all'articolo 28 del GDPR, disponibile e firmabile elettronicamente dal vostro dashboard o su richiesta. Descrive in dettaglio i subappaltatori, le misure tecniche e organizzative (TOMs) e i diritti degli interessati.

Per approfondire

Approfondisci la comprensione della normativa e dei livelli di firma.