Certyneo 데이터는 어디에 호스팅되어 있습니까?

모든 데이터는 독점적으로 독일(IONOS SE, 프랑크푸르트)의 유럽연합 내에서 호스팅됩니다. EU 외부 서버로의 복제 또는 아웃소싱은 수행되지 않습니다.

Certyneo는 미국 Cloud Act의 적용을 받습니까?

아니오. Certyneo는 프랑스 법인(프랑스법 SAS)이며 미국 Cloud Act의 외속성 적용을 받지 않습니다. DocuSign, Adobe Sign, Dropbox Sign(미국 기업)과 달리 미국 당국은 Certyneo에 귀사의 데이터 공개를 강요할 수 없습니다.

Certyneo는 GDPR을 준수합니까?

예. Certyneo는 GDPR을 준수합니다: EU 호스팅, 전송 중 TLS 1.3 암호화 및 저장 시 AES-256 암호화, DPA 이용 가능(GDPR 제28조), 제한되고 문서화된 보존 기간, 접근권 및 삭제권 준수.

서명된 문서는 위변조로부터 어떻게 보호됩니까?

각 서명된 문서는 타임스탬프가 있는 감사 추적에 기록된 암호화 봉인(SHA-256 해시)으로 보호됩니다. 서명 후 문서가 수정되면 봉인이 무효화되며 즉시 감지됩니다. 감사 추적은 10년간 보존됩니다.

Certyneo는 DPA(데이터 처리 계약)를 보유하고 있습니까?

예. Certyneo는 GDPR 제28조를 준수하는 DPA를 제공하며, 대시보드에서 전자적으로 서명 가능하거나 요청 시 이용 가능합니다. 이는 하위 처리자, 기술적 및 조직적 조치(TOMs), 및 데이터 주체의 권리를 상세히 설명합니다.

보안 및 컴플라이언스

신뢰는 Certyneo의 핵심입니다. 이 페이지는 오늘날 당사의 인프라와 애플리케이션에 실제로 적용된 사항을 정확히 설명합니다.

업데이트일 2026년 4월 17일.

Sécurité Certyneo — infrastructure et chiffrement

eIDAS 준수

당사의 단순 서명(SES)과 고급 서명(이메일 + SMS OTP 기반 AES)은 유럽 연합의 eIDAS 규정을 충족합니다.

TLS 1.3 암호화

모든 클라이언트-서버 통신은 리버스 프록시를 통해 TLS 1.3으로 보호됩니다(자동 갱신되는 Let's Encrypt 인증서).

프랑스 호스팅

애플리케이션, PostgreSQL 데이터베이스, 오브젝트 스토리지는 프랑스의 당사 인프라(IONOS)에 호스팅됩니다.

서명 감사 추적

모든 작업(열람, OTP, 서명, 거부, 만료)에 타임스탬프가 찍히고 저장됩니다. 서명된 PDF에는 감사 푸터가 통합됩니다.

서명자 인증

고급 레벨(AES): 이메일 + SMS 이중 OTP(OTP SMS). 발신자 로그인: 이메일 + 비밀번호, Google, Microsoft Entra.

GDPR

GDPR(일반 개인정보 보호법) 준수: 접근권, 정정권, 삭제권, 처리 기록.

규제 준수

Certyneo는 전자 서명 및 개인정보 보호에 적용되는 유럽 규정을 준수합니다.

eIDAS

SES 및 AES 서명

기본적으로 단순 전자 서명(SES)을 제공합니다. 규정(EU) 제910/2014호에 따라 강화된 증거력을 위해 이메일 + SMS OTP를 사용하는 고급 전자 서명(AES)도 제공합니다.

GDPR

개인정보 보호

규정(EU) 2016/679 준수. 데이터는 유럽 연합에 호스팅되며, 보존 기간이 문서화되어 있고, 처리 기록 및 DPA를 요청 시 제공합니다.

당사의 보안 관행

운영 환경에 배포된 구체적인 조치입니다.

모든 HTTP 통신에 TLS 1.3 암호화 적용(Caddy 2, Let's Encrypt)
사용자 비밀번호에 대한 scrypt 해싱(솔트 및 타이밍 안전 비교 포함)
이메일 인증 및 비밀번호 재설정용 일회용 토큰, 1시간 만료
고급 서명용 OTP(OTP SMS), 짧은 유효 시간, 일회용
민감한 엔드포인트에 요금제별 애플리케이션 레이트 리밋(Redis)
문서에 대한 버전 관리가 활성화된 S3 호환 오브젝트 스토리지
봉투 라이프사이클 각 단계의 타임스탬프 감사 로그
각 봉투 수명주기 단계의 타임스탬프가 있는 감사 로그

안전하게 서명할 준비가 되셨나요?

월 5개 무료 봉투, 신용카드 없음. eIDAS 및 RGPD 준수 포함.

무료로 시작하기 데모 요청

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

2026년 4분기
ISO 27001 audit
예정됨
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
예정됨
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Certyneo 보안에 대한 자주 묻는 질문

Certyneo 데이터는 어디에 호스팅되어 있습니까?: 모든 데이터는 독점적으로 독일(IONOS SE, 프랑크푸르트)의 유럽연합 내에서 호스팅됩니다. EU 외부 서버로의 복제 또는 아웃소싱은 수행되지 않습니다.
Certyneo는 미국 Cloud Act의 적용을 받습니까?: 아니오. Certyneo는 프랑스 법인(프랑스법 SAS)이며 미국 Cloud Act의 외속성 적용을 받지 않습니다. DocuSign, Adobe Sign, Dropbox Sign(미국 기업)과 달리 미국 당국은 Certyneo에 귀사의 데이터 공개를 강요할 수 없습니다.
Certyneo는 GDPR을 준수합니까?: 예. Certyneo는 GDPR을 준수합니다: EU 호스팅, 전송 중 TLS 1.3 암호화 및 저장 시 AES-256 암호화, DPA 이용 가능(GDPR 제28조), 제한되고 문서화된 보존 기간, 접근권 및 삭제권 준수.
서명된 문서는 위변조로부터 어떻게 보호됩니까?: 각 서명된 문서는 타임스탬프가 있는 감사 추적에 기록된 암호화 봉인(SHA-256 해시)으로 보호됩니다. 서명 후 문서가 수정되면 봉인이 무효화되며 즉시 감지됩니다. 감사 추적은 10년간 보존됩니다.
Certyneo는 DPA(데이터 처리 계약)를 보유하고 있습니까?: 예. Certyneo는 GDPR 제28조를 준수하는 DPA를 제공하며, 대시보드에서 전자적으로 서명 가능하거나 요청 시 이용 가능합니다. 이는 하위 처리자, 기술적 및 조직적 조치(TOMs), 및 데이터 주체의 권리를 상세히 설명합니다.

더 알아보기

규제 및 서명 수준에 대한 이해를 심화하세요.