Kur tiek glabāti Certyneo dati?

Visi dati tiek glabāti eksklusīvi Vācijā (IONOS SE, Frankfurte), Eiropas Savienībā. Dati netiek kopēti vai nodoti apkalpošanai ārpus ES.

Vai Certyneo pakļauts Amerikas Cloud Act?

Nē. Certyneo ir franču juridiska persona (SAS saskaņā ar franču likumiem) un nav pakļauta Amerikas Cloud Act ekstrateritoriālajai jurisdikcijai. Atšķirībā no DocuSign, Adobe Sign vai Dropbox Sign (amerikāņu uzņēmumi), amerikāņu iestādes nevar piespiest Certyneo atklāt jūsu datus.

Vai Certyneo atbilst GDPR?

Jā. Certyneo atbilst GDPR: ES glabāšana, TLS 1.3 šifrēšana pārsūtīšanas laikā un AES-256 miera stāvoklī, pieejams DPA (GDPR 28. pants), ierobežots un dokumentēts datu glabāšanas ilgums, piekļuves un dzēšanas tiesības tiek ievērotas.

Kā parakstītie dokumenti tiek aizsargāti pret viltošanu?

Katrs parakstītais dokuments tiek aizsargāts ar kriptografisku zīmogu (SHA-256 hešs), kas ierakstīts datētā audita žurnālā. Jebkuras izmaiņas dokumentam pēc parakstīšanas anulē zīmogu un tiek uzreiz noteiktas. Audita žurnāls tiek saglabāts 10 gadus.

Vai Certyneo ir DPA (datu apstrādes nolīgums)?

Jā. Certyneo piedāvā DPA, kas atbilst GDPR 28. pantam, pieejams un elektronski parakstāms no jūsu informācijas paneļa vai pieprasījuma gadījumā. Tas detalizē apakšuzņēmējus, tehniskos un organizatoriskos pasākumus (TOMs) un darbdarbinieku tiesības.

Drošība un atbilstība

Uzticēšanās ir Certyneo pamatā. Šī lapa precīzi apraksta, kas šodien ir ieviests mūsu infrastruktūrā un lietojumprogrammā.

Atjaunināts 2026. gada 17. aprīlis.

Sécurité Certyneo — infrastructure et chiffrement

Atbilst eIDAS

Mūsu vienkāršie (SES) un uzlabotie (AES ar e-pasta + SMS OTP) paraksti atbilst Eiropas Savienības eIDAS regulai.

TLS 1.3 šifrēšana

Visi klienta un servera sakari ir aizsargāti ar TLS 1.3 caur mūsu apgriezto starpniekserveri (automātiski atjaunojami Let's Encrypt sertifikāti).

Hostings Francijā

Lietojumprogramma, PostgreSQL datu bāze un objektu krātuve tiek mitinātas mūsu infrastruktūrā Francijā (IONOS).

Paraksta audita pieraksts

Katrs darbību (atvēršana, OTP, paraksts, atteikums, derīguma termiņš) ir reģistrēts ar laikspiedolu. Parakstītajā PDF ir integrēta audita kājene.

Parakstītāja autentifikācija

Uzlabotajam līmenim (AES): dubultā OTP caur e-pastu + SMS (OTP SMS). Sūtītāja pieteikšanās: e-pasts + parole, Google, Microsoft Entra.

GDPR

Atbilstība Vispārīgajai datu aizsardzības regulai: piekļuves, labošanas un dzēšanas tiesības, apstrādes reģistra uzturēšana.

Normatīvā atbilstība

Certyneo atbilst Eiropas noteikumiem, kas regulē elektronisko parakstu un datu aizsardzību.

eIDAS

SES un AES paraksti

Vienkāršs elektroniskais paraksts (SES) pēc noklusējuma. Uzlabots elektroniskais paraksts (AES) ar e-pasta + SMS OTP pastiprinātas pierādījuma vērtības nodrošināšanai saskaņā ar Regulu (ES) Nr. 910/2014.

GDPR

Datu aizsardzība

Atbilstība Regulai (ES) 2016/679. Dati tiek glabāti Eiropas Savienībā, glabāšanas termiņi ir dokumentēti, apstrādes reģistrs un DPA pieejami pēc pieprasījuma.

Mūsu drošības prakses

Šeit ir konkrētie pasākumi, kas ieviesti ražošanas vidē.

TLS 1.3 šifrēšana visiem HTTP sakariem (Caddy 2, Let's Encrypt)
Scrypt jaukšana (ar sāli un laika ziņā drošu salīdzinājumu) lietotāju parolēm
E-pasta apstiprinājuma un paroles atiestatīšanas vienreizlietojamie tokeni, derīguma termiņš 1 stunda
OTP (OTP SMS) uzlabotajam parakstam, īss derīguma termiņš, vienreizēja lietošana
Lietojumprogrammas ātruma ierobežošana (Redis) pēc plāna sensitīvajiem galapunktiem
S3 saderīga objektu krātuve ar versiju veidošanu dokumentiem
Ar laikspiedolu apzīmēts audita žurnāls katram aploksnes dzīves cikla posmam
Laika marķēts audita žurnāls katrai aploksnes dzīves cikla posmam

Gatavi parakstīt droši?

5 bezmaksas aploksnes mēnesī, bez bankas kartes. eIDAS un GDPR atbilstība iekļautas.

Sākt bez maksas Pieprasīt demonstrāciju

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Plānots
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Plānots
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Bieži uzdotie jautājumi par Certyneo drošību

Kur tiek glabāti Certyneo dati?: Visi dati tiek glabāti eksklusīvi Vācijā (IONOS SE, Frankfurte), Eiropas Savienībā. Dati netiek kopēti vai nodoti apkalpošanai ārpus ES.
Vai Certyneo pakļauts Amerikas Cloud Act?: Nē. Certyneo ir franču juridiska persona (SAS saskaņā ar franču likumiem) un nav pakļauta Amerikas Cloud Act ekstrateritoriālajai jurisdikcijai. Atšķirībā no DocuSign, Adobe Sign vai Dropbox Sign (amerikāņu uzņēmumi), amerikāņu iestādes nevar piespiest Certyneo atklāt jūsu datus.
Vai Certyneo atbilst GDPR?: Jā. Certyneo atbilst GDPR: ES glabāšana, TLS 1.3 šifrēšana pārsūtīšanas laikā un AES-256 miera stāvoklī, pieejams DPA (GDPR 28. pants), ierobežots un dokumentēts datu glabāšanas ilgums, piekļuves un dzēšanas tiesības tiek ievērotas.
Kā parakstītie dokumenti tiek aizsargāti pret viltošanu?: Katrs parakstītais dokuments tiek aizsargāts ar kriptografisku zīmogu (SHA-256 hešs), kas ierakstīts datētā audita žurnālā. Jebkuras izmaiņas dokumentam pēc parakstīšanas anulē zīmogu un tiek uzreiz noteiktas. Audita žurnāls tiek saglabāts 10 gadus.
Vai Certyneo ir DPA (datu apstrādes nolīgums)?: Jā. Certyneo piedāvā DPA, kas atbilst GDPR 28. pantam, pieejams un elektronski parakstāms no jūsu informācijas paneļa vai pieprasījuma gadījumā. Tas detalizē apakšuzņēmējus, tehniskos un organizatoriskos pasākumus (TOMs) un darbdarbinieku tiesības.

Uzzināt vairāk

Padziļiniet izpratni par regulējumu un parakstu līmeņiem.