Mur għall-kontenut prinċipali
Certyneo

Sigurtà u konformità

Il-fiduċja hija fil-qalba ta' Certyneo. Din il-paġna tiddeskrivi eżattament dak li huwa fis-seħħ illum fl-infrastruttura u l-applikazzjoni tagħna.

Aġġornat fl- .

Sécurité Certyneo — infrastructure et chiffrement

Konformi mal-eIDAS

Il-firem sempliċi tagħna (SES) u avvanzati (AES b'OTP bil-posta elettronika + SMS) jikkonformaw mar-regolament eIDAS tal-Unjoni Ewropea.

Kriptaġġ TLS 1.3

Il-komunikazzjonijiet kollha bejn il-client u s-server huma protetti minn TLS 1.3 permezz tal-proxy inverso tagħna (ċertifikati Let's Encrypt jiġġeddu awtomatikament).

Hosting fil-Franza

L-applikazzjoni, il-bażi tad-data PostgreSQL u l-ħażna tal-oġġetti huma ospitati fuq l-infrastruttura tagħna fil-Franza (IONOS).

Traċċa tal-awditjar tal-firem

Kull azzjoni (ftuħ, OTP, firma, rifjut, skadenza) hija stamped bil-ħin u maħżuna. Footer tal-awditjar huwa integrat fil-PDF iffirmat.

Awtentikazzjoni tal-firmatarju

Għal-livell avvanzat (AES): OTP doppju bil-posta elettronika + SMS (OTP SMS). Għad-dħul tal-mittent: posta elettronika + password, Google, Microsoft Entra.

GDPR

Konformità mar-Regolament Ġenerali dwar il-Protezzjoni tad-Data: dritt ta' aċċess, rettifika u tħassir, reġistru tal-attivitajiet tal-ipproċessar.

Konformità regolatorja

Certyneo huwa konformi mar-regolamenti Ewropej applikabbli għall-firem elettroniċi u l-protezzjoni tad-data.

eIDAS

Firem SES u AES

Firma elettronika sempliċi (SES) b'mod awtomatiku. Firma elettronika avvanzata (AES) b'OTP bil-posta elettronika + SMS għal valur probatorju msaħħaħ fis-sens tar-regolament (UE) Nru 910/2014.

GDPR

Protezzjoni tad-data

Konformità mar-regolament (UE) 2016/679. Data ospitata fl-Unjoni Ewropea, perjodi ta' żamma dokumentati, reġistru tal-ipproċessar u DPA disponibbli fuq talba.

Il-prattiki tas-sigurtà tagħna

Dawn huma l-miżuri konkreti implimentati fil-produzzjoni.

  • Kriptaġġ TLS 1.3 għall-komunikazzjonijiet HTTP kollha (Caddy 2, Let's Encrypt)
  • Hashing scrypt (bis-salt u paragun protett minn attakki ta' timing) għall-passwords tal-utenti
  • Tokens ta' verifikazzjoni tal-posta elettronika u reset tal-password ta' użu wieħed, jiskadu f'siegħa
  • OTP (OTP SMS) għall-firma avvanzata, validità qasira, użu wieħed
  • Limitazzjoni tar-rata tal-applikazzjoni (Redis) skont il-pjan fuq l-endpoints sensittivi
  • Ħażna tal-oġġetti kompatibbli mas-S3 b'versjonament attivat fuq id-dokumenti
  • Reġistru tal-awditjar stamped bil-ħin ta' kull stadju taċ-ċiklu tal-ħajja ta' envelopa
  • Audit log bit-tagħmir ta' kull pass fil-ċiklu tal-ħajja ta' envelope

Lest li tiffi bi sigurtà?

5 buste bla ħlas kull xahar, mingħajr karta bankarja. Konformità eIDAS u RGPD inklużi.

Ibda bla ħlasItlob demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

  • Q4 2026

    ISO 27001 audit

    Ippjanata

    ISO 27001 certification audit planned with an accredited body.

  • 2027

    SOC 2 Type II

    Ippjanata

    SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Mistoqsijiet frewenti dwar is-sigurtà ta' Certyneo

Fejn huma stittenuti d-data ta' Certyneo?
Id-data kollha hija stittenuta esklussivament fil-Ġermanja (IONOS SE, Frankfurt), fl-Unjoni Ewropea. L-ebda replikazzjoni jew subkuntratting għal servuri barra l-UE ma jsir.
Hu Certyneo soġġett għal-Cloud Act Amerikan?
Le. Certyneo hija entità Franċiża (SAS tal-liġi Franċiża), mhix soġġetta għal-estraterritorialità tal-Cloud Act Amerikan. Bħala kuntrast ma' DocuSign, Adobe Sign jew Dropbox Sign (kumpaniji Amerikani), l-awtoritajiet Amerikani ma jistgħux jikkoerċizzaw lil Certyneo biex jiddivulġaw id-data tiegħek.
Certyneo konformi mal-RGPD?
Iva. Certyneo konformi mal-RGPD: ostellerija tal-UE, encryption TLS 1.3 fil-transitu u AES-256 fir-ripożu, DPA disponibbli (artikolu 28 tal-RGPD), durata tal-konservazzjoni limitata u dokumentata, dritt ta' aċċess u tħassir rispettati.
Kif id-dokumenti firma huma protetti kontra l-falsifikazzjoni?
Kull dokument firma huwa protett bi sill kriptografiku (hash SHA-256) imreġistra f'audit trail b'timestamp. Kwalunkwe modifika tad-dokument wara l-firma tnullified is-sill u tiġi ddetettata immedjatament. L-audit trail jiġi konservat għal 10 snin.
Certyneo għandu DPA (Data Processing Agreement)?
Iva. Certyneo joffri DPA konformi għall-artikolu 28 tal-RGPD, disponibbli u jista' jiġi firma elettronikament mid-dashboard tiegħek jew fuq talba. Jiddettanja s-subkuntratturi, il-miżuri tekniku u organizzazzjonali (TOMs), u d-drittijiet tal-persuni kkonċernati.

Biex titgħallem aktar

Approfondixxi l-fehim tiegħek dwar ir-regolamentazzjoni u l-livelli tal-firma.