Naar hoofdinhoud gaan
Certyneo

Privacybeleid

Laatst bijgewerkt: 14 april 2026

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de gegevens die via het Certyneo-platform worden verzameld, is het bedrijf Certyneo SAS, waarvan het hoofdkantoor zich bevindt op 7 rue du Faubourg Saint-Honoré, 75008 Parijs, Frankrijk, ingeschreven in het Handelsregister van Parijs onder nummer 930 253 148. Voor vragen over uw persoonlijke gegevens kunt u contact met ons opnemen via privacy@certyneo.com.

2. Verzamelde gegevens

We verzamelen gegevens die u rechtstreeks aan ons verstrekt (naam, voornaam, e-mailadres, gehashed wachtwoord, functie, bedrijf, telefoonnummer), de documenten die u ter ondertekening uploadt, en de technische metagegevens die nodig zijn voor de werking van de Dienst (IP-adres, user-agent, tijdstempel, sessie-id's).

3. Verwerkingsdoeleinden

Uw gegevens worden verwerkt voor: (i) het verstrekken en uitvoeren van de elektronische handtekeningsdienst, (ii) het waarborgen van de bewijswaarde van uitgegeven handtekeningen, (iii) facturering van uw abonnement, (iv) beveiliging van het platform en fraude voorkoming, (v) communicatie met u over de Dienst, en (vi) naleving van onze wettelijke en regelgevingsverplich­tingen.

4. Rechtmatige grondslag

De verwerkingen zijn gebaseerd op de uitvoering van het contract dat ons bindt (artikel 6.1.b GDPR), op naleving van wettelijke verplichtingen (artikel 6.1.c) en op ons gerechtvaardigd belang om onze Service te beveiligen (artikel 6.1.f). Geen verwerkingen voor commerciële prospectie worden uitgevoerd zonder uw voorafgaande expliciete toestemming.

5. Ontvangers

Uw gegevens zijn toegankelijk voor onze technische teams en ondersteuningsteams die daartoe bevoegd zijn, evenals voor onze huidige verwerkers: hostingprovider (IONOS, Europese Unie), transactionele e-mailservice (Resend) en OTP-service via SMS (Twilio Verify). Al onze verwerkers zijn contractueel gebonden en bieden voldoende waarborgen op het gebied van beveiliging. De bijgewerkte lijst is op aanvraag beschikbaar via privacy@certyneo.com.

6. Hosting en locatie

Uw gegevens worden uitsluitend gehost op servers in de Europese Unie (Duitsland). Geen persoonlijke gegevens worden buiten de EU overgedragen zonder passende waarborgen (standaardcontractbepalingen van de Europese Commissie).

7. Bewaartermijn

De gegevens van uw account worden bewaard zolang u gebruiker van de Service bent. Ondertekende documenten en hun auditrapporten worden 10 jaar na ondertekening bewaard, in overeenstemming met de vereisten van de eIDAS-verordening en het Burgerlijk Wetboek. Technische gegevens (logs) worden maximaal 12 maanden bewaard.

8. Uw rechten

Conform de GDPR hebt u recht op toegang, rectificatie, verwijdering, beperking, draagbaarheid en bezwaar met betrekking tot uw gegevens. U kunt deze rechten uitoefenen via uw dashboard of door ons te schrijven naar privacy@certyneo.com. U hebt ook het recht om een klacht in te dienen bij de CNIL (www.cnil.fr).

8.bis Functionaris Gegevensbescherming (DPO)

Certyneo vertrouwt op een uitbestede gedeelde DPO via DPO-Consulting. U kunt contact opnemen via dpo@certyneo.com voor vragen over uw persoonlijke gegevens en een klacht indienen bij de CNIL (3, place de Fontenoy — TSA 80715 — 75334 Parijs Cedex 07) als uw verzoek niet wordt beantwoord. Een registratie bij de CNIL in het DPO-register is uitgevoerd als onderdeel van ons GDPR-nalevingssysteem.

9. Beveiliging

We implementeren de volgende technische en organisatorische maatregelen om uw gegevens te beschermen: TLS 1.3-versleuteling van alle communicatie (Caddy 2 + Let's Encrypt), scrypt-hashing met salt en timing-safe vergelijking voor gebruikerswachtwoorden, eenmalige Twilio Verify OTP voor geavanceerde handtekeningen, eenmalige e-mailverificatie- en wachtwoordresetstokens met korte geldigheid (1 uur), rate limiting per plan op gevoelige endpoints, voorzien van timestamps logregistratie van elke stap in de levenscyclus van een envelop (auditlog), objectopslag met versiebeheer ingeschakeld voor ondertekende documenten, beperkte gegevenstoegang door beheerders. Een gedetailleerde lijst met onze beveiligingspraktijken is beschikbaar op de pagina /security.

10. Cookies

We gebruiken alleen cookies die strikt noodzakelijk zijn voor de werking van de Service (sessiebeheer, taalvoorkeuren, CSRF-bescherming). Geen cookies van derden voor doelgroepmetingen of advertenties worden geplaatst zonder uw expliciete toestemming.

11. Wijzigingen

Dit beleid kan worden bijgewerkt om wijzigingen in onze Service of de toepasselijke regelgeving weer te geven. U wordt per e-mail op de hoogte gesteld van alle substantiële wijzigingen. De datum van de laatste update staat aan het begin van deze pagina.

Voor vragen over uw persoonlijke gegevens kunt u contact opnemen met onze functionaris gegevensbescherming via privacy@certyneo.com.