Waar worden Certyneo-gegevens gehost?

Alle gegevens worden uitsluitend in Duitsland gehost (IONOS SE, Frankfurt), in de Europese Unie. Er vindt geen replicatie of uitbesteding naar servers buiten de EU plaats.

Is Certyneo onderworpen aan de Amerikaanse Cloud Act?

Nee. Certyneo is een Franse entiteit (SAS onder Frans recht) en is niet onderworpen aan de extraterritoriale werking van de Amerikaanse Cloud Act. In tegenstelling tot DocuSign, Adobe Sign of Dropbox Sign (Amerikaanse bedrijven) kunnen Amerikaanse autoriteiten Certyneo niet verplichten uw gegevens openbaar te maken.

Is Certyneo AVG-compliant?

Ja. Certyneo is AVG-compliant: EU-hosting, TLS 1.3-versleuteling in transit en AES-256 in rust, beschikbare verwerkingsovereenkomst (artikel 28 AVG), beperkte en gedocumenteerde retentieperiode, inachtneming van toegangs- en verwijderingsrechten.

Hoe worden ondertekende documenten beschermd tegen vervalsing?

Elk ondertekend document wordt beschermd door een cryptografisch zegel (SHA-256-hash) dat is opgenomen in een getimd audittrail. Elke wijziging van het document na ondertekening maakt het zegel ongeldig en wordt onmiddellijk gedetecteerd. Het audittrail wordt 10 jaar bewaard.

Beschikt Certyneo over een verwerkingsovereenkomst?

Ja. Certyneo biedt een verwerkingsovereenkomst conform artikel 28 AVG, beschikbaar en elektronisch ondertekend via uw dashboard of op aanvraag. Dit document beschrijft verwerkers, technische en organisatorische maatregelen en rechten van betrokkenen.

Beveiliging en compliance

Vertrouwen staat centraal bij Certyneo. Deze pagina beschrijft precies wat vandaag in onze infrastructuur en applicatie is geïmplementeerd.

Bijgewerkt op 17 april 2026.

Certyneo-beveiliging — infrastructuur en versleuteling

eIDAS-conform

Onze eenvoudige handtekeningen (SES) en geavanceerde handtekeningen (AES met OTP e-mail + SMS) voldoen aan de eIDAS-verordening van de Europese Unie.

TLS 1.3-versleuteling

Alle client-servercommunicatie is beveiligd met TLS 1.3 via onze reverse proxy (automatisch vernieuwde Let's Encrypt-certificaten).

Hosting in Duitsland (EU)

De applicatie, PostgreSQL-database en objectopslag zijn gehost op onze Duitse infrastructuur (IONOS), binnen de Europese Unie.

Audit trail van handtekeningen

Elke actie (openen, OTP, ondertekening, weigering, verlopen) is voorzien van een timestamp en opgeslagen. Een audit footer is geïntegreerd in de ondertekende PDF.

Verificatie van ondertekenaar

Voor geavanceerd niveau (AES): dubbele OTP via e-mail + SMS (onze OTP SMS-provider). Voor aanmelding van afzender: e-mail + wachtwoord, Google, Microsoft Entra.

AVG/GDPR

Naleving van de Algemene Verordening Gegevensbescherming: recht op toegang, rectificatie en verwijdering, verwerkingsregister.

Regelgeving compliance

Certyneo voldoet aan de toepasselijke Europese regelgeving voor elektronische handtekeningen en gegevensbescherming.

eIDAS

SES- en AES-handtekeningen

Eenvoudige elektronische handtekening (SES) standaard. Geavanceerde elektronische handtekening (AES) met OTP e-mail + SMS voor verhoogde bewijskracht onder verordening (EU) nr. 910/2014.

AVG/GDPR

Gegevensbescherming

Naleving van verordening (EU) 2016/679. Gegevens gehost in de Europese Unie, gedocumenteerde bewaartermijn, verwerkingsregister en DPA beschikbaar op aanvraag.

Onze beveiligingspraktijken

Dit zijn de concrete maatregelen die in productie zijn geïmplementeerd.

TLS 1.3-versleuteling voor alle HTTP-communicatie (Caddy 2, Let's Encrypt)
AES-256-versleuteling voor gegevens in rust (documenten en database), gehost in Duitsland
Scrypt-hashing (met salt en timing-safe vergelijking) voor gebruikerswachtwoorden
E-mailverificatie- en wachtwoord-reset-tokens voor eenmalig gebruik, vervaldatum 1 uur
OTP (OTP SMS) voor geavanceerde ondertekening, korte geldigheid, eenmalig gebruik
Applicatie-rate limiting (Redis) per plan op gevoelige eindpunten
S3-compatibele objectopslag met versiebeheer ingeschakeld voor documenten
Voorziene audit log van elke stap in de levenscyclus van een envelop

Klaar om veilig te ondertekenen?

5 gratis enveloppen per maand, zonder creditcard. eIDAS- en AVG-compliance inbegrepen.

Gratis starten Een demo aanvragen

Beveiligingsroutekaart

Onze volgende stappen om vertrouwen en compliance te versterken.

Q4 2026
ISO 27001-audit
Gepland
ISO 27001-certificeringsaudit gepland met een geaccrediteerde organisatie.
2027
SOC 2 Type II
Gepland
SOC 2 Type II-rapport met betrekking tot beveiliging, beschikbaarheid en vertrouwelijkheid.

Verantwoorde openbaarmaking

Heeft u een beveiligingsprobleem ontdekt? Neem verantwoord contact met ons op voordat u dit openbaar maakt. Wij bevestigen ontvangst binnen 48 werkuren.

security@certyneo.com

Verwerkingsovereenkomst

Onze verwerkingsovereenkomst beschrijft de verplichtingen van Certyneo als verwerker onder de AVG, inclusief technische en organisatorische maatregelen.

Télécharger le DPA (PDF)

Veelgestelde vragen over Certyneo-beveiliging

Waar worden Certyneo-gegevens gehost?: Alle gegevens worden uitsluitend in Duitsland gehost (IONOS SE, Frankfurt), in de Europese Unie. Er vindt geen replicatie of uitbesteding naar servers buiten de EU plaats.
Is Certyneo onderworpen aan de Amerikaanse Cloud Act?: Nee. Certyneo is een Franse entiteit (SAS onder Frans recht) en is niet onderworpen aan de extraterritoriale werking van de Amerikaanse Cloud Act. In tegenstelling tot DocuSign, Adobe Sign of Dropbox Sign (Amerikaanse bedrijven) kunnen Amerikaanse autoriteiten Certyneo niet verplichten uw gegevens openbaar te maken.
Is Certyneo AVG-compliant?: Ja. Certyneo is AVG-compliant: EU-hosting, TLS 1.3-versleuteling in transit en AES-256 in rust, beschikbare verwerkingsovereenkomst (artikel 28 AVG), beperkte en gedocumenteerde retentieperiode, inachtneming van toegangs- en verwijderingsrechten.
Hoe worden ondertekende documenten beschermd tegen vervalsing?: Elk ondertekend document wordt beschermd door een cryptografisch zegel (SHA-256-hash) dat is opgenomen in een getimd audittrail. Elke wijziging van het document na ondertekening maakt het zegel ongeldig en wordt onmiddellijk gedetecteerd. Het audittrail wordt 10 jaar bewaard.
Beschikt Certyneo over een verwerkingsovereenkomst?: Ja. Certyneo biedt een verwerkingsovereenkomst conform artikel 28 AVG, beschikbaar en elektronisch ondertekend via uw dashboard of op aanvraag. Dit document beschrijft verwerkers, technische en organisatorische maatregelen en rechten van betrokkenen.

Meer informatie

Verdiep uw begrip van de regelgeving en handtekeningsniveaus.