Naar hoofdinhoud gaan
Certyneo

Privacybeleid

Laatst bijgewerkt : 14 april 2026

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de gegevens die via het Certyneo-platform worden verzameld, is de onderneming Certyneo, met maatschappelijke zetel in Frankrijk. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Voor alle vragen over uw persoonsgegevens kunt u contact met ons opnemen via [email protected].

2. Verzamelde gegevens

Wij verzamelen de gegevens die u ons rechtstreeks verstrekt (naam, voornaam, e-mail, gehasht wachtwoord, functie, bedrijf, telefoonnummer), de documenten die u uploadt voor ondertekening, evenals de technische metadata die nodig zijn voor de werking van de Dienst (IP-adres, user-agent, tijdstempel, sessie-ID's).

3. Doeleinden van de verwerking

Uw gegevens worden verwerkt om: (i) de Dienst voor elektronische handtekening te leveren en uit te baten, (ii) de bewijswaarde van afgegeven handtekeningen te garanderen, (iii) uw abonnement te factureren, (iv) de beveiliging van het platform te verzekeren en fraude te voorkomen, (v) u communicatie over de Dienst te sturen, en (vi) onze wettelijke en reglementaire verplichtingen na te leven.

4. Rechtsgrond

De uitgevoerde verwerkingen berusten op de uitvoering van het contract dat ons bindt (artikel 6.1.b AVG), op de naleving van wettelijke verplichtingen (artikel 6.1.c), en op ons gerechtvaardigd belang om onze Dienst te beveiligen (artikel 6.1.f). Er wordt geen enkele verwerking voor commerciële prospectiedoeleinden uitgevoerd zonder uw voorafgaande uitdrukkelijke toestemming.

5. Ontvangers

Uw gegevens zijn toegankelijk voor onze strikt bevoegde technische en supportteams, evenals voor onze huidige onderaannemers: hoster (IONOS, Europese Unie), transactionele e-maildienst (Resend) en sms-OTP-dienst (Twilio Verify). Al onze onderaannemers zijn contractueel gebonden en bieden voldoende beveiligingsgaranties. De actuele lijst is op aanvraag beschikbaar via [email protected].

6. Hosting en lokalisatie

Uw gegevens worden uitsluitend gehost op servers gelegen binnen de Europese Unie (Duitsland). Er worden geen persoonsgegevens buiten de EU overgedragen zonder passende garanties (standaardcontractbepalingen van de Europese Commissie).

7. Bewaartermijn

De gegevens van uw account worden bewaard zolang u gebruiker van de Dienst bent. De ondertekende documenten en hun auditbewijs worden 10 jaar na de ondertekening bewaard, conform de vereisten van de eIDAS-verordening en het Franse Burgerlijk Wetboek. Technische gegevens (logs) worden maximum 12 maanden bewaard.

8. Uw rechten

Conform de AVG beschikt u over een recht op inzage, rectificatie, gegevenswissing, beperking, overdraagbaarheid en bezwaar met betrekking tot uw gegevens. U kunt deze rechten uitoefenen vanuit uw dashboard of door ons te schrijven naar [email protected]. U beschikt ook over het recht om een klacht in te dienen bij de CNIL (de Franse toezichthouder voor persoonsgegevens, www.cnil.fr).

8.bis Functionaris voor gegevensbescherming (DPO)

Certyneo werkt samen met een externe, gedeelde DPO via het bureau DPO-Consulting (in afwachting van een intern benoemde DPO — dit zal worden gecommuniceerd zodra de interne DPO is aangesteld). U kunt contact met hem opnemen via [email protected] voor vragen over uw persoonsgegevens, en een klacht indienen bij de CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) als uw verzoek zonder antwoord blijft. Een melding bij de CNIL in het DPO-register zal worden medegedeeld zodra het aanstellingscontract is afgerond.

9. Beveiliging

Wij implementeren de volgende technische en organisatorische maatregelen om uw gegevens te beschermen: TLS 1.3-versleuteling van alle communicatie (Caddy 2 + Let's Encrypt), scrypt-hashing met salt en timing-safe vergelijking voor gebruikerswachtwoorden, Twilio Verify OTP voor eenmalig gebruik voor geavanceerde handtekeningen, tokens voor e-mailverificatie en wachtwoordherstel voor eenmalig gebruik met korte geldigheid (1 uur), rate limiting per plan op gevoelige endpoints, getimestampte logging van elke stap in de levenscyclus van een envelop (audit log), objectopslag met versioning ingeschakeld op ondertekende documenten, beperkte toegang tot gegevens door beheerders. De gedetailleerde lijst van onze beveiligingspraktijken is beschikbaar op de pagina /security.

10. Cookies

Wij gebruiken uitsluitend strikt noodzakelijke cookies voor de werking van de Dienst (sessiebeheer, taalvoorkeuren, CSRF-bescherming). Er worden geen cookies van derden voor audiencemeting of reclame geplaatst zonder uw expliciete toestemming.

11. Wijzigingen

Dit beleid kan evolueren om wijzigingen van onze Dienst of de toepasselijke regelgeving te weerspiegelen. Elke substantiële wijziging wordt u per e-mail meegedeeld. De datum van de laatste bijwerking staat bovenaan deze pagina.

Voor elke vraag over uw persoonsgegevens, neem contact op met onze functionaris voor gegevensbescherming via [email protected].