Hvor er Certyneo-dataene lagret?

Alle data er lagret utelukkende i Tyskland (IONOS SE, Frankfurt), innenfor EU. Ingen replikering eller outsourcing til servere utenfor EU blir gjennomført.

Er Certyneo underlagt den amerikanske Cloud Act?

Nei. Certyneo er en fransk enhet (SAS etter fransk lov), ikke underlagt amerikanske Cloud Act-regler. I motsetning til DocuSign, Adobe Sign eller Dropbox Sign (amerikanske selskaper) kan amerikanske myndigheter ikke tvinge Certyneo til å utlevere dataene dine.

Er Certyneo GDPR-kompatibel?

Ja. Certyneo er GDPR-kompatibel: EU-hosting, TLS 1.3-kryptering under transport og AES-256 i hvile, DPA tilgjengelig (artikkel 28 i GDPR), dokumentert oppbevaringsbegrensning, og respekt for tilgangs- og slettingsrettigheter.

Hvordan beskyttes signerte dokumenter mot forfalsking?

Hvert signert dokument beskyttes av et kryptografisk segl (SHA-256-hash) registrert i et tidsstemplet revisjonsspor. Enhver endring av dokumentet etter signering ugyldiggjør seglet og oppdages umiddelbart. Revisjonsporet oppbevares i 10 år.

Har Certyneo en DPA (Data Processing Agreement)?

Ja. Certyneo tilbyr en DPA i samsvar med artikkel 28 i GDPR, tilgjengelig og signerbar elektronisk fra instrumentbordet ditt eller på forespørsel. Den beskriver underleverandører, tekniske og organisatoriske tiltak (TOMs) og rettigheter for berørte personer.

Sikkerhet og samsvar

Tillit står i sentrum hos Certyneo. Denne siden beskriver nøyaktig hva som er på plass i dag i infrastrukturen og applikasjonen vår.

Oppdatert 17. april 2026.

Sécurité Certyneo — infrastructure et chiffrement

eIDAS-kompatibel

Våre enkle (SES) og avanserte (AES med OTP via e-post + SMS) signaturer oppfyller kravene i EUs eIDAS-forordning.

TLS 1.3-kryptering

All kommunikasjon mellom klient og tjener er beskyttet med TLS 1.3 via vår reverse proxy (Let's Encrypt-sertifikater med automatisk fornyelse).

Hosting i Frankrike

Applikasjonen, PostgreSQL-databasen og objektlagringen er hostet på vår infrastruktur i Frankrike (IONOS).

Revisjonsspor for signaturer

Hver handling (åpning, OTP, signering, avslag, utløp) blir tidsstemplet og lagret. En revisjonsfot integreres i den signerte PDF-en.

Autentisering av underskriver

For avansert nivå (AES): dobbel OTP via e-post + SMS (OTP SMS). For avsenderens pålogging: e-post + passord, Google, Microsoft Entra.

GDPR

Samsvar med EUs personvernforordning (GDPR): rett til innsyn, retting og sletting, samt behandlingsprotokoll.

Regulatorisk samsvar

Certyneo følger de europeiske forordningene som gjelder for elektronisk signering og personvern.

eIDAS

SES- og AES-signaturer

Enkel elektronisk signatur (SES) som standard. Avansert elektronisk signatur (AES) med OTP via e-post + SMS for forsterket bevisverdi i henhold til forordning (EU) nr. 910/2014.

GDPR

Personvern

Samsvar med forordning (EU) 2016/679. Data lagret i Den europeiske union, dokumentert lagringstid, behandlingsprotokoll og DPA tilgjengelig på forespørsel.

Våre sikkerhetspraksiser

Her er de konkrete tiltakene som er distribuert i produksjon.

TLS 1.3-kryptering for all HTTP-kommunikasjon (Caddy 2, Let's Encrypt)
Scrypt-hashing (med salt og timing-safe sammenligning) for brukerpassord
Engangstokener for e-postbekreftelse og tilbakestilling av passord, utløp 1 t
OTP (OTP SMS) for avansert signering, kort gyldighet, engangsbruk
Rate limiting i applikasjonen (Redis) per plan på sensitive endepunkter
S3-kompatibel objektlagring med versjonering aktivert på dokumenter
Tidsstemplet revisjonslogg for hvert trinn i konvoluttens livssyklus
Tidsmerket revisjonslogg for hvert trinn i enveloppsyklusen

Klart til å signere sikkert?

5 gratis konvolutter per måned, uten kredittkort. eIDAS- og GDPR-samsvar inkludert.

Kom i gang gratis Be om demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

K4 2026
ISO 27001 audit
Planlagt
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Planlagt
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Ofte stilte spørsmål om Certyneo-sikkerhet

Hvor er Certyneo-dataene lagret?: Alle data er lagret utelukkende i Tyskland (IONOS SE, Frankfurt), innenfor EU. Ingen replikering eller outsourcing til servere utenfor EU blir gjennomført.
Er Certyneo underlagt den amerikanske Cloud Act?: Nei. Certyneo er en fransk enhet (SAS etter fransk lov), ikke underlagt amerikanske Cloud Act-regler. I motsetning til DocuSign, Adobe Sign eller Dropbox Sign (amerikanske selskaper) kan amerikanske myndigheter ikke tvinge Certyneo til å utlevere dataene dine.
Er Certyneo GDPR-kompatibel?: Ja. Certyneo er GDPR-kompatibel: EU-hosting, TLS 1.3-kryptering under transport og AES-256 i hvile, DPA tilgjengelig (artikkel 28 i GDPR), dokumentert oppbevaringsbegrensning, og respekt for tilgangs- og slettingsrettigheter.
Hvordan beskyttes signerte dokumenter mot forfalsking?: Hvert signert dokument beskyttes av et kryptografisk segl (SHA-256-hash) registrert i et tidsstemplet revisjonsspor. Enhver endring av dokumentet etter signering ugyldiggjør seglet og oppdages umiddelbart. Revisjonsporet oppbevares i 10 år.
Har Certyneo en DPA (Data Processing Agreement)?: Ja. Certyneo tilbyr en DPA i samsvar med artikkel 28 i GDPR, tilgjengelig og signerbar elektronisk fra instrumentbordet ditt eller på forespørsel. Den beskriver underleverandører, tekniske og organisatoriske tiltak (TOMs) og rettigheter for berørte personer.

For å gå dypere

Utdyp forståelsen av regelverket og signeringsnivåene.