Przejdź do zawartości głównej
Certyneo

Polityka prywatności

Ostatnia aktualizacja : 14 kwietnia 2026

1. Administrator danych

Administratorem danych zbieranych za pośrednictwem platformy Certyneo jest spółka Certyneo z siedzibą we Francji (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148). W sprawie pytań dotyczących Państwa danych osobowych mogą Państwo skontaktować się z nami na [email protected].

2. Zbierane dane

Zbieramy dane, które przekazują nam Państwo bezpośrednio (imię, nazwisko, e-mail, zahaszowane hasło, stanowisko, firma, numer telefonu), dokumenty, które Państwo wczytują w celu podpisu, a także metadane techniczne niezbędne do działania Usługi (adres IP, user-agent, znacznik czasu, identyfikatory sesji).

3. Cele przetwarzania

Państwa dane są przetwarzane w celu: (i) świadczenia i prowadzenia Usługi podpisu elektronicznego, (ii) gwarantowania wartości dowodowej wydanych podpisów, (iii) fakturowania Państwa subskrypcji, (iv) zapewnienia bezpieczeństwa platformy i zapobiegania oszustwom, (v) kierowania do Państwa komunikacji dotyczącej Usługi oraz (vi) spełnienia naszych obowiązków prawnych i regulacyjnych.

4. Podstawa prawna

Prowadzone przetwarzania opierają się na wykonaniu łączącej nas umowy (art. 6.1.b RODO), na przestrzeganiu obowiązków prawnych (art. 6.1.c) oraz na naszym uzasadnionym interesie w zabezpieczaniu Usługi (art. 6.1.f). Żadne przetwarzanie w celach prospecyjnych nie jest wykonywane bez Państwa uprzedniej wyraźnej zgody.

5. Odbiorcy

Państwa dane są dostępne dla naszych ściśle upoważnionych zespołów technicznych i wsparcia oraz naszych obecnych podwykonawców: hostingowca (IONOS, Unia Europejska), usługi wysyłki e-maili transakcyjnych (Resend) i usługi OTP SMS (Twilio Verify). Wszyscy nasi podwykonawcy są związani umową i przedstawiają wystarczające gwarancje bezpieczeństwa. Aktualna lista dostępna na żądanie pod [email protected].

6. Hosting i lokalizacja

Państwa dane są hostowane wyłącznie na serwerach znajdujących się w Unii Europejskiej (Niemcy). Żadne dane osobowe nie są przekazywane poza UE bez odpowiednich gwarancji (standardowe klauzule umowne Komisji Europejskiej).

7. Okres przechowywania

Dane Państwa konta są przechowywane tak długo, jak są Państwo użytkownikami Usługi. Podpisane dokumenty i ich dowód audytu są przechowywane przez 10 lat po podpisie, zgodnie z wymaganiami rozporządzenia eIDAS i francuskiego Kodeksu cywilnego. Dane techniczne (logi) są przechowywane maksymalnie 12 miesięcy.

8. Państwa prawa

Zgodnie z RODO przysługuje Państwu prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu dotyczące Państwa danych. Mogą Państwo wykonywać te prawa z poziomu panelu lub pisząc do nas na [email protected]. Mają Państwo również prawo wniesienia skargi do CNIL (francuski organ ochrony danych osobowych, www.cnil.fr).

8.bis Inspektor Ochrony Danych (IOD)

Certyneo korzysta z usług externalizowanego, zdywersyfikowanego Inspektora Ochrony Danych (IOD) poprzez kancelarię DPO-Consulting (w przypadku braku wewnętrznie wyznaczonego IOD — zostanie podane po przeprowadzeniu rekrutacji wewnętrznego IOD). Możemy Państwo skontaktować się z nim na adres [email protected] w sprawie jakichkolwiek pytań dotyczących Państwa danych osobowych oraz złożyć skargę do CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), jeśli Państwa wniosek pozostanie bez odpowiedzi. Deklaracja do CNIL w rejestrze IOD będzie przekazana po sformalizowaniu umowy o wyznaczeniu.

9. Bezpieczeństwo

Wdrażamy następujące środki techniczne i organizacyjne w celu ochrony Państwa danych: szyfrowanie TLS 1.3 całej komunikacji (Caddy 2 + Let's Encrypt), haszowanie scrypt z solą i porównaniem timing-safe dla haseł użytkowników, jednorazowe OTP Twilio Verify dla podpisów zaawansowanych, jednorazowe tokeny weryfikacji e-mail i resetu hasła o krótkiej ważności (1 godz.), ograniczanie szybkości według planu na wrażliwych endpointach, znakowane czasem logowanie każdego etapu cyklu życia koperty (log audytu), przechowywanie obiektów z włączonym wersjonowaniem dla podpisanych dokumentów, ograniczony dostęp do danych przez administratorów. Szczegółowa lista naszych praktyk bezpieczeństwa dostępna na stronie /security.

10. Pliki cookie

Używamy wyłącznie plików cookie ściśle niezbędnych do działania Usługi (zarządzanie sesją, preferencje języka, ochrona CSRF). Żadne pliki cookie zewnętrznych pomiarów oglądalności lub reklamy nie są umieszczane bez Państwa wyraźnej zgody.

11. Modyfikacje

Ta polityka może ewoluować, aby odzwierciedlać zmiany w naszej Usłudze lub w obowiązującej regulacji. Każda istotna modyfikacja zostanie zgłoszona Państwu e-mailem. Data ostatniej aktualizacji znajduje się u góry tej strony.

W sprawie pytań dotyczących Państwa danych osobowych skontaktujcie się z naszym inspektorem ochrony danych na [email protected].