Gdzie znajdują się dane Certyneo?

Wszystkie dane znajdują się wyłącznie w Niemczech (IONOS SE, Frankfurt), w Unii Europejskiej. Żadna replikacja ani podwykonawstwo na serwerach poza UE nie są wykonywane.

Czy Certyneo podlega amerykańskiemu Cloud Act?

Nie. Certyneo jest francuskim podmiotem (SAS według prawa francuskiego) i nie podlega eksterytorialności amerykańskiego Cloud Act. W przeciwieństwie do DocuSign, Adobe Sign lub Dropbox Sign (spółek amerykańskich), władze amerykańskie nie mogą zmuszać Certyneo do ujawnienia Państwa danych.

Czy Certyneo jest zgodny z RGPD?

Tak. Certyneo jest zgodny z RGPD: hosting w UE, szyfrowanie TLS 1.3 w tranzycie i AES-256 w spoczynku, dostępna umowa przetwarzania danych (artykuł 28 RGPD), ograniczony i udokumentowany okres przechowywania, poszanowanie prawa dostępu i usunięcia.

Jak dokumenty podpisane są chronione przed fałszerstwem?

Każdy podpisany dokument jest chroniony pieczęcią kryptograficzną (hash SHA-256) wpisaną w datowany dziennik audytu. Każda modyfikacja dokumentu po podpisaniu unieważnia pieczęć i jest niezwłocznie wykryta. Dziennik audytu jest przechowywany przez 10 lat.

Czy Certyneo posiada umowę przetwarzania danych?

Tak. Certyneo oferuje umowę przetwarzania danych zgodną z artykułem 28 RGPD, dostępną i możliwą do podpisania elektronicznie z Państwa panelu lub na życzenie. Zawiera szczegóły dotyczące podwykonawców, środków technicznych i organizacyjnych (TOMs) oraz praw osób, których dane dotyczą.

Bezpieczeństwo i zgodność

Zaufanie jest sercem Certyneo. Ta strona opisuje dokładnie to, co jest dziś wdrożone w naszej infrastrukturze i aplikacji.

Zaktualizowano 17 kwietnia 2026.

Sécurité Certyneo — infrastructure et chiffrement

Zgodność z eIDAS

Nasze podpisy zwykłe (SES) i zaawansowane (AES z OTP e-mail + SMS) spełniają wymogi rozporządzenia eIDAS Unii Europejskiej.

Szyfrowanie TLS 1.3

Cała komunikacja klient–serwer jest chroniona przez TLS 1.3 dzięki naszemu reverse proxy (certyfikaty Let's Encrypt odnawiane automatycznie).

Hosting we Francji

Aplikacja, baza danych PostgreSQL i magazyn obiektów są hostowane na naszej infrastrukturze we Francji (IONOS).

Ścieżka audytu podpisów

Każda czynność (otwarcie, OTP, podpis, odmowa, wygaśnięcie) jest znakowana czasem i zapisywana. Stopka audytu jest integrowana z podpisanym PDF.

Uwierzytelnianie sygnatariusza

Dla poziomu zaawansowanego (AES): podwójne OTP e-mail + SMS (OTP SMS). Dla logowania nadawcy: e-mail + hasło, Google, Microsoft Entra.

RODO

Zgodność z Rozporządzeniem o Ochronie Danych Osobowych: prawo dostępu, sprostowania i usunięcia, rejestr czynności przetwarzania.

Zgodność regulacyjna

Certyneo jest zgodne z europejskimi rozporządzeniami mającymi zastosowanie do podpisu elektronicznego i ochrony danych.

eIDAS

Podpisy SES i AES

Zwykły podpis elektroniczny (SES) domyślnie. Zaawansowany podpis elektroniczny (AES) z OTP e-mail + SMS dla wzmocnionej wartości dowodowej w rozumieniu rozporządzenia (UE) nr 910/2014.

RODO

Ochrona danych

Zgodność z rozporządzeniem (UE) 2016/679. Dane przechowywane w Unii Europejskiej, udokumentowane okresy przechowywania, rejestr czynności przetwarzania oraz DPA dostępne na żądanie.

Nasze praktyki bezpieczeństwa

Oto konkretne środki wdrożone w środowisku produkcyjnym.

Szyfrowanie TLS 1.3 dla całej komunikacji HTTP (Caddy 2, Let's Encrypt)
Haszowanie scrypt (z solą i porównaniem timing-safe) dla haseł użytkowników
Tokeny weryfikacji e-mail i resetu hasła jednorazowego użytku, ważność 1 godz.
OTP (OTP SMS) dla podpisu zaawansowanego, krótka ważność, jednorazowe użycie
Ograniczanie szybkości żądań na poziomie aplikacji (Redis) według planu na wrażliwych endpointach
Magazyn obiektów zgodny z S3 z włączonym wersjonowaniem dokumentów
Znacznik czasu w logu audytu każdego etapu cyklu życia koperty
Dziennik audytu z czasem każdego etapu cyklu życia koperty

Gotów do bezpiecznego podpisu?

5 bezpłatnych kopert miesięcznie, bez karty bankowej. Zgodność z eIDAS i RGPD włączona.

Rozpocznij bezpłatnie Poproś o demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Planowane
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Planowane
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Często zadawane pytania dotyczące bezpieczeństwa Certyneo

Gdzie znajdują się dane Certyneo?: Wszystkie dane znajdują się wyłącznie w Niemczech (IONOS SE, Frankfurt), w Unii Europejskiej. Żadna replikacja ani podwykonawstwo na serwerach poza UE nie są wykonywane.
Czy Certyneo podlega amerykańskiemu Cloud Act?: Nie. Certyneo jest francuskim podmiotem (SAS według prawa francuskiego) i nie podlega eksterytorialności amerykańskiego Cloud Act. W przeciwieństwie do DocuSign, Adobe Sign lub Dropbox Sign (spółek amerykańskich), władze amerykańskie nie mogą zmuszać Certyneo do ujawnienia Państwa danych.
Czy Certyneo jest zgodny z RGPD?: Tak. Certyneo jest zgodny z RGPD: hosting w UE, szyfrowanie TLS 1.3 w tranzycie i AES-256 w spoczynku, dostępna umowa przetwarzania danych (artykuł 28 RGPD), ograniczony i udokumentowany okres przechowywania, poszanowanie prawa dostępu i usunięcia.
Jak dokumenty podpisane są chronione przed fałszerstwem?: Każdy podpisany dokument jest chroniony pieczęcią kryptograficzną (hash SHA-256) wpisaną w datowany dziennik audytu. Każda modyfikacja dokumentu po podpisaniu unieważnia pieczęć i jest niezwłocznie wykryta. Dziennik audytu jest przechowywany przez 10 lat.
Czy Certyneo posiada umowę przetwarzania danych?: Tak. Certyneo oferuje umowę przetwarzania danych zgodną z artykułem 28 RGPD, dostępną i możliwą do podpisania elektronicznie z Państwa panelu lub na życzenie. Zawiera szczegóły dotyczące podwykonawców, środków technicznych i organizacyjnych (TOMs) oraz praw osób, których dane dotyczą.

Aby pogłębić wiedzę

Pogłębią Państwo zrozumienie regulacji i poziomów podpisu.