Ir para o conteúdo principal
Certyneo

Segurança e conformidade

A confiança é o centro da Certyneo. Esta página descreve exatamente o que está em vigor hoje em nossa infraestrutura e aplicação.

Atualizado em .

Segurança Certyneo — infraestrutura e encriptação

Em conformidade com eIDAS

Nossas assinaturas simples (SES) e avançadas (AES com OTP por email + SMS) estão em conformidade com o regulamento eIDAS da União Europeia.

Criptografia TLS 1.3

Todas as comunicações entre cliente e servidor são protegidas por TLS 1.3 através de nosso proxy reverso (certificados Let's Encrypt renovados automaticamente).

Hospedagem na Alemanha (UE)

A aplicação, banco de dados PostgreSQL e armazenamento de objetos estão hospedados em nossa infraestrutura na Alemanha (IONOS), dentro da União Europeia.

Trilha de auditoria de assinaturas

Cada ação (abertura, OTP, assinatura, recusa, expiração) é registrada com data e hora e armazenada. Um rodapé de auditoria é integrado ao PDF assinado.

Autenticação do signatário

Para o nível avançado (AES): OTP duplo por email + SMS (nosso provedor de OTP SMS). Para acesso do remetente: email + senha, Google, Microsoft Entra.

RGPD

Conformidade com o Regulamento Geral de Proteção de Dados: direito de acesso, retificação e exclusão, registro de processamento.

Conformidades regulatórias

Certyneo está em conformidade com os regulamentos europeus aplicáveis a assinatura eletrônica e proteção de dados.

eIDAS

Assinaturas SES e AES

Assinatura eletrônica simples (SES) por padrão. Assinatura eletrônica avançada (AES) com OTP por email + SMS para maior valor probatório conforme o regulamento (UE) nº 910/2014.

RGPD

Proteção de dados

Conformidade com o regulamento (UE) 2016/679. Dados hospedados na União Europeia, período de retenção documentado, registro de processamento e DPA disponível sob solicitação.

Nossas práticas de segurança

Aqui estão as medidas concretas implantadas em produção.

  • Criptografia TLS 1.3 para todas as comunicações HTTP (Caddy 2, Let's Encrypt)
  • Criptografia AES-256 para dados em repouso (documentos e banco de dados), hospedados na Alemanha
  • Hash scrypt (com salt e comparação timing-safe) para senhas de usuário
  • Tokens de verificação de email e reset de senha de uso único, expiração em 1h
  • OTP (SMS OTP) para assinatura avançada, validade curta, uso único
  • Rate limiting aplicativo (Redis) por plano nos endpoints sensíveis
  • Armazenamento de objetos compatível com S3 com versionamento ativado nos documentos
  • Log de auditoria com data e hora de cada etapa do ciclo de vida de um envelope

Pronto para assinar com segurança?

5 envelopes gratuitos por mês, sem cartão de crédito. Conformidade com eIDAS e RGPD incluídas.

Começar gratuitamenteSolicitar uma demonstração

Roteiro de Segurança

Nossas próximas etapas para fortalecer a confiança e a conformidade.

  • Q4 2026

    Auditoria ISO 27001

    Planejado

    Auditoria de certificação ISO 27001 planejada com um organismo acreditado.

  • 2027

    SOC 2 Type II

    Planejado

    Relatório SOC 2 Type II cobrindo segurança, disponibilidade e confidencialidade.

Divulgação Responsável

Descobriu uma vulnerabilidade? Agradecemos que nos contacte de forma responsável antes de qualquer divulgação pública. Confirmamos o recebimento em até 48 horas úteis.

security@certyneo.com

Acordo de Processamento de Dados

Nosso DPA detalha as obrigações da Certyneo como processador de dados nos termos do RGPD, incluindo medidas técnicas e organizacionais.

Télécharger le DPA (PDF)

Perguntas Frequentes sobre Segurança da Certyneo

Onde os dados da Certyneo são hospedados?
Todos os dados são hospedados exclusivamente na Alemanha (IONOS SE, Frankfurt), na União Europeia. Nenhuma replicação ou terceirização para servidores fora da UE é realizada.
A Certyneo está sujeita ao Cloud Act americano?
Não. Certyneo é uma entidade francesa (SAS sob lei francesa), não sujeita à extraterritorialidade do Cloud Act americano. Ao contrário de DocuSign, Adobe Sign ou Dropbox Sign (empresas americanas), as autoridades americanas não podem obrigar a Certyneo a divulgar seus dados.
A Certyneo está em conformidade com o RGPD?
Sim. Certyneo está em conformidade com o RGPD: hospedagem na UE, criptografia TLS 1.3 em trânsito e AES-256 em repouso, DPA disponível (artigo 28 do RGPD), período de retenção limitado e documentado, direitos de acesso e exclusão respeitados.
Como os documentos assinados são protegidos contra falsificação?
Cada documento assinado é protegido por um selo criptográfico (hash SHA-256) inscrito em um registro de auditoria com data e hora. Qualquer alteração do documento após assinatura invalida o selo e é detectada imediatamente. O registro de auditoria é mantido por 10 anos.
A Certyneo possui um DPA (Acordo de Processamento de Dados)?
Sim. Certyneo oferece um DPA em conformidade com o artigo 28 do RGPD, disponível e assinável eletronicamente no seu painel de controle ou mediante solicitação. Ele detalha os sub-processadores, as medidas técnicas e organizacionais (TOMs) e os direitos dos titulares dos dados.

Para aprofundar

Amplie sua compreensão do regulamento e dos níveis de assinatura.