Assinatura eletrônica para equipes de IT e DSI
Contratos SaaS, NDA de prestador, DPA RGPD, SLA, contratos de suporte, autorizações de auditoria: Certyneo oferece assinatura multi-signatários (compras de IT + DPO + RSSI) + audit-trail à prova de adulteração. Conforme NIS2, ISO 27001, RGPD e eIDAS.
A TI entre compras, jurídico e compliance
Um contrato SaaS envolve em média 4 signatários: comprador de IT, DPO, RSSI, jurídico. Sem um fluxo de trabalho centralizado, o contrato se perde nos emails; a colocação em produção aguarda semanas. Certyneo orquestra a assinatura paralela dos 4 signatários em um único envelope.
Todos os seus contratos de IT online
6 casos de uso abrangendo subscrição SaaS, gerenciamento de fornecedores de tecnologia e conformidade.
Contrato SaaS / SLA
Subscrição SaaS B2B com anexo técnico (RPO/RTO, disponibilidade 99,95%, penalidades de indisponibilidade). Multi-signatários nativo.
DPA RGPD (art. 28)
Acordo de processamento de dados (DPA) em conformidade com o artigo 28 RGPD: anexo SCC, transferências fora da UE (Standard Contractual Clauses), lista de subcontratantes.
NDA prestador IT
Acordo de confidencialidade técnica, pré-PoC, acordo de compartilhamento de logs / dados. Multi-idiomas para prestadores offshore.
Contrato de suporte & manutenção
Contrato de manutenção aplicativa (TMA), contrato de suporte N1/N2/N3, acordo de reversibilidade, contrato de terceirização de manutenção aplicativa.
Autorização de auditoria & pentest
Mandato de pentest, mandato de auditoria de segurança, acordo de bug bounty, autorização de scan de vulnerabilidade (rule of engagement).
Contrato cloud & hospedagem
Contrato IaaS/PaaS/SaaS, contrato de colocalização, contrato de hospedagem HDS (saúde), acordo cloud soberano SecNumCloud.
Por que Certyneo para a DSI
Workflow multi-signatários nativo
Comprador IT + DPO + RSSI + jurídico assinam em paralelo, não em série. Reduz o prazo de instrução de 3 semanas para 48 horas.
Audit-trail à prova de manipulação
Toda ação sobre o contrato (criação, envio, visualização, assinatura, recusa) é marcada com data/hora RFC 3161, IP + user-agent capturados, lacre criptográfico. Exportável para auditoria ISO 27001 / NIS2.
SSO Azure AD / Okta incluído
Autenticação via seu diretório corporativo (Azure AD, Okta, Google Workspace, Auth0, SAML 2.0 customizado). Provisionamento SCIM 2.0 disponível.
Perguntas frequentes — DSI
- Certyneo está em conformidade com NIS2?
- Sim. A diretiva NIS2 (UE 2022/2555) exige para as entidades essenciais/importantes: (a) um audit-trail das assinaturas, (b) uma autenticação reforçada (MFA), (c) uma rastreabilidade dos acessos. Certyneo cobre estas 3 obrigações por padrão.
- O DPA Certyneo pode ser assinado diretamente a partir da sua plataforma?
- Sim. O DPA padrão Certyneo (artigo 28 RGPD) é pré-preenchido e disponível na sua conta com um clique. Pode alterá-lo em self-service (adição de SCC, restrição de transferências fora da UE). Assinatura em menos de 5 minutos.
- Quais autenticações fortes (MFA) o Certyneo oferece?
- TOTP (Google Authenticator, Authy), SMS-OTP, email-OTP, FIDO2 / WebAuthn (chaves Yubikey, Touch ID), biometria (Face ID / Touch ID iOS), KYC vídeo (para QES). Configuráveis por função ou por documento.
- Posso auditar todas as ações dos meus utilizadores?
- Sim. O nosso registo de auditoria consolidado exporta em formato CSV/JSON todas as ações (criação, envio, assinatura, modificação, eliminação) com timestamp, IP, user-agent e identificador do utilizador. Retenção de 10 anos (modificável para 30 anos para conformidade farmacêutica).
- Certyneo oferece um SLA contratual?
- Sim. O nosso SLA padrão garante 99,95% de disponibilidade (máximo 4h de downtime anual). O nosso SLA Enterprise garante 99,99% (52 minutos/ano) com penalidades contratuais em caso de incumprimento. Arquitetura multi-AZ em OVHcloud SecNumCloud.
Soluções e funções relacionadas
Proteja os seus contratos IT
Comece gratuitamente ou contacte a nossa equipa de segurança.