Politică de confidențialitate
Ultima actualizare : 14 aprilie 2026
1. Responsabilul prelucrării
Responsabilul prelucrării datelor colectate prin platforma Certyneo este compania Certyneo, al cărei sediu social este situat în Franța (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148). Pentru orice întrebare referitoare la datele dumneavoastră cu caracter personal, ne puteți contacta la [email protected].
2. Date colectate
Colectăm datele pe care ni le furnizați direct (nume, prenume, e-mail, parolă hash-uită, funcție, companie, număr de telefon), documentele pe care le încărcați în scopul semnării, precum și metadatele tehnice necesare funcționării Serviciului (adresă IP, user-agent, marcă temporală, identificatori de sesiune).
3. Finalitățile prelucrării
Datele dumneavoastră sunt prelucrate pentru: (i) furnizarea și operarea Serviciului de semnătură electronică, (ii) garantarea valorii probatorii a semnăturilor emise, (iii) facturarea abonamentului dumneavoastră, (iv) asigurarea securității platformei și prevenirea fraudei, (v) adresarea de comunicări privind Serviciul și (vi) respectarea obligațiilor legale și regulamentare.
4. Temei juridic
Prelucrările efectuate se bazează pe executarea contractului care ne leagă (articolul 6.1.b GDPR), pe respectarea obligațiilor legale (articolul 6.1.c) și pe interesul nostru legitim de a ne securiza Serviciul (articolul 6.1.f). Nicio prelucrare în scop de prospectare comercială nu este efectuată fără consimțământul dumneavoastră prealabil explicit.
5. Destinatari
Datele dumneavoastră sunt accesibile echipelor noastre tehnice și de asistență strict autorizate, precum și subcontractanților noștri actuali: furnizor de găzduire (IONOS, Uniunea Europeană), serviciu de trimitere a e-mailurilor tranzacționale (Resend) și serviciu de OTP prin SMS (Twilio Verify). Toți subcontractanții noștri sunt legați prin contract și prezintă garanții suficiente în materie de securitate. Lista actualizată este disponibilă la cerere la [email protected].
6. Găzduire și localizare
Datele dumneavoastră sunt găzduite exclusiv pe servere situate în cadrul Uniunii Europene (Germania). Nicio dată cu caracter personal nu este transferată în afara UE fără garanții adecvate (clauze contractuale tipice ale Comisiei Europene).
7. Durata de păstrare
Datele contului dumneavoastră sunt păstrate cât timp sunteți utilizator al Serviciului. Documentele semnate și dovada lor de audit sunt păstrate 10 ani după semnătură, conform exigențelor regulamentului eIDAS și ale Codului civil francez. Datele tehnice (log-uri) sunt păstrate maximum 12 luni.
8. Drepturile dumneavoastră
Conform GDPR, dispuneți de un drept de acces, rectificare, ștergere, limitare, portabilitate și opoziție privind datele dumneavoastră. Puteți exercita aceste drepturi din panoul dumneavoastră de control sau scriindu-ne la [email protected]. Dispuneți de asemenea de dreptul de a depune o reclamație la CNIL (autoritatea franceză pentru protecția datelor cu caracter personal) (www.cnil.fr).
8.bis Responsabil cu protecția datelor (DPO)
Certyneo se bazează pe un DPO externalizat partajat prin intermediul cabinetului DPO-Consulting (în absența unui DPO numit intern — care va fi comunicat după finalizarea recrutării DPO intern). Îl puteți contacta la adresa [email protected] pentru orice întrebare privind datele dvs. personale și puteți depune o reclamație la CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) dacă cererea dvs. rămâne fără răspuns. O declarație la CNIL în registrul DPO va fi comunicată după finalizarea contractului de desemnare.
9. Securitate
Implementăm următoarele măsuri tehnice și organizaționale pentru a vă proteja datele: criptare TLS 1.3 a tuturor comunicațiilor (Caddy 2 + Let's Encrypt), hashing scrypt cu salt și comparație timing-safe pentru parolele utilizatorilor, OTP Twilio Verify de unică folosință pentru semnăturile avansate, token-uri de verificare e-mail și de resetare a parolei de unică folosință și cu valabilitate scurtă (1 oră), rate limiting pe plan pentru endpoint-urile sensibile, jurnalizare cu marcă temporală a fiecărei etape a ciclului de viață al unui plic (audit log), stocare de obiecte cu versionare activată pentru documentele semnate, acces restricționat la date de către administratori. Lista detaliată a practicilor noastre de securitate este disponibilă pe pagina /security.
10. Cookie-uri
Utilizăm doar cookie-uri strict necesare funcționării Serviciului (gestionarea sesiunii, preferințe de limbă, protecție CSRF). Niciun cookie de măsurare a audienței terțe sau publicitar nu este depus fără consimțământul dumneavoastră explicit.
11. Modificări
Această politică poate evolua pentru a reflecta schimbările Serviciului nostru sau ale reglementării aplicabile. Orice modificare substanțială vă va fi notificată prin e-mail. Data ultimei actualizări figurează în partea de sus a acestei pagini.
Pentru orice întrebare referitoare la datele dumneavoastră cu caracter personal, contactați responsabilul nostru cu protecția datelor la [email protected].