Mergeți la conținutul principal
Certyneo

Securitate și conformitate

Încrederea se află în centrul Certyneo. Această pagină descrie exact ce este implementat astăzi în infrastructura și aplicația noastră.

Actualizat la .

Sécurité Certyneo — infrastructure et chiffrement

Conform eIDAS

Semnăturile noastre simple (SES) și avansate (AES cu OTP e-mail + SMS) respectă regulamentul eIDAS al Uniunii Europene.

Criptare TLS 1.3

Toate comunicațiile client-server sunt protejate prin TLS 1.3 prin intermediul reverse proxy-ului nostru (certificate Let's Encrypt reînnoite automat).

Găzduire în Franța

Aplicația, baza de date PostgreSQL și stocarea de obiecte sunt găzduite pe infrastructura noastră din Franța (IONOS).

Pistă de audit a semnăturilor

Fiecare acțiune (deschidere, OTP, semnătură, refuz, expirare) este marcată cu o amprentă temporală și stocată. Un footer de audit este integrat în PDF-ul semnat.

Autentificarea semnatarului

Pentru nivelul avansat (AES): dublu OTP e-mail + SMS (OTP SMS). Pentru conectarea expeditorului: e-mail + parolă, Google, Microsoft Entra.

GDPR

Conformitate cu Regulamentul General privind Protecția Datelor: drept de acces, de rectificare și de ștergere, registru al prelucrărilor.

Conformități de reglementare

Certyneo este conform reglementărilor europene aplicabile semnăturii electronice și protecției datelor.

eIDAS

Semnături SES și AES

Semnătură electronică simplă (SES) în mod implicit. Semnătură electronică avansată (AES) cu OTP e-mail + SMS pentru o valoare probatoare consolidată în sensul regulamentului (UE) nr. 910/2014.

GDPR

Protecția datelor

Conformitate cu regulamentul (UE) 2016/679. Date găzduite în Uniunea Europeană, durată de păstrare documentată, registru al prelucrărilor și DPA disponibil la cerere.

Practicile noastre de securitate

Iată măsurile concrete implementate în producție.

  • Criptare TLS 1.3 pentru toate comunicațiile HTTP (Caddy 2, Let's Encrypt)
  • Hashing scrypt (cu salt și comparație timing-safe) pentru parolele utilizatorilor
  • Token-uri de verificare e-mail și de resetare a parolei de unică folosință, expirare 1 oră
  • OTP (OTP SMS) pentru semnătura avansată, valabilitate scurtă, utilizare unică
  • Rate limiting la nivel de aplicație (Redis) pe plan, pentru endpoint-urile sensibile
  • Stocare de obiecte compatibilă S3 cu versionare activată pentru documente
  • Audit log cu marcă temporală pentru fiecare etapă a ciclului de viață al unui plic
  • Jurnal de audit cu dată și oră pentru fiecare etapă a ciclului de viață al unei plicuri

Gata să semnați în toată siguranța?

5 plicuri gratuite pe lună, fără card bancar. Conformitate eIDAS și RGPD incluse.

Începeți gratuitSolicitați o demonstrație

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

  • T4 2026

    ISO 27001 audit

    Planificat

    ISO 27001 certification audit planned with an accredited body.

  • 2027

    SOC 2 Type II

    Planificat

    SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Întrebări frecvente despre securitatea Certyneo

Unde sunt găzduite datele Certyneo?
Toate datele sunt găzduite exclusiv în Germania (IONOS SE, Frankfurt), în Uniunea Europeană. Nu se efectuează nicio replicare sau subcontractare către servere din afara UE.
Certyneo este supus Cloud Act-ului american?
Nu. Certyneo este o entitate franceză (SAS conform dreptului francez), nu este supusă extrateritoralității Cloud Act-ului american. Spre deosebire de DocuSign, Adobe Sign sau Dropbox Sign (companii americane), autoritățile americane nu pot forța Certyneo să vă divulge datele.
Certyneo este conform RGPD?
Da. Certyneo este conform RGPD: găzduire UE, criptare TLS 1.3 în tranzit și AES-256 în repaus, DPA disponibil (articolul 28 din RGPD), perioada de păstrare limitată și documentată, dreptul de acces și ștergere respectate.
Cum sunt protejate documentele semnate împotriva falsificării?
Fiecare document semnat este protejat printr-o ștampilă criptografică (hash SHA-256) înscrisă într-un jurnal de audit cu marcă de timp. Orice modificare a documentului după semnare invalidează ștampila și este detectată imediat. Jurnalul de audit este păstrat 10 ani.
Certyneo are un DPA (Data Processing Agreement)?
Da. Certyneo oferă un DPA conform articolului 28 din RGPD, disponibil și semnaibil electronic din tabloul dumneavoastră de bord sau la cerere. El detaliază subcontractanții, măsurile tehnice și organizaționale (TOMs), și drepturile persoanelor vizate.

Pentru a merge mai departe

Aprofundați-vă înțelegerea reglementării și a nivelurilor de semnătură.