Перейти к основному содержимому
Certyneo

Политика конфиденциальности

Последнее обновление : 14 апреля 2026 г.

1. Ответственный за обработку

Ответственным за обработку данных, собираемых через платформу Certyneo, является компания Certyneo SAS, находящаяся по адресу 7 rue du Faubourg Saint-Honoré, 75008 Paris, France, зарегистрированная в Реестре коммерческих обществ Парижа под номером 930 253 148. По всем вопросам, касающимся ваших персональных данных, вы можете связаться с нами по адресу privacy@certyneo.com.

2. Собираемые данные

Мы собираем данные, которые вы предоставляете напрямую (имя, фамилия, email, хешированный пароль, должность, компания, номер телефона), документы, которые вы загружаете для подписания, а также технические метаданные, необходимые для работы Сервиса (IP-адрес, user-agent, метки времени, идентификаторы сессии).

3. Цели обработки

Ваши данные обрабатываются для: (i) предоставления и эксплуатации Сервиса электронной подписи, (ii) гарантии доказательной силы выпущенных подписей, (iii) выставления счетов за вашу подписку, (iv) обеспечения безопасности платформы и предотвращения мошенничества, (v) отправки сообщений, связанных с Сервисом, и (vi) соблюдения наших юридических и нормативных обязательств.

4. Правовое основание

Обработки основаны на исполнении связывающего нас договора (статья 6.1.b GDPR), соблюдении юридических обязательств (статья 6.1.c) и нашем законном интересе в обеспечении безопасности Сервиса (статья 6.1.f). Никакая обработка в целях коммерческого продвижения не осуществляется без вашего предварительного явного согласия.

5. Получатели

Ваши данные доступны нашим строго уполномоченным техническим и вспомогательным командам, а также нашим текущим субподрядчикам: хостеру (IONOS, Европейский союз), службе отправки транзакционных email (Resend) и службе OTP по SMS (Twilio Verify). Все наши субподрядчики связаны договором и предоставляют достаточные гарантии безопасности. Актуальный список доступен по запросу на privacy@certyneo.com.

6. Хостинг и локализация

Ваши данные размещены исключительно на серверах, находящихся в Европейском союзе (Германия). Никакие персональные данные не передаются за пределы ЕС без надлежащих гарантий (стандартные договорные оговорки Европейской комиссии).

7. Срок хранения

Данные вашего аккаунта хранятся, пока вы являетесь пользователем Сервиса. Подписанные документы и их доказательства аудита хранятся 10 лет после подписания в соответствии с требованиями регламента eIDAS и Гражданского кодекса Франции. Технические данные (логи) хранятся максимум 12 месяцев.

8. Ваши права

В соответствии с GDPR вы обладаете правом доступа, исправления, удаления, ограничения, переносимости и возражения в отношении ваших данных. Вы можете реализовать эти права из вашей панели управления или написав нам на privacy@certyneo.com. Вы также имеете право подать жалобу в CNIL (французский орган по защите данных, www.cnil.fr).

8.bis Уполномоченный по защите данных (DPO)

Certyneo пользуется услугами внешнего, совместно используемого DPO через бюро DPO-Consulting (в отсутствие назначенного внутреннего DPO — информация будет сообщена после завершения найма). Вы можете связаться с ним по адресу dpo@certyneo.com по любым вопросам, касающимся ваших личных данных, и подать жалобу в CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), если ваш запрос останется без ответа. Уведомление в CNIL в реестре DPO будет предоставлено после оформления договора назначения.

9. Безопасность

Мы применяем следующие технические и организационные меры для защиты ваших данных: шифрование TLS 1.3 для всех коммуникаций (Caddy 2 + Let's Encrypt), хеширование scrypt с солью и сравнением, защищённым от тайминг-атак, для паролей пользователей, одноразовый OTP Twilio Verify для усиленных подписей, одноразовые токены подтверждения email и сброса пароля с коротким сроком действия (1 час), rate limiting по тарифам на чувствительных эндпоинтах, журналирование с метками времени каждого этапа жизненного цикла конверта (audit log), объектное хранилище с включённым версионированием для подписанных документов, ограниченный доступ к данным администраторами. Подробный список наших практик безопасности доступен на странице /security.

10. Cookie

Мы используем только строго необходимые cookie для работы Сервиса (управление сессией, языковые настройки, защита от CSRF). Никакие cookie сторонней аналитики или рекламы не устанавливаются без вашего явного согласия.

11. Изменения

Эта политика может меняться, отражая изменения в нашем Сервисе или применимом регулировании. О любом существенном изменении вы будете уведомлены по email. Дата последнего обновления указана в начале страницы.

По любым вопросам, касающимся ваших персональных данных, свяжитесь с нашим уполномоченным по защите данных по адресу privacy@certyneo.com.