Где размещаются данные Certyneo?

Все данные размещаются исключительно в Германии (IONOS SE, Франкфурт) в Европейском союзе. Репликация или передача на субподряд на серверы вне ЕС не осуществляются.

Подлежит ли Certyneo американскому Cloud Act?

Нет. Certyneo — французское юридическое лицо (SAS французского права), не подчиняющееся экстерриториальности американского Cloud Act. В отличие от DocuSign, Adobe Sign и Dropbox Sign (американские компании), американские органы власти не могут принудить Certyneo раскрыть ваши данные.

Соответствует ли Certyneo GDPR?

Да. Certyneo соответствует GDPR: размещение в ЕС, шифрование TLS 1.3 при передаче и AES-256 в покое, доступный DPA (статья 28 GDPR), ограниченный и документированный период хранения, соблюдение прав доступа и удаления.

Как подписанные документы защищены от подделки?

Каждый подписанный документ защищен криптографической печатью (хеш SHA-256), записанной в хронологический журнал аудита. Любое изменение документа после подписания аннулирует печать и обнаруживается немедленно. Журнал аудита хранится 10 лет.

Имеет ли Certyneo DPA (соглашение об обработке данных)?

Да. Certyneo предлагает DPA в соответствии со статьей 28 GDPR, доступный и подлежащий электронному подписанию из вашей панели управления или по запросу. Он содержит сведения о субподрядчиках, технических и организационных мерах (TOMs) и правах субъектов данных.

Безопасность и соответствие требованиям

Доверие — в основе Certyneo. На этой странице точно описано, что действует сегодня в нашей инфраструктуре и в приложении.

Обновлено 17 апреля 2026 г..

Безопасность Certyneo — инфраструктура и шифрование

Соответствует eIDAS

Наши простые (SES) и усиленные (AES с OTP email + SMS) подписи соответствуют регламенту eIDAS Европейского союза.

Шифрование TLS 1.3

Все коммуникации клиент-сервер защищены TLS 1.3 через наш обратный прокси (сертификаты Let's Encrypt с автоматическим продлением).

Хостинг во Франции

Приложение, база данных PostgreSQL и объектное хранилище размещены в нашей инфраструктуре во Франции (IONOS).

Журнал аудита подписей

Каждое действие (открытие, OTP, подпись, отказ, истечение срока) фиксируется с отметкой времени. Нижний колонтитул аудита встраивается в подписанный PDF.

Аутентификация подписанта

Для усиленного уровня (AES): двойной OTP email + SMS (OTP SMS). Для входа отправителя: email и пароль, Google, Microsoft Entra.

GDPR

Соответствие GDPR (Общий регламент по защите данных): право доступа, исправления и удаления, реестр операций обработки.

Нормативное соответствие

Certyneo соответствует европейским регламентам, применимым к электронной подписи и защите данных.

eIDAS

Подписи SES и AES

Простая электронная подпись (SES) по умолчанию. Усиленная электронная подпись (AES) с OTP email + SMS для повышенной доказательной силы в смысле регламента (ЕС) № 910/2014.

GDPR

Защита данных

Соответствие регламенту (ЕС) 2016/679. Данные размещены в Европейском союзе, сроки хранения задокументированы, реестр обработки и DPA доступны по запросу.

Наши практики безопасности

Вот конкретные меры, действующие в продакшене.

Шифрование TLS 1.3 для всего HTTP-трафика (Caddy 2, Let's Encrypt)
Хеширование scrypt (с солью и сравнением, защищённым от тайминг-атак) для паролей пользователей
Одноразовые токены подтверждения email и сброса пароля со сроком действия 1 час
OTP (OTP SMS) для усиленной подписи, с коротким сроком действия и однократным использованием
Прикладной rate limiting (Redis) по тарифам на чувствительных эндпоинтах
S3-совместимое объектное хранилище с включённым версионированием документов
Журнал аудита с отметками времени для каждого этапа жизненного цикла конверта
Журнал аудита с временными метками для каждого этапа жизненного цикла конверта

Готовы подписывать с полной безопасностью?

5 бесплатных конвертов в месяц без банковской карты. Соответствие eIDAS и GDPR включены.

Начать бесплатно Запросить демонстрацию

Security roadmap

Наши следующие шаги по укреплению доверия и соответствия требованиям.

Q4 2026
Аудит ISO 27001
Планируется
Аудит сертификации ISO 27001, запланированный с аккредитованной организацией.
2027
SOC 2 Type II
Планируется
Отчет SOC 2 Type II, охватывающий безопасность, доступность и конфиденциальность.

Responsible disclosure

Вы обнаружили уязвимость? Пожалуйста, свяжитесь с нами ответственным образом перед любым общественным раскрытием. Мы подтверждаем получение в течение 48 рабочих часов.

security@certyneo.com

Соглашение об обработке данных

Наше DPA подробно описывает обязательства Certyneo как обработчика данных в соответствии с GDPR, включая технические и организационные меры.

Просмотреть DPA

Часто задаваемые вопросы о безопасности Certyneo

Где размещаются данные Certyneo?: Все данные размещаются исключительно в Германии (IONOS SE, Франкфурт) в Европейском союзе. Репликация или передача на субподряд на серверы вне ЕС не осуществляются.
Подлежит ли Certyneo американскому Cloud Act?: Нет. Certyneo — французское юридическое лицо (SAS французского права), не подчиняющееся экстерриториальности американского Cloud Act. В отличие от DocuSign, Adobe Sign и Dropbox Sign (американские компании), американские органы власти не могут принудить Certyneo раскрыть ваши данные.
Соответствует ли Certyneo GDPR?: Да. Certyneo соответствует GDPR: размещение в ЕС, шифрование TLS 1.3 при передаче и AES-256 в покое, доступный DPA (статья 28 GDPR), ограниченный и документированный период хранения, соблюдение прав доступа и удаления.
Как подписанные документы защищены от подделки?: Каждый подписанный документ защищен криптографической печатью (хеш SHA-256), записанной в хронологический журнал аудита. Любое изменение документа после подписания аннулирует печать и обнаруживается немедленно. Журнал аудита хранится 10 лет.
Имеет ли Certyneo DPA (соглашение об обработке данных)?: Да. Certyneo предлагает DPA в соответствии со статьей 28 GDPR, доступный и подлежащий электронному подписанию из вашей панели управления или по запросу. Он содержит сведения о субподрядчиках, технических и организационных мерах (TOMs) и правах субъектов данных.

Узнать больше

Углубите понимание нормативной базы и уровней подписи.