Kde sú hostované údaje Certyneo?

Všetky údaje sú hostované výhradne v Nemecku (IONOS SE, Frankfurt), v Európskej únii. Žiadna replikácia ani subdodávka na servery mimo EÚ sa nevykonáva.

Je Certyneo predmetom amerického Cloud Act?

Nie. Certyneo je francúzka entita (SAS podľa francúzkeho práva), ktorá nie je predmetom extrateritoriality amerického Cloud Act. Na rozdiel od DocuSign, Adobe Sign alebo Dropbox Sign (americké spoločnosti) americké orgány nemôžu prinútiť Certyneo, aby vám zverejnili vaše údaje.

Je Certyneo v súlade s RGPD?

Áno. Certyneo je v súlade s RGPD: hostovanie v EÚ, šifrovanie TLS 1.3 pri prenose a AES-256 v pokoji, dostupné DPA (článok 28 RGPD), limitovaná a dokumentovaná doba uchávania, rešpektované právo na prístup a vymazanie.

Ako sú podpísané dokumenty chránené pred falšovaním?

Každý podpísaný dokument je chránený kryptografickým pečaťom (hash SHA-256) zapísaným v časovanej auditnej stoppe. Akákoľvek zmena dokumentu po podpise zneplatní pečať a je okamžite zistená. Auditná stopa sa uchovává 10 rokov.

Má Certyneo DPA (Dohodu o spracovaní údajov)?

Áno. Certyneo ponúka DPA v súlade s článkom 28 RGPD, dostupné a elektronicky podpisovateľné z vášho ovládacieho panela alebo na požiadavku. Obsahuje podrobnosti o subdodávateľoch, technických a organizačných opatreniach (TOMs) a právach dotknutých osôb.

Bezpečnosť a súlad

Dôvera je srdcom Certyneo. Táto stránka presne opisuje, čo je dnes zavedené v našej infraštruktúre a aplikácii.

Aktualizované 17. apríla 2026.

Sécurité Certyneo — infrastructure et chiffrement

V súlade s eIDAS

Naše jednoduché (SES) a pokročilé (AES s OTP e-mail + SMS) podpisy zodpovedajú nariadeniu eIDAS Európskej únie.

Šifrovanie TLS 1.3

Všetka komunikácia medzi klientom a serverom je chránená protokolom TLS 1.3 prostredníctvom nášho reverzného proxy (certifikáty Let's Encrypt s automatickým obnovovaním).

Hosting vo Francúzsku

Aplikácia, databáza PostgreSQL a objektové úložisko sú hostované na našej infraštruktúre vo Francúzsku (IONOS).

Audit trail podpisov

Každá akcia (otvorenie, OTP, podpis, zamietnutie, vypršanie) je opatrená časovou pečiatkou a uložená. Audit päta je integrovaná do podpísaného PDF.

Autentifikácia signatára

Pre pokročilú úroveň (AES): dvojité OTP e-mail + SMS (OTP SMS). Pre prihlásenie odosielateľa: e-mail + heslo, Google, Microsoft Entra.

GDPR

Súlad so Všeobecným nariadením o ochrane údajov (GDPR): právo na prístup, opravu a vymazanie, register spracovateľských činností.

Regulačné súlady

Certyneo je v súlade s európskymi nariadeniami, ktoré sa vzťahujú na elektronický podpis a ochranu údajov.

eIDAS

Podpisy SES a AES

Jednoduchý elektronický podpis (SES) štandardne. Pokročilý elektronický podpis (AES) s OTP e-mail + SMS pre zvýšenú dôkaznú hodnotu v zmysle nariadenia (EÚ) č. 910/2014.

GDPR

Ochrana údajov

Súlad s nariadením (EÚ) 2016/679. Údaje hostované v Európskej únii, zdokumentovaná doba uchovávania, register spracovateľských činností a DPA dostupná na vyžiadanie.

Naše bezpečnostné postupy

Tu sú konkrétne opatrenia nasadené v produkcii.

Šifrovanie TLS 1.3 pre všetku HTTP komunikáciu (Caddy 2, Let's Encrypt)
Hashovanie scrypt (so soľou a porovnaním odolným voči časovej analýze) pre používateľské heslá
Jednorazové tokeny pre overenie e-mailu a reset hesla s platnosťou 1 hodinu
OTP (OTP SMS) pre pokročilý podpis, krátka platnosť, jednorazové použitie
Rate limiting na úrovni aplikácie (Redis) podľa plánu na citlivých koncových bodoch
Objektové úložisko kompatibilné s S3 s aktivovaným versioningom pre dokumenty
Audit log s časovou pečiatkou pre každý krok životného cyklu obálky
Časovaný audit log každého kroku životného cyklu obálky

Ste pripravení podpisovať s maximálnou bezpečnosťou?

5 bezplatných obálok mesačne, bez bankomatickej karty. Súlad s eIDAS a GDPR je zahrnutý.

Začať bezplatne Požiadať o demonštráciu

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Plánované
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Plánované
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Často kladené otázky o bezpečnosti Certyneo

Kde sú hostované údaje Certyneo?: Všetky údaje sú hostované výhradne v Nemecku (IONOS SE, Frankfurt), v Európskej únii. Žiadna replikácia ani subdodávka na servery mimo EÚ sa nevykonáva.
Je Certyneo predmetom amerického Cloud Act?: Nie. Certyneo je francúzka entita (SAS podľa francúzkeho práva), ktorá nie je predmetom extrateritoriality amerického Cloud Act. Na rozdiel od DocuSign, Adobe Sign alebo Dropbox Sign (americké spoločnosti) americké orgány nemôžu prinútiť Certyneo, aby vám zverejnili vaše údaje.
Je Certyneo v súlade s RGPD?: Áno. Certyneo je v súlade s RGPD: hostovanie v EÚ, šifrovanie TLS 1.3 pri prenose a AES-256 v pokoji, dostupné DPA (článok 28 RGPD), limitovaná a dokumentovaná doba uchávania, rešpektované právo na prístup a vymazanie.
Ako sú podpísané dokumenty chránené pred falšovaním?: Každý podpísaný dokument je chránený kryptografickým pečaťom (hash SHA-256) zapísaným v časovanej auditnej stoppe. Akákoľvek zmena dokumentu po podpise zneplatní pečať a je okamžite zistená. Auditná stopa sa uchovává 10 rokov.
Má Certyneo DPA (Dohodu o spracovaní údajov)?: Áno. Certyneo ponúka DPA v súlade s článkom 28 RGPD, dostupné a elektronicky podpisovateľné z vášho ovládacieho panela alebo na požiadavku. Obsahuje podrobnosti o subdodávateľoch, technických a organizačných opatreniach (TOMs) a právach dotknutých osôb.

Pre hlbšie pochopenie

Prehĺbte si znalosti o regulácii a úrovniach podpisu.