Gå till huvudinnehål
Certyneo

Integritetspolicy

Senast uppdaterad : 14 april 2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig för data som samlas in via Certyneo-plattformen är bolaget Certyneo, vars säte är beläget i Frankrike. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) För frågor om dina personuppgifter kan du kontakta oss på [email protected].

2. Data som samlas in

Vi samlar in data som du lämnar direkt till oss (förnamn, efternamn, e-post, hashat lösenord, befattning, företag, telefonnummer), dokumenten du laddar upp för signering, samt de tekniska metadata som krävs för Tjänstens funktion (IP-adress, user-agent, tidsstämpling, sessionsidentifierare).

3. Ändamål med behandlingen

Dina data behandlas för att: (i) tillhandahålla och driva Tjänsten för elektronisk signering, (ii) garantera bevisvärdet av de utfärdade signaturerna, (iii) fakturera din prenumeration, (iv) säkerställa plattformens säkerhet och förebygga bedrägerier, (v) skicka meddelanden som rör Tjänsten, och (vi) uppfylla våra rättsliga och regulatoriska skyldigheter.

4. Rättslig grund

Behandlingarna bygger på fullgörande av avtalet mellan oss (artikel 6.1.b GDPR), på efterlevnad av rättsliga skyldigheter (artikel 6.1.c), och på vårt berättigade intresse av att säkra vår Tjänst (artikel 6.1.f). Ingen behandling för kommersiell marknadsföring utförs utan ditt uttryckliga föregående samtycke.

5. Mottagare

Dina data är tillgängliga för våra strikt behöriga tekniska team och supportteam, samt för våra aktuella underbiträden: hostingleverantör (IONOS, Europeiska unionen), transaktionell e-posttjänst (Resend) och OTP-tjänst via SMS (Twilio Verify). Alla våra underbiträden är bundna av avtal och uppvisar tillräckliga säkerhetsgarantier. En uppdaterad lista finns tillgänglig på begäran via [email protected].

6. Hosting och plats

Dina data hostas uteslutande på servrar belägna inom Europeiska unionen (Tyskland). Inga personuppgifter överförs utanför EU utan lämpliga garantier (Europeiska kommissionens standardavtalsklausuler).

7. Lagringstid

Ditt kontos data bevaras så länge du är användare av Tjänsten. Signerade dokument och deras granskningsspår bevaras i 10 år efter signering, i enlighet med kraven i eIDAS-förordningen och civillagen. Tekniska data (loggar) bevaras i högst 12 månader.

8. Dina rättigheter

I enlighet med GDPR har du rätt till tillgång, rättelse, radering, begränsning, portabilitet och invändning rörande dina data. Du kan utöva dessa rättigheter från din kontrollpanel eller genom att skriva till oss på [email protected]. Du har också rätt att lämna in ett klagomål till CNIL (den franska dataskyddsmyndigheten) (www.cnil.fr).

8.bis Dataskyddombud (DPO)

Certyneo använder ett externt delat dataskyddombud via konsultföretaget DPO-Consulting (i avsaknad av en internt utsedd DPO — kommer att meddelas när intern DPO-rekrytering genomförts). Du kan kontakta honom på [email protected] för frågor om dina personuppgifter och lämna in ett klagomål till CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) om din begäran inte besvaras. En anmälan till CNIL i DPO-registret kommer att meddelas när utnämningsavtalet är slutförhandlat.

9. Säkerhet

Vi implementerar följande tekniska och organisatoriska åtgärder för att skydda dina data: TLS 1.3-kryptering av all kommunikation (Caddy 2 + Let's Encrypt), scrypt-hashning med salt och tidssäker jämförelse för användarlösenord, engångs-OTP Twilio Verify för avancerade signaturer, engångstokens för e-postverifiering och lösenordsåterställning med kort giltighetstid (1 timme), rate limiting per plan på känsliga endpoints, tidsstämplad loggning av varje steg i ett kuverts livscykel (granskningslogg), objektlagring med versionshantering aktiverad för signerade dokument, begränsad dataåtkomst för administratörer. Den detaljerade listan över våra säkerhetsrutiner finns tillgänglig på sidan /security.

10. Kakor

Vi använder endast cookies som är strikt nödvändiga för Tjänstens funktion (sessionshantering, språkpreferenser, CSRF-skydd). Inga tredjepartscookies för publikmätning eller reklam sätts utan ditt uttryckliga samtycke.

11. Ändringar

Denna policy kan komma att utvecklas för att återspegla ändringar i vår Tjänst eller i tillämpligt regelverk. Varje väsentlig ändring meddelas dig via e-post. Datumet för senaste uppdatering anges överst på denna sida.

För frågor om dina personuppgifter, kontakta vårt dataskyddsombud på [email protected].