Var är Certyneo-data värd?

All data lagras uteslutande i Tyskland (IONOS SE, Frankfurt) i Europeiska unionen. Ingen replikering eller underleverans till servrar utanför EU genomförs.

Är Certyneo underkastat den amerikanska Cloud Act?

Nej. Certyneo är en fransk juridisk person (SAS enligt fransk lag) och är inte underkastad den amerikanska Cloud Act:s exterritoriella räckvidd. Till skillnad från DocuSign, Adobe Sign eller Dropbox Sign (amerikanska företag) kan amerikanska myndigheter inte tvinga Certyneo att lämna ut era data.

Är Certyneo GDPR-kompatibel?

Ja. Certyneo är GDPR-kompatibel: datavård inom EU, TLS 1.3-kryptering vid överföring och AES-256 i vila, DPA tillgänglig (GDPR artikel 28), begränsad och dokumenterad bevarandeperiod, rätt till åtkomst och radering respekteras.

Hur är signerade dokument skyddade mot förfalskning?

Varje signerat dokument skyddas av ett kryptografiskt sigill (SHA-256-hash) registrerat i en tidsstämpelad granskningslogg. Eventuella ändringar av dokumentet efter signering gör silllet ogiltigt och upptäcks omedelbar. Granskningsloggen sparas i 10 år.

Har Certyneo ett DPA (Data Processing Agreement)?

Ja. Certyneo tillhandahåller ett DPA enligt GDPR artikel 28, tillgängligt och elektroniskt signerbart från er kontrollpanel eller på begäran. Det specificerar underleverantörer, tekniska och organisatoriska åtgärder (TOMs) och rättigheter för registrerade personer.

Säkerhet och efterlevnad

Förtroende står i centrum för Certyneo. Denna sida beskriver exakt vad som är på plats idag i vår infrastruktur och vår applikation.

Uppdaterad den 17 april 2026.

Sécurité Certyneo — infrastructure et chiffrement

eIDAS-kompatibel

Våra enkla (SES) och avancerade (AES med OTP via e-post + SMS) signaturer uppfyller Europeiska unionens eIDAS-förordning.

TLS 1.3-kryptering

All klient-server-kommunikation skyddas av TLS 1.3 via vår reverse proxy (Let's Encrypt-certifikat som förnyas automatiskt).

Hosting i Frankrike

Applikationen, PostgreSQL-databasen och objektlagringen hostas på vår infrastruktur i Frankrike (IONOS).

Granskningsspår för signaturer

Varje åtgärd (öppning, OTP, signering, avslag, utgång) tidsstämplas och lagras. En granskningssidfot integreras i den signerade PDF:en.

Autentisering av undertecknaren

För avancerad nivå (AES): dubbel OTP via e-post + SMS (OTP SMS). För avsändarens inloggning: e-post + lösenord, Google, Microsoft Entra.

GDPR

Efterlevnad av dataskyddsförordningen: rätt till tillgång, rättelse och radering, register över behandlingar.

Regulatorisk efterlevnad

Certyneo följer de europeiska förordningar som gäller för elektronisk signering och dataskydd.

eIDAS

SES- och AES-signaturer

Enkel elektronisk signatur (SES) som standard. Avancerad elektronisk signatur (AES) med OTP via e-post + SMS för förstärkt bevisvärde i enlighet med förordning (EU) nr 910/2014.

GDPR

Dataskydd

Efterlevnad av förordning (EU) 2016/679. Data hostas inom Europeiska unionen, dokumenterad lagringstid, register över behandlingar och DPA tillgänglig på begäran.

Våra säkerhetsrutiner

Här är de konkreta åtgärder som är implementerade i produktion.

TLS 1.3-kryptering för all HTTP-kommunikation (Caddy 2, Let's Encrypt)
Scrypt-hashning (med salt och tidssäker jämförelse) för användarlösenord
Engångstokens för e-postverifiering och lösenordsåterställning, 1 timmes giltighetstid
OTP (OTP SMS) för avancerad signatur, kort giltighetstid, engångsbruk
Applikationsbaserad rate limiting (Redis) per plan på känsliga endpoints
S3-kompatibel objektlagring med versionshantering aktiverad på dokument
Tidsstämplad granskningslogg för varje steg i ett kuverts livscykel
Tidsstämplad revisionslogg för varje steg i ett kuvertkrets livscykel

Redo att signera säkert?

5 kostnadsfria kuvert per månad, utan bankkort. eIDAS och GDPR-efterlevnad ingår.

Kom igång gratis Begär en demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Planerat
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Planerat
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Vanliga frågor om Certyneo-säkerhet

Var är Certyneo-data värd?: All data lagras uteslutande i Tyskland (IONOS SE, Frankfurt) i Europeiska unionen. Ingen replikering eller underleverans till servrar utanför EU genomförs.
Är Certyneo underkastat den amerikanska Cloud Act?: Nej. Certyneo är en fransk juridisk person (SAS enligt fransk lag) och är inte underkastad den amerikanska Cloud Act:s exterritoriella räckvidd. Till skillnad från DocuSign, Adobe Sign eller Dropbox Sign (amerikanska företag) kan amerikanska myndigheter inte tvinga Certyneo att lämna ut era data.
Är Certyneo GDPR-kompatibel?: Ja. Certyneo är GDPR-kompatibel: datavård inom EU, TLS 1.3-kryptering vid överföring och AES-256 i vila, DPA tillgänglig (GDPR artikel 28), begränsad och dokumenterad bevarandeperiod, rätt till åtkomst och radering respekteras.
Hur är signerade dokument skyddade mot förfalskning?: Varje signerat dokument skyddas av ett kryptografiskt sigill (SHA-256-hash) registrerat i en tidsstämpelad granskningslogg. Eventuella ändringar av dokumentet efter signering gör silllet ogiltigt och upptäcks omedelbar. Granskningsloggen sparas i 10 år.
Har Certyneo ett DPA (Data Processing Agreement)?: Ja. Certyneo tillhandahåller ett DPA enligt GDPR artikel 28, tillgängligt och elektroniskt signerbart från er kontrollpanel eller på begäran. Det specificerar underleverantörer, tekniska och organisatoriska åtgärder (TOMs) och rättigheter för registrerade personer.

Läs mer

Fördjupa din förståelse av regelverket och signaturnivåerna.