Перейти до основного вмісту
Certyneo

Політика приватності

Останнє оновлення: 14 квітня 2026

1. Контролер даних

Контролером даних, зібраних через платформу Certyneo, є компанія Certyneo, штаб-квартира якої розташована у Франції (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148). Щодо будь-яких запитань про ваші персональні дані, ви можете зв'язатися з нами за адресою [email protected].

2. Зібрані дані

Ми збираємо дані, які ви нам надаєте безпосередньо (ім'я, прізвище, email, захешована пароль, посада, компанія, номер телефону), документи, які ви завантажуєте для підпису, а також технічні метадані, необхідні для роботи Сервісу (IP-адреса, user-agent, часова мітка, ідентифікатори сесії).

3. Мета обробки

Ваші дані обробляються для: (i) надання та функціонування Сервісу електронної підписи, (ii) забезпечення доказової сили виданих підписів, (iii) виставлення рахунків за вашу підписку, (iv) забезпечення безпеки платформи та запобігання шахрайству, (v) надсилання вам повідомлень, пов'язаних із Сервісом, та (vi) виконання наших юридичних та нормативних зобов'язань.

4. Правова основа

Обробка даних ґрунтується на виконанні контракту, який нас пов'язує (стаття 6.1.b RGPD), на дотриманні юридичних зобов'язань (стаття 6.1.c) та на нашому законному інтересі в забезпеченні безпеки нашого Сервісу (стаття 6.1.f). Жодна обробка в цілях комерційного залучення нових клієнтів не проводиться без вашої попередньої явної згоди.

5. Одержувачі

Ваші дані доступні нашим командам технічної підтримки та підтримки клієнтів, яких спеціально уповноважено, а також нашим поточним обробникам даних: хостинг-провайдеру (IONOS, Європейський Союз), сервісу відправлення трансакційних електронних листів (Resend) та сервісу OTP SMS (Twilio Verify). Всі наші обробники даних пов'язані контрактом та мають достатні гарантії щодо безпеки. Актуальний список доступний за запитом на адресу [email protected].

6. Хостинг та розташування

Ваші дані розміщені виключно на серверах, розташованих у межах Європейського Союзу (Німеччина). Жодні персональні дані не передаються за межі ЄС без належних гарантій (типові договірні положення Європейської Комісії).

7. Період зберігання

Дані вашого облікового запису зберігаються, поки ви є користувачем Сервісу. Підписані документи та їхній аудит-звіт зберігаються протягом 10 років після підписання, відповідно до вимог Регламенту eIDAS та Цивільного кодексу. Технічні дані (журнали) зберігаються максимум 12 місяців.

8. Ваші права

Відповідно до RGPD, ви маєте право на доступ, коригування, видалення, обмеження, портативність та заперечення щодо своїх даних. Ви можете реалізувати ці права з вашої інформаційної панелі або написавши нам на адресу [email protected]. Ви також маєте право подати скаргу до CNIL (www.cnil.fr).

8.bis Посадова особа з захисту даних (DPO)

Certyneo спирається на зовнішню колективну посадову особу з захисту даних через компанію DPO-Consulting (за відсутності внутрішньо призначеної посадової особи — буде повідомлено після завершення найму внутрішньої посадової особи). Ви можете з нею звернутися на адресу [email protected] щодо будь-яких питань, пов'язаних з вашими персональними даними, і подати скаргу в CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), якщо ваш запит залишиться без відповіді. Декларація в CNIL до реєстру посадових осіб буде надана після формалізації договору про призначення.

9. Безпека

Ми застосовуємо наступні технічні та організаційні заходи для захисту ваших даних: шифрування TLS 1.3 всіх комунікацій (Caddy 2 + Let's Encrypt), хеширання scrypt з солью та порівняння, безпечне до часових атак для паролів користувачів, одноразові OTP Twilio Verify для розширених підписів, одноразові маркери верифікації електронної пошти та скидання пароля з обмеженим терміном дії (1 година), обмеження частоти запитів відповідно до плану на чутливих кінцевих точках, датовані журнали кожного етапу життєвого циклу конверта (аудит-журнал), зберігання об'єктів з активованим версіюванням для підписаних документів, обмежений доступ до даних для адміністраторів. Детальний список наших практик безпеки доступний на сторінці /security.

10. Печива

Ми використовуємо тільки cookies, абсолютно необхідні для роботи Сервісу (управління сеансом, переваги мови, захист CSRF). Жодні cookies третіх сторін для вимірювання аудиторії чи реклами не встановлюються без вашої явної згоди.

11. Зміни

Ця політика може змінюватися, щоб відображати зміни в нашому Сервісі чи застосовуваному законодавстві. Про будь-які суттєві зміни ви будете сповіщені електронною поштою. Дата останнього оновлення зазначена на початку цієї сторінки.

Щодо будь-яких питань, пов'язаних з вашими персональними даними, зв'яжіться з нашою посадовою особою з захисту даних за адресою [email protected].