Де розташовані дані Certyneo?

Усі дані розташовані виключно в Німеччині (IONOS SE, Франкфурт), в Європейському Союзі. Не виконується жодна реплікація чи аутсорсинг на сервери поза межами ЄС.

Чи підпадає Certyneo під дію американського Закону про хмарні обчислення (Cloud Act)?

Ні. Certyneo — французька організація (SAS за французьким правом), не підпорядкована екстериторіальному дійснику американського Cloud Act. На відміну від DocuSign, Adobe Sign або Dropbox Sign (американські компанії), американські органи влади не можуть примусити Certyneo розкрити ваші дані.

Чи відповідає Certyneo GDPR?

Так. Certyneo відповідає GDPR: розташування в ЄС, шифрування TLS 1.3 при передачі та AES-256 на сховищі, DPA доступна (стаття 28 GDPR), обмежений і задокументований період зберігання, права на доступ і видалення дотримані.

Як підписані документи захищені від підробки?

Кожен підписаний документ захищено криптографічною печаткою (хеш SHA-256), записаною в часовий журнал аудиту. Будь-яка зміна документа після підпису анулює печатку і відразу виявляється. Журнал аудиту зберігається 10 років.

Чи має Certyneo DPA (Договір про обробку персональних даних)?

Так. Certyneo пропонує DPA, що відповідає статті 28 GDPR, доступну і готову до електронного підпису з вашої панелі управління або за запитом. Він деталізує субпідрядників, технічні та організаційні заходи (TOMs) та права суб'єктів персональних даних.

Безпека та відповідність

Довіра — основа Certyneo. Ця сторінка точно описує те, що реалізовано сьогодні в нашій інфраструктурі та застосунку.

Оновлено 17 квітня 2026 р..

Безпека Certyneo — інфраструктура та шифрування

Відповідність eIDAS

Наші прості (SES) та розширені підписи (AES з OTP електронною поштою + SMS) відповідають регламенту eIDAS Європейського Союзу.

Шифрування TLS 1.3

Усі комунікації між клієнтом і сервером захищені TLS 1.3 через наш зворотний проксі (сертифікати Let's Encrypt автоматично оновлюються).

Хостинг у Франції

Застосунок, база даних PostgreSQL та об'єктне сховище розміщені в нашій інфраструктурі у Франції (IONOS).

Журнал аудиту підписів

Кожна дія (відкриття, OTP, підпис, відмова, закінчення терміну) мітиться часом і зберігається. Нижній колонтитул аудиту вбудований у підписаний PDF.

Автентифікація підписувача

Для розширеного рівня (AES): подвійний OTP електронною поштою + SMS (OTP SMS). Для входу відправника: електронна пошта + пароль, Google, Microsoft Entra.

GDPR

Відповідність Загальному регламенту захисту даних: право доступу, виправлення та видалення, реєстр операцій обробки.

Регуляторна відповідність

Certyneo відповідає європейським нормативним актам, що застосовуються до електронних підписів та захисту даних.

eIDAS

Підписи SES та AES

Простий електронний підпис (SES) за замовчуванням. Розширений електронний підпис (AES) з OTP електронною поштою + SMS для підвищеної доказової цінності відповідно до регламенту (ЄС) № 910/2014.

GDPR

Захист даних

Відповідність регламенту (ЄС) 2016/679. Дані розміщені в Європейському Союзі, задокументовані строки зберігання, реєстр обробки та DPA надається на запит.

Наші практики безпеки

Ось конкретні заходи, впроваджені у виробничому середовищі.

Шифрування TLS 1.3 для всіх HTTP-комунікацій (Caddy 2, Let's Encrypt)
Хешування scrypt (із сіллю та порівнянням, захищеним від атак на основі таймінгу) для паролів користувачів
Одноразові токени верифікації електронної пошти та скидання пароля, термін дії 1 год
OTP (OTP SMS) для розширеного підпису, короткий термін дії, одноразове використання
Застосункове обмеження швидкості (Redis) за планом на чутливих кінцевих точках
Об'єктне сховище, сумісне з S3, із увімкненим версіонуванням документів
Часово позначений журнал аудиту для кожного етапу життєвого циклу конверта
Датований журнал аудиту кожного етапу життєвого циклу конверту

Готові підписувати безпечно?

5 безплатних конвертів на місяць без кредитної карти. Включена відповідність eIDAS та GDPR.

Почати безплатно Запросити демонстрацію

Security roadmap

Наші наступні кроки для зміцнення довіри та відповідності.

Q4 2026
Аудит ISO 27001
Планується
Аудит сертифікації ISO 27001 запланований у акредитованої організації.
2027
SOC 2 Type II
Планується
Звіт SOC 2 Type II охоплює безпеку, доступність та конфіденційність.

Responsible disclosure

Ви знайшли вразливість? Будь ласка, зв'яжіться з нами відповідально перед будь-яким публічним розголошенням. Ми підтверджуємо отримання протягом 48 робочих годин.

security@certyneo.com

Угода про обробку даних

Наша DPA деталізує зобов'язання Certyneo як залежного обробника відповідно до GDPR, включаючи технічні та організаційні заходи.

Переглянути DPA

Часто задавані питання про безпеку Certyneo

Де розташовані дані Certyneo?: Усі дані розташовані виключно в Німеччині (IONOS SE, Франкфурт), в Європейському Союзі. Не виконується жодна реплікація чи аутсорсинг на сервери поза межами ЄС.
Чи підпадає Certyneo під дію американського Закону про хмарні обчислення (Cloud Act)?: Ні. Certyneo — французька організація (SAS за французьким правом), не підпорядкована екстериторіальному дійснику американського Cloud Act. На відміну від DocuSign, Adobe Sign або Dropbox Sign (американські компанії), американські органи влади не можуть примусити Certyneo розкрити ваші дані.
Чи відповідає Certyneo GDPR?: Так. Certyneo відповідає GDPR: розташування в ЄС, шифрування TLS 1.3 при передачі та AES-256 на сховищі, DPA доступна (стаття 28 GDPR), обмежений і задокументований період зберігання, права на доступ і видалення дотримані.
Як підписані документи захищені від підробки?: Кожен підписаний документ захищено криптографічною печаткою (хеш SHA-256), записаною в часовий журнал аудиту. Будь-яка зміна документа після підпису анулює печатку і відразу виявляється. Журнал аудиту зберігається 10 років.
Чи має Certyneo DPA (Договір про обробку персональних даних)?: Так. Certyneo пропонує DPA, що відповідає статті 28 GDPR, доступну і готову до електронного підпису з вашої панелі управління або за запитом. Він деталізує субпідрядників, технічні та організаційні заходи (TOMs) та права суб'єктів персональних даних.

Для поглибленого вивчення

Поглибте своє розуміння нормативної бази та рівнів підпису.