Де розташовані дані Certyneo?

Усі дані розташовані виключно в Німеччині (IONOS SE, Франкфурт), в Європейському Союзі. Не виконується жодна реплікація чи аутсорсинг на сервери поза межами ЄС.

Чи підпадає Certyneo під дію американського Закону про хмарні обчислення (Cloud Act)?

Ні. Certyneo — французька організація (SAS за французьким правом), не підпорядкована екстериторіальному дійснику американського Cloud Act. На відміну від DocuSign, Adobe Sign або Dropbox Sign (американські компанії), американські органи влади не можуть примусити Certyneo розкрити ваші дані.

Чи відповідає Certyneo RGPD?

Так. Certyneo відповідає RGPD: розташування в ЄС, шифрування TLS 1.3 при передачі та AES-256 на сховищі, DPA доступна (стаття 28 RGPD), обмежений і задокументований період зберігання, права на доступ і видалення дотримані.

Як підписані документи захищені від підробки?

Кожен підписаний документ захищено криптографічною печаткою (хеш SHA-256), записаною в часовий журнал аудиту. Будь-яка зміна документа після підпису анулює печатку і відразу виявляється. Журнал аудиту зберігається 10 років.

Чи має Certyneo DPA (Договір про обробку персональних даних)?

Так. Certyneo пропонує DPA, що відповідає статті 28 RGPD, доступну і готову до електронного підпису з вашої панелі управління або за запитом. Він деталізує субпідрядників, технічні та організаційні заходи (TOMs) та права суб'єктів персональних даних.

Безпека та відповідність

Довіра — основа Certyneo. Ця сторінка точно описує те, що реалізовано сьогодні в нашій інфраструктурі та застосунку.

Оновлено 17 квітня 2026 р..

Sécurité Certyneo — infrastructure et chiffrement

Відповідність eIDAS

Наші прості (SES) та розширені підписи (AES з OTP електронною поштою + SMS) відповідають регламенту eIDAS Європейського Союзу.

Шифрування TLS 1.3

Усі комунікації між клієнтом і сервером захищені TLS 1.3 через наш зворотний проксі (сертифікати Let's Encrypt автоматично оновлюються).

Хостинг у Франції

Застосунок, база даних PostgreSQL та об'єктне сховище розміщені в нашій інфраструктурі у Франції (IONOS).

Журнал аудиту підписів

Кожна дія (відкриття, OTP, підпис, відмова, закінчення терміну) мітиться часом і зберігається. Нижній колонтитул аудиту вбудований у підписаний PDF.

Автентифікація підписувача

Для розширеного рівня (AES): подвійний OTP електронною поштою + SMS (OTP SMS). Для входу відправника: електронна пошта + пароль, Google, Microsoft Entra.

GDPR

Відповідність Загальному регламенту захисту даних: право доступу, виправлення та видалення, реєстр операцій обробки.

Регуляторна відповідність

Certyneo відповідає європейським нормативним актам, що застосовуються до електронних підписів та захисту даних.

eIDAS

Підписи SES та AES

Простий електронний підпис (SES) за замовчуванням. Розширений електронний підпис (AES) з OTP електронною поштою + SMS для підвищеної доказової цінності відповідно до регламенту (ЄС) № 910/2014.

GDPR

Захист даних

Відповідність регламенту (ЄС) 2016/679. Дані розміщені в Європейському Союзі, задокументовані строки зберігання, реєстр обробки та DPA надається на запит.

Наші практики безпеки

Ось конкретні заходи, впроваджені у виробничому середовищі.

Шифрування TLS 1.3 для всіх HTTP-комунікацій (Caddy 2, Let's Encrypt)
Хешування scrypt (із сіллю та порівнянням, захищеним від атак на основі таймінгу) для паролів користувачів
Одноразові токени верифікації електронної пошти та скидання пароля, термін дії 1 год
OTP (OTP SMS) для розширеного підпису, короткий термін дії, одноразове використання
Застосункове обмеження швидкості (Redis) за планом на чутливих кінцевих точках
Об'єктне сховище, сумісне з S3, із увімкненим версіонуванням документів
Часово позначений журнал аудиту для кожного етапу життєвого циклу конверта
Датований журнал аудиту кожного етапу життєвого циклу конверту

Готові підписувати безпечно?

5 безплатних конвертів на місяць без кредитної карти. Включена відповідність eIDAS та RGPD.

Почати безплатно Запросити демонстрацію

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Планується
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Планується
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Часто задавані питання про безпеку Certyneo

Де розташовані дані Certyneo?: Усі дані розташовані виключно в Німеччині (IONOS SE, Франкфурт), в Європейському Союзі. Не виконується жодна реплікація чи аутсорсинг на сервери поза межами ЄС.
Чи підпадає Certyneo під дію американського Закону про хмарні обчислення (Cloud Act)?: Ні. Certyneo — французька організація (SAS за французьким правом), не підпорядкована екстериторіальному дійснику американського Cloud Act. На відміну від DocuSign, Adobe Sign або Dropbox Sign (американські компанії), американські органи влади не можуть примусити Certyneo розкрити ваші дані.
Чи відповідає Certyneo RGPD?: Так. Certyneo відповідає RGPD: розташування в ЄС, шифрування TLS 1.3 при передачі та AES-256 на сховищі, DPA доступна (стаття 28 RGPD), обмежений і задокументований період зберігання, права на доступ і видалення дотримані.
Як підписані документи захищені від підробки?: Кожен підписаний документ захищено криптографічною печаткою (хеш SHA-256), записаною в часовий журнал аудиту. Будь-яка зміна документа після підпису анулює печатку і відразу виявляється. Журнал аудиту зберігається 10 років.
Чи має Certyneo DPA (Договір про обробку персональних даних)?: Так. Certyneo пропонує DPA, що відповідає статті 28 RGPD, доступну і готову до електронного підпису з вашої панелі управління або за запитом. Він деталізує субпідрядників, технічні та організаційні заходи (TOMs) та права суб'єктів персональних даних.

Для поглибленого вивчення

Поглибте своє розуміння нормативної бази та рівнів підпису.