隐私政策
最后更新:2026 年 4 月 14 日
1. 数据控管者
通过 Certyneo 平台收集之数据的控管者为 Certyneo 公司,其总部位于法国。 (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148)关于您个人数据之任何问题,可联系 [email protected]。
2. 所收集数据
我们收集您直接提供之数据(姓氏、名字、电子邮件、哈希密码、职务、公司、电话号码)、您为签署目的所上传之文档,以及服务运作必要之技术中继数据(IP 地址、user-agent、时间戳、工作阶段识别码)。
3. 处理目的
您的数据为下列目的而处理:(i)提供并运营电子签名服务、(ii)保证所产生签名之证据效力、(iii)对您的订阅计费、(iv)保障平台安全并防范诈欺、(v)向您发送与服务相关之通信、(vi)遵守我们的法律与法规义务。
4. 法律依据
所进行之处理基于我们与您所订立合同之履行(GDPR 第 6.1.b 条)、遵守法律义务(第 6.1.c 条),以及我们保障服务安全之合法利益(第 6.1.f 条)。未经您事先明确同意,不进行任何商业招揽目的之处理。
5. 数据接收者
您的数据可为我们严格授权之技术与客服团队访问,以及我们目前的分包商访问:托管服务商(IONOS,欧盟)、交易电子邮件发送服务(Resend)以及 OTP 短信服务(Twilio Verify)。我们所有分包商皆受合同约束,并提供充分之安全保证。如需最新清单,可向 [email protected] 申请。
6. 托管与位置
您的数据仅托管于位于欧盟境内之服务器(德国)。不在无适当保障(欧盟执委会之标准合同条款)下,将任何个人数据转移至欧盟以外。
7. 保存期限
您账号之数据于您为服务用户期间保存。已签署文档及其审计证明依 eIDAS 条例及《法国民法典》要求,于签名后保存 10 年。技术数据(记录档)最多保存 12 个月。
8. 您的权利
依 GDPR 规定,您对您的数据享有访问权、更正权、删除权、限制权、可携权与反对权。您可从您的仪表板行使这些权利,或写信至 [email protected]。您亦有权向 CNIL(法国个人数据保护监管机构,www.cnil.fr)提起申诉。
8.bis 数据保护官 (DPO)
Certyneo 依靠通过 DPO-Consulting 事务所外包的共享 DPO(在没有任命内部 DPO 的情况下 — 内部 DPO 招聘完成后将通知)。您可以通过 [email protected] 与其联系以解决任何与您个人数据相关的问题,如果您的请求未得到回应,可以向 CNIL 提出投诉(地址:3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07)。与 CNIL 的 DPO 登记册的声明将在指定合同完成后公布。
9. 安全性
我们实施下列技术与组织措施以保护您的数据:所有通信采用 TLS 1.3 加密(Caddy 2 + Let's Encrypt);用户密码采用含 salt 之 scrypt 哈希与时序安全比较;高级签名采用一次性 Twilio Verify OTP;电子邮件验证与密码重设代码为一次性使用且有效期短(1 小时);敏感端点依方案进行速率限制;信封生命周期每步骤之附时间戳录(审计记录);已签署文档之对象保存激活版本控制;对管理员之数据访问受限。我们安全实务的完整清单见 /security 页面。
10. Cookie
我们仅使用服务运作严格必要之 Cookie(工作阶段管理、语言偏好、CSRF 保护)。未经您明确同意,不投放任何第三方分析 Cookie 或广告 Cookie。
11. 修改
此政策可能因应我们服务或适用法规之变更而调整。任何重大修改将以电子邮件通知您。最后更新日期显示于本页顶端。
关于您个人数据之任何问题,请联系我们的数据保护长 [email protected]。