隱私政策
最後更新:2026 年 4 月 14 日
1. 資料控管者
透過 Certyneo 平台收集之資料的控管者為 Certyneo 公司,其總部位於法國。 (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148)關於您個人資料之任何問題,可聯繫 [email protected]。
2. 所收集資料
我們收集您直接提供之資料(姓氏、名字、電子郵件、雜湊密碼、職務、公司、電話號碼)、您為簽署目的所上傳之文件,以及服務運作必要之技術中繼資料(IP 位址、user-agent、時間戳記、工作階段識別碼)。
3. 處理目的
您的資料為下列目的而處理:(i)提供並營運電子簽名服務、(ii)保證所產生簽名之證據效力、(iii)對您的訂閱計費、(iv)保障平台安全並防範詐欺、(v)向您發送與服務相關之通訊、(vi)遵守我們的法律與法規義務。
4. 法律依據
所進行之處理基於我們與您所訂立合約之履行(GDPR 第 6.1.b 條)、遵守法律義務(第 6.1.c 條),以及我們保障服務安全之合法利益(第 6.1.f 條)。未經您事先明確同意,不進行任何商業招攬目的之處理。
5. 資料接收者
您的資料可為我們嚴格授權之技術與客服團隊存取,以及我們目前的分包商存取:代管業者(IONOS,歐盟)、交易電子郵件寄送服務(Resend)以及 OTP 簡訊服務(Twilio Verify)。我們所有分包商皆受合約約束,並提供充分之安全保證。如需最新清單,可向 [email protected] 申請。
6. 代管與位置
您的資料僅代管於位於歐盟境內之伺服器(德國)。不在無適當保障(歐盟執委會之標準合約條款)下,將任何個人資料轉移至歐盟以外。
7. 保存期限
您帳號之資料於您為服務使用者期間保存。已簽署文件及其稽核證明依 eIDAS 規則及《法國民法典》要求,於簽名後保存 10 年。技術資料(記錄檔)最多保存 12 個月。
8. 您的權利
依 GDPR 規定,您對您的資料享有存取權、更正權、刪除權、限制權、可攜權與反對權。您可從您的儀表板行使這些權利,或寫信至 [email protected]。您亦有權向 CNIL(法國個人資料保護監管機構,www.cnil.fr)提起申訴。
8.bis 資料保護官 (DPO)
Certyneo 透過 DPO-Consulting 事務所使用外包共用 DPO(如未在內部指派 DPO — 將在內部 DPO 招聘完成後通知)。您可以透過 [email protected] 與其聯絡以提出任何個人資料相關問題,並可向 CNIL 提出投訴(地址:3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07)(如您的請求未獲回覆)。DPO 指派合約正式化後,將提供 CNIL DPO 登記冊的宣告。
9. 安全性
我們實施下列技術與組織措施以保護您的資料:所有通訊採用 TLS 1.3 加密(Caddy 2 + Let's Encrypt);使用者密碼採用含 salt 之 scrypt 雜湊與時序安全比較;進階簽名採用一次性 Twilio Verify OTP;電子郵件驗證與密碼重設代碼為一次性使用且有效期短(1 小時);敏感端點依方案進行速率限制;信封生命週期每步驟之附時間戳記紀錄(稽核紀錄);已簽署文件之物件儲存啟用版本控制;對管理員之資料存取受限。我們安全實務的完整清單見 /security 頁面。
10. Cookie
我們僅使用服務運作嚴格必要之 Cookie(工作階段管理、語言偏好、CSRF 保護)。未經您明確同意,不投放任何第三方分析 Cookie 或廣告 Cookie。
11. 修改
此政策可能因應我們服務或適用法規之變更而調整。任何重大修改將以電子郵件通知您。最後更新日期顯示於本頁頂端。
關於您個人資料之任何問題,請聯繫我們的資料保護長 [email protected]。