Gdje su smješteni Certyneo podaci?

Svi podaci su smješteni isključivo u Njemačkoj (IONOS SE, Frankfurt), u Evropskoj uniji. Nema replikacije ili outsourcinga na servere izvan EU.

Je li Certyneo podložan američkom Cloud Actu?

Ne. Certyneo je francuska entiteta (SAS po francuskom pravu), nije podložna eksteritorijalnosti američkog Cloud Acta. Za razliku od DocuSign, Adobe Sign ili Dropbox Sign (američkih tvrtki), američke vlasti ne mogu prisiliti Certyneo da otkrivaju vaše podatke.

Je li Certyneo usklađen s RGPD-om?

Da. Certyneo je usklađen s RGPD-om: smještaj u EU, enkripcija TLS 1.3 u tranzitu i AES-256 u mirovanju, dostupan DPA (članak 28 RGPD-a), ograničena i dokumentirana doba čuvanja, pravo pristupa i brisanja poštovano.

Kako su potpisani dokumenti zaštićeni od falsificiranja?

Svaki potpisani dokument zaštićen je kriptografskom pečatom (SHA-256 heš) upisanom u vremenski označenu reviziju. Bilo koja izmjena dokumenta nakon potpisivanja poništava pečat i odmah se otkriva. Revizija se čuva 10 godina.

Ima li Certyneo DPA (Sporazum o obradi podataka)?

Da. Certyneo nudi DPA u skladu s člankom 28. RGPD-a, dostupan i elektronički potpisiv s vašeg nadzorne ploče ili na zahtjev. Detaljno navedeni su podgovornici, tehničke i organizacijske mjere (TOM), te prava osoba na koje se podaci odnose.

Sigurnost i usklađenost

Povjerenje je temelj Certyneoa. Ova stranica točno opisuje što je danas postavljeno u našoj infrastrukturi i aplikaciji.

Ažurirano 17. travnja 2026..

Sécurité Certyneo — infrastructure et chiffrement

Usklađeno s eIDAS-om

Naši jednostavni (SES) i napredni (AES s e-mail OTP + SMS) potpisi usklađeni su s eIDAS uredbom Europske unije.

TLS 1.3 enkripcija

Sve komunikacije između klijenta i poslužitelja zaštićene su TLS 1.3 putem reverse proxyja (automatski obnovljeni Let's Encrypt certifikati).

Hosting u Francuskoj

Aplikacija, PostgreSQL baza podataka i pohrana objekata smješteni su na našoj infrastrukturi u Francuskoj (IONOS).

Revizijski trag potpisa

Svaka radnja (otvaranje, OTP, potpis, odbijanje, istek) vremenski je označena i pohranjena. Zaglavlje revizije integrirano je u potpisani PDF.

Autentifikacija potpisnika

Za naprednu razinu (AES): dvostruki OTP e-mailom + SMS (OTP SMS). Za prijavu pošiljatelja: e-mail + lozinka, Google, Microsoft Entra.

GDPR

Usklađenost s Općom uredbom o zaštiti podataka: pravo pristupa, ispravka i brisanja, registar obrade podataka.

Regulatorna usklađenost

Certyneo je usklađen s europskim uredbama primjenjivim na elektronički potpis i zaštitu podataka.

eIDAS

SES i AES potpisi

Jednostavni elektronički potpis (SES) prema zadanim postavkama. Napredni elektronički potpis (AES) s OTP e-mailom + SMS za pojačanu dokaznu snagu u smislu Uredbe (EU) br. 910/2014.

GDPR

Zaštita podataka

Usklađenost s Uredbom (EU) 2016/679. Podaci pohranjeni unutar Europske unije, dokumentirano razdoblje čuvanja, registar obrade i DPA dostupni na zahtjev.

Naše sigurnosne prakse

Evo konkretnih mjera implementiranih u produkciji.

TLS 1.3 enkripcija za sve HTTP komunikacije (Caddy 2, Let's Encrypt)
scrypt hashiranje lozinki (sa saltom i vremenski sigurnom usporedbom)
Jednokratni tokeni za verifikaciju e-maila i reset lozinke, istek za 1h
OTP (OTP SMS) za napredni potpis, kratka valjanost, jednokratna upotreba
Aplikacijsko ograničavanje brzine (Redis) po planu za osjetljive endpointe
Pohrana objekata kompatibilna s S3 s aktiviranim verzioniranjem dokumenata
Vremenski označeni revizijski log svake faze životnog ciklusa omotnice
Vremenski označeni zapisnik revizije svakog koraka životnog ciklusa omotnice

Spreman na sigurno potpisivanje?

5 besplatnih omotnica mjesečno, bez kreditne kartice. eIDAS i GDPR sukladnost uključena.

Počnite besplatno Zatražite demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Planirano
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Planirano
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Česta pitanja o sigurnosti Certyneo

Gdje su smješteni Certyneo podaci?: Svi podaci su smješteni isključivo u Njemačkoj (IONOS SE, Frankfurt), u Evropskoj uniji. Nema replikacije ili outsourcinga na servere izvan EU.
Je li Certyneo podložan američkom Cloud Actu?: Ne. Certyneo je francuska entiteta (SAS po francuskom pravu), nije podložna eksteritorijalnosti američkog Cloud Acta. Za razliku od DocuSign, Adobe Sign ili Dropbox Sign (američkih tvrtki), američke vlasti ne mogu prisiliti Certyneo da otkrivaju vaše podatke.
Je li Certyneo usklađen s RGPD-om?: Da. Certyneo je usklađen s RGPD-om: smještaj u EU, enkripcija TLS 1.3 u tranzitu i AES-256 u mirovanju, dostupan DPA (članak 28 RGPD-a), ograničena i dokumentirana doba čuvanja, pravo pristupa i brisanja poštovano.
Kako su potpisani dokumenti zaštićeni od falsificiranja?: Svaki potpisani dokument zaštićen je kriptografskom pečatom (SHA-256 heš) upisanom u vremenski označenu reviziju. Bilo koja izmjena dokumenta nakon potpisivanja poništava pečat i odmah se otkriva. Revizija se čuva 10 godina.
Ima li Certyneo DPA (Sporazum o obradi podataka)?: Da. Certyneo nudi DPA u skladu s člankom 28. RGPD-a, dostupan i elektronički potpisiv s vašeg nadzorne ploče ili na zahtjev. Detaljno navedeni su podgovornici, tehničke i organizacijske mjere (TOM), te prava osoba na koje se podaci odnose.

Za dodatno istraživanje

Produbite razumijevanje propisa i razina potpisa.