Kje so gostovani podatki Certyneo?

Vsi podatki so gostovani izključno v Nemčiji (IONOS SE, Frankfurt), v Evropski uniji. Nobena podvojena ali zunanja obdelava na strežnikih zunaj EU se ne izvaja.

Je Certyneo podvržen ameriškim Cloud Act?

Ne. Certyneo je francoska entiteta (SAS po francoskem pravu), ni podvržena zunajzemeljskosti ameriške Cloud Act. Za razliko od DocuSign, Adobe Sign ali Dropbox Sign (ameriška podjetja) ameriške oblasti ne morejo prisiliti Certyneo, da razkrije vaše podatke.

Ali je Certyneo skladna z RGPD?

Da. Certyneo je skladna z RGPD: gostovanje v EU, šifriranje TLS 1.3 pri prenosu in AES-256 v mirovanju, razpoložljiv DPA (članek 28 RGPD), omejena in dokumentirana doba hrambe, spoštovane pravice dostopa in izbrisanja.

Kako so podpisani dokumenti zaščiteni pred falsificiranjem?

Vsak podpisan dokument je zaščiten s kriptografskim pečatom (SHA-256 hash), vpisanim v časovno označeno revizijsko sled. Kakršnakoli sprememba dokumenta po podpisu je neveljavna in se takoj zaznana. Revizijska sled se ohrani 10 let.

Ali ima Certyneo pogodbo DPA (Data Processing Agreement)?

Da. Certyneo ponuja pogodbo DPA v skladu s 28. členom RGPD, ki je dosegljiva in elektronsko podpisljiva s svojega nadzorne plošče ali na zahtevo. Podrobno opisuje podizvajalce, tehnične in organizacijske ukrepe (TOMs) ter pravice posameznikov.

Varnost in skladnost

Zaupanje je temelj Certyneoa. Ta stran natančno opisuje, kaj je danes vzpostavljeno v naši infrastrukturi in aplikaciji.

Posodobljeno 17. april 2026.

Sécurité Certyneo — infrastructure et chiffrement

Skladno z eIDAS

Naši enostavni (SES) in napredni (AES z e-poštnim OTP + SMS) podpisi so skladni z uredbo eIDAS Evropske unije.

Šifriranje TLS 1.3

Vse komunikacije med odjemalcem in strežnikom so zaščitene s TLS 1.3 prek povratnega posrednika (samodejno obnovljeni certifikati Let's Encrypt).

Gostovanje v Franciji

Aplikacija, baza podatkov PostgreSQL in shranjevanje objektov so gostovani v naši infrastrukturi v Franciji (IONOS).

Revizijska sled podpisov

Vsako dejanje (odpiranje, OTP, podpis, zavrnitev, potek) je časovno označeno in shranjeno. Noga revizije je vgrajena v podpisani PDF.

Avtentikacija podpisnika

Za napredno raven (AES): dvojni OTP po e-pošti + SMS (OTP SMS). Za prijavo pošiljatelja: e-pošta + geslo, Google, Microsoft Entra.

GDPR

Skladnost s Splošno uredbo o varstvu podatkov: pravica do dostopa, popravka in izbrisa, register obdelave podatkov.

Regulatorna skladnost

Certyneo je skladen z evropskimi uredbami, ki se uporabljajo za elektronske podpise in varstvo podatkov.

eIDAS

Podpisi SES in AES

Enostavni elektronski podpis (SES) privzeto. Napredni elektronski podpis (AES) z OTP po e-pošti + SMS za okrepljeno dokazno vrednost v smislu Uredbe (EU) št. 910/2014.

GDPR

Varstvo podatkov

Skladnost z Uredbo (EU) 2016/679. Podatki shranjeni znotraj Evropske unije, dokumentirano obdobje hrambe, register obdelave in DPA na voljo na zahtevo.

Naše varnostne prakse

Tu so konkretni ukrepi, uvedeni v produkciji.

Šifriranje TLS 1.3 za vse HTTP komunikacije (Caddy 2, Let's Encrypt)
Razpršitev gesel scrypt (s soljo in časovno varno primerjavo)
Enkratni žetoni za preverjanje e-pošte in ponastavitev gesla, potek 1h
OTP (OTP SMS) za napredni podpis, kratka veljavnost, enkratna uporaba
Aplikativno omejevanje hitrosti (Redis) po planu za občutljive končne točke
Shranjevanje objektov, združljivo z S3, z aktiviranim verzioniranjem dokumentov
Časovno označen revizijski dnevnik vsake faze življenjskega cikla ovojnice
Časovni žig vsakega koraka v življenjskem ciklu ovojnice

Pripravljeni za varno podpisovanje?

5 brezplačnih ovojnic na mesec, brez kreditne kartice. Skladnost z eIDAS in GDPR vključena.

Začnite brezplačno Zahtevajte predstavitev

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Načrtovano
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Načrtovano
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Pogosta vprašanja o varnosti Certyneo

Kje so gostovani podatki Certyneo?: Vsi podatki so gostovani izključno v Nemčiji (IONOS SE, Frankfurt), v Evropski uniji. Nobena podvojena ali zunanja obdelava na strežnikih zunaj EU se ne izvaja.
Je Certyneo podvržen ameriškim Cloud Act?: Ne. Certyneo je francoska entiteta (SAS po francoskem pravu), ni podvržena zunajzemeljskosti ameriške Cloud Act. Za razliko od DocuSign, Adobe Sign ali Dropbox Sign (ameriška podjetja) ameriške oblasti ne morejo prisiliti Certyneo, da razkrije vaše podatke.
Ali je Certyneo skladna z RGPD?: Da. Certyneo je skladna z RGPD: gostovanje v EU, šifriranje TLS 1.3 pri prenosu in AES-256 v mirovanju, razpoložljiv DPA (članek 28 RGPD), omejena in dokumentirana doba hrambe, spoštovane pravice dostopa in izbrisanja.
Kako so podpisani dokumenti zaščiteni pred falsificiranjem?: Vsak podpisan dokument je zaščiten s kriptografskim pečatom (SHA-256 hash), vpisanim v časovno označeno revizijsko sled. Kakršnakoli sprememba dokumenta po podpisu je neveljavna in se takoj zaznana. Revizijska sled se ohrani 10 let.
Ali ima Certyneo pogodbo DPA (Data Processing Agreement)?: Da. Certyneo ponuja pogodbo DPA v skladu s 28. členom RGPD, ki je dosegljiva in elektronsko podpisljiva s svojega nadzorne plošče ali na zahtevo. Podrobno opisuje podizvajalce, tehnične in organizacijske ukrepe (TOMs) ter pravice posameznikov.

Za poglobitev znanja

Poglobite razumevanje predpisov in ravni podpisov.