Preskočite na glavni sadržaj
Certyneo

Politika privatnosti

Poslednja ažuriranja: 14. april 2026

1. Odgovoran za obradu

Odgovoran za obradu podataka prikupljenih preko platforme Certyneo je kompanija Certyneo, čije je sedište u Francuskoj. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Za sva pitanja vezana za vaše lične podatke, možete nas kontaktirati na [email protected].

2. Prikupljeni podaci

Prikupljamo podatke koje nam direktno dostavaljate (ime, prezime, e-pošta, heširovana lozinka, funkcija, preduzeće, broj telefona), dokumente koje učitavate radi potpisa, kao i tehničke metapodatke potrebne za funkcionisanje Usluge (IP adresa, user-agent, vremenski pečat, identifikatori sesije).

3. Svrhe obrade

Vaši podaci se obrađuju u sledeće svrhe: (i) da bismo pružili i operacionalizovali Uslugu elektronskog potpisivanja, (ii) da osiguramo dokaznu vrednost izdatih potpisa, (iii) da naplatimo vašu pretplatu, (iv) da osiguramo bezbednost platforme i sprečimo prevaru, (v) da vam pošaljemo komunikacije vezane za Uslugu, i (vi) da ispunimo naše pravne i regulatorne obaveze.

4. Pravna osnova

Obrade koje se izvršavaju zasnovane su na izvršenju ugovora koji nas obvezuje (član 6.1.b GDPR), na poštovanju pravnih obaveza (član 6.1.c), i na našem legitimnom interesu da osiguramo našu Uslugu (član 6.1.f). Nikakva obrada u svrhe trgovačke promocije ne vrši se bez vašeg prethodnog eksplicitnog pristanka.

5. Primaoci

Vašim podacima mogu pristupiti naši tehnički i timovi podrške strogo ovlašćeni, kao i naši tekući poddogovori: dobavljač hostinga (IONOS, Evropska unija), usluga slanja transakcijskih e-poruka (Resend) i usluga OTP putem SMS-a (Twilio Verify). Svi naši poddogovori su vezani ugovorom i pružaju dovoljne zaštite u pogledu bezbednosti. Ažurirana lista je dostupna na zahtev na [email protected].

6. Hosting i lokacija

Vaši podaci se hostuju isključivo na serverima smešten u Evropskoj uniji (Nemačka). Nijedan lični podatak se ne prenosi van EU-a bez odgovarajućih zaštita (standardne ugovorne klauzule Evropske komisije).

7. Period čuvanja

Podaci vašeg naloga se čuvaju dok ste korisnik Usluge. Potpisani dokumenti i njihov dokaz revizije čuvaju se 10 godina nakon potpisa, u skladu sa zahtevima eIDAS uredbe i Građanskog zakonika. Tehnički podaci (evidencije) čuvaju se maksimalno 12 meseci.

8. Vaša prava

U skladu sa GDPR, imate pravo na pristup, ispravku, brisanje, ograničenje, prenosivost i protestvovanje vezano za vaše podatke. Ova prava možete ostvariti iz vaše kontrolne table ili pisanjem na [email protected]. Takođe imate pravo da podnete žalbu CNIL-u (www.cnil.fr).

8.bis Ovlašćenik za zaštitu podataka (DPO)

Certyneo se oslanja na eksternog deljenog DPO-a preko kabineta DPO-Consulting (u slučaju da nije imenovan interni DPO — da se komunicira nakon završetka zapošljavanja internog DPO-a). Možete ga kontaktirati na adresi [email protected] za sva pitanja vezana za vaše lične podatke, i podneti žalbu CNIL-u (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) ako vaš zahtev ostane bez odgovora. Deklaracija CNIL-u u registru DPO-a biće saopštena čim se formalizuje ugovor o imenovanju.

9. Bezbednost

Primenjujemo sledeće tehničke i organizacijske mere da zaštitimo vaše podatke: TLS 1.3 enkripcija svih komunikacija (Caddy 2 + Let's Encrypt), scrypt heširanja sa salt-om i poređenja bez vremenske zavisnosti za lozinke korisnika, OTP Twilio Verify za jednokratnu upotrebu za napredne potpise, tokeni verifikacije e-pošte i resetovanja lozinke za jednokratnu upotrebu i kratkog roka važenja (1 sat), ograničenje brzine po planu na osetljivim krajnjim tačkama, vremenski označena registracija svake faze životnog ciklusa koverte (evidencija revizije), skladištenje objekata sa aktiviranom verzijacijom na potpisanim dokumentima, ograničen pristup podacima od strane administratora. Detaljnija lista naših praksi bezbednosti dostupna je na stranici /security.

10. Kolačići

Koristimo samo kolačiće strogo potrebne za funkcionisanje Usluge (upravljanje sesijom, preferense jezika, CSRF zaštita). Nijedan kolačić za merenje publike treće strane ili oglašavanje nije postavljen bez vašeg eksplicitnog pristanka.

11. Izmene

Ova politika može biti izmenjena da odraži promene u našoj Usluzi ili u primenjivoj regulativi. Svaka značajna izmena biće vam saopštena putem e-pošte. Datum poslednje ažuriranja nalazi se na početku ove stranice.

Za svako pitanje vezano za vaše lične podatke, kontaktirajte našeg delegata za zaštitu podataka na [email protected].