Gdje su smješteni Certyneo podaci?

Svi podaci su smješteni isključivo u Njemačkoj (IONOS SE, Frankfurt), u Evropskoj uniji. Nikakva replikacija ili outsourcing na servere izvan EU-a nije obavljen.

Je li Certyneo podvrgnut američkom Cloud Act-u?

Ne. Certyneo je francuska entitet (SAS prema francuskom pravu), nije podvrgnut ekstrateritorijalnosti amerikanskog Cloud Act-a. Za razliku od DocuSign, Adobe Sign ili Dropbox Sign (američke kompanije), američke vlasti ne mogu prisiliti Certyneo da otkrije vaše podatke.

Je li Certyneo usklađen sa RGPD-om?

Da. Certyneo je usklađen sa RGPD: EU hosting, TLS 1.3 šifriranje pri prenosu i AES-256 pri mirovanju, DPA dostupan (članak 28 RGPD), ograničeno i dokumentovano vrijeme čuvanja, ušteda prava pristupa i brisanja.

Kako su potpisani dokumenti zaštićeni od falsifikovanja?

Svaki potpisani dokument je zaštićen kriptografskom pečatom (SHA-256 heš) upisanom u vremenski označenu evidenciju audita. Bilo koja izmjena dokumenta nakon potpisivanja poništava pečat i odmah se detektuje. Evidencija audita čuva se 10 godina.

Da li Certyneo ima DPA (Ugovor o obradi podataka)?

Da. Certyneo nudi DPA u skladu sa člankom 28 RGPD, dostupan i elektronski potpisiv sa vaše kontrolne tabele ili na zahtjev. Detaljno opisuje podizvoditelje, tehničke i organizacijske mjere (TOMs), i prava osoba na koje se podaci odnose.

Bezbednost i usklađenost

Poverenje je u srcu Certyneo. Ova stranica precizno opisuje šta je danas implementirano u našoj infrastrukturi i aplikaciji.

Ažurirano 17. april 2026..

Sécurité Certyneo — infrastructure et chiffrement

Usklađeno sa eIDAS

Naši jednostavni (SES) i napredni potpisi (AES sa OTP e-poštom + SMS) ispunjavaju eIDAS uredbu Evropske unije.

TLS 1.3 enkripcija

Sva komunikacija između klijenta i servera zaštićena je TLS 1.3 protokolom putem našeg reverznog proksija (Let's Encrypt sertifikati koji se automatski obnavljaju).

Hosting u Francuskoj

Aplikacija, PostgreSQL baza podataka i objektno skladište hostovani su na našoj infrastrukturi u Francuskoj (IONOS).

Revizijski trag potpisa

Svaka radnja (otvaranje, OTP, potpis, odbijanje, istek) je vremenski označena i sačuvana. Revizijsko zaglavlje ugrađeno je u potpisani PDF.

Autentifikacija potpisnika

Za napredni nivo (AES): dvostruki OTP e-poštom + SMS (OTP SMS). Za prijavu pošiljaoca: e-pošta + lozinka, Google, Microsoft Entra.

GDPR

Usklađenost sa Opštom uredbom o zaštiti podataka: pravo pristupa, ispravke i brisanja, registar obrade podataka.

Regulatorna usklađenost

Certyneo je usklađen sa evropskim propisima koji se primenjuju na elektronske potpise i zaštitu podataka.

eIDAS

SES i AES potpisi

Jednostavan elektronski potpis (SES) podrazumevano. Napredni elektronski potpis (AES) sa OTP e-poštom + SMS za pojačanu dokaznu vrednost u smislu uredbe (EU) br. 910/2014.

GDPR

Zaštita podataka

Usklađenost sa uredbom (EU) 2016/679. Podaci hostovani u Evropskoj uniji, dokumentovani rokovi čuvanja, registar obrade i DPA dostupan na zahtev.

Naše bezbednosne prakse

Evo konkretnih mera primenjenih u produkciji.

TLS 1.3 enkripcija za svu HTTP komunikaciju (Caddy 2, Let's Encrypt)
Scrypt heširovanje (sa saltom i poređenjem otpornim na tajming napade) za korisničke lozinke
Jednokratni tokeni za verifikaciju e-pošte i resetovanje lozinke, istek za 1h
OTP (OTP SMS) za napredni potpis, kratko važenje, jednokratna upotreba
Aplikativno ograničenje brzine (Redis) po planu na osetljivim krajnjim tačkama
Objektno skladište kompatibilno sa S3 sa aktiviranim verzionisanjem dokumenata
Vremenski označen revizijski zapis svake faze životnog ciklusa koverte
Vremenski označeni zapisnik revizije svakog koraka životnog ciklusa omotnice

Spreman da potpišeš sa sigurnošću?

5 besplatnih koverta mesečno, bez kreditne kartice. Usklađenost sa eIDAS i RGPD uključene.

Počni besplatno Zatraži demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Planirano
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Planirano
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Česta pitanja o sigurnosti Certyneo

Gdje su smješteni Certyneo podaci?: Svi podaci su smješteni isključivo u Njemačkoj (IONOS SE, Frankfurt), u Evropskoj uniji. Nikakva replikacija ili outsourcing na servere izvan EU-a nije obavljen.
Je li Certyneo podvrgnut američkom Cloud Act-u?: Ne. Certyneo je francuska entitet (SAS prema francuskom pravu), nije podvrgnut ekstrateritorijalnosti amerikanskog Cloud Act-a. Za razliku od DocuSign, Adobe Sign ili Dropbox Sign (američke kompanije), američke vlasti ne mogu prisiliti Certyneo da otkrije vaše podatke.
Je li Certyneo usklađen sa RGPD-om?: Da. Certyneo je usklađen sa RGPD: EU hosting, TLS 1.3 šifriranje pri prenosu i AES-256 pri mirovanju, DPA dostupan (članak 28 RGPD), ograničeno i dokumentovano vrijeme čuvanja, ušteda prava pristupa i brisanja.
Kako su potpisani dokumenti zaštićeni od falsifikovanja?: Svaki potpisani dokument je zaštićen kriptografskom pečatom (SHA-256 heš) upisanom u vremenski označenu evidenciju audita. Bilo koja izmjena dokumenta nakon potpisivanja poništava pečat i odmah se detektuje. Evidencija audita čuva se 10 godina.
Da li Certyneo ima DPA (Ugovor o obradi podataka)?: Da. Certyneo nudi DPA u skladu sa člankom 28 RGPD, dostupan i elektronski potpisiv sa vaše kontrolne tabele ili na zahtjev. Detaljno opisuje podizvoditelje, tehničke i organizacijske mjere (TOMs), i prava osoba na koje se podaci odnose.

Za dalje istraživanje

Produbite razumevanje propisa i nivoa potpisa.