Centuria Elite Security Lab

I tuoi documenti
cifrati.
Sotto il tuo controllo.

Archiviazione file self-hosted per studi legali e professionisti. Cloud & On Premises. Nessun terzo. Nessun compromesso sulla riservatezza.

Centuria Elite Security Lab

Your documents
encrypted.
Under your control.

Self-hosted file storage for law firms and professionals. No cloud. No third parties. No compromise on confidentiality.

Centuria Elite Security Lab

Twoje dokumenty
zaszyfrowane.
Pod Twoją kontrolą.

Self-hosted przechowywanie plików dla kancelarii prawnych i profesjonalistów. Bez chmury. Bez zewnętrznych serwerów. Bez kompromisów.

AES-256-GCM BLAKE3 GDPR Art.17 NIS2 Art.23 Legal Hold Rust Self-Hosted Cloud/onprem
Richiedi Demo Request Demo Zamów Demo CenturiaLabs →

Cos'è CenturiaVault

Storage sicuro, senza compromessi

CenturiaVault gira interamente sulla tua infrastruttura. Nessun dato transita su server esterni, nessuna dipendenza da fornitori cloud, nessuna incertezza sulla residenza dei dati.

What is CenturiaVault

Secure storage, without compromise

CenturiaVault runs entirely on your infrastructure. No data transits external servers, no cloud vendor dependency, no uncertainty about data residency.

Czym jest CenturiaVault

Bezpieczne archiwum bez kompromisów

CenturiaVault działa całkowicie na Twojej infrastrukturze. Żadne dane nie przechodzą przez zewnętrzne serwery, brak zależności od dostawców chmury, pełna kontrola nad miejscem przechowywania.

Cifratura at-rest Encryption at rest Szyfrowanie danych

Ogni file cifrato con AES-256-GCM. Chiave derivata da HKDF-SHA256. File illeggibili senza chiave vault. Every file encrypted with AES-256-GCM. Key derived via HKDF-SHA256. Files unreadable without vault key. Każdy plik zaszyfrowany AES-256-GCM. Klucz derywowany przez HKDF-SHA256. Pliki nieczytelne bez klucza vault.

AES-256-GCM · HKDF-SHA256
Integrità file File integrity Integralność plików

Hash BLAKE3 verificato ad ogni download. Qualsiasi alterazione rilevata immediatamente. BLAKE3 hash verified on every download. Any alteration detected immediately. Hash BLAKE3 weryfikowany przy każdym pobraniu. Każda zmiana wykryta natychmiast.

BLAKE3
Autenticazione forte Strong authentication Silne uwierzytelnianie

Argon2id con parametri hardened. 2FA TOTP RFC 6238. Blocco account dopo 5 tentativi falliti. Argon2id with hardened parameters. TOTP 2FA RFC 6238. Account lockout after 5 failed attempts. Argon2id z wzmocnionymi parametrami. TOTP 2FA RFC 6238. Blokada konta po 5 nieudanych próbach.

Argon2id · TOTP 2FA
Audit log immutabile Immutable audit log Niezmienialny dziennik zdarzeń

Chi ha fatto cosa e quando: upload, download, accesso, modifica permessi. Log non modificabili dagli utenti. Who did what and when: upload, download, access, permission changes. Log entries immutable by users. Kto co zrobił i kiedy: upload, pobieranie, dostęp, zmiany uprawnień. Wpisów nie można modyfikować.

NIS2 Art.21(e)
Legal Hold Legal Hold Legal Hold

Blocco eliminazione file durante procedimenti legali. Nessun file cancellabile mentre il hold è attivo. File deletion blocked during legal proceedings. No file can be deleted while hold is active. Blokada usuwania plików podczas postępowania prawnego. Żaden plik nie może być usunięty gdy hold jest aktywny.

Legal best practice
Antivirus + Blocco ransomware Antivirus + Ransomware block Antywirus + blokada ransomware

Scansione malware all'upload e periodica con quarantena automatica. Oltre 100 estensioni ransomware bloccate all'ingresso. Malware scan at upload and periodic with automatic quarantine. Over 100 ransomware extensions blocked at entry. Skan złośliwego oprogramowania przy uploadzie i okresowy z automatyczną kwarantanną. Ponad 100 rozszerzeń ransomware zablokowanych.

Malware scan · 100+ extensions
Portale clienti senza account Client portal — no account needed Portal klienta — bez rejestracji

Il cliente carica, il legale riceve. Nessuna registrazione. Ricevuta con hash BLAKE3 come prova di consegna. Client uploads, lawyer receives. No registration. Delivery receipt with BLAKE3 hash as cryptographic proof. Klient wysyła, prawnik odbiera. Bez rejestracji. Potwierdzenie odbioru z hashem BLAKE3 jako dowód.

BLAKE3 receipt
Scritto in Rust Written in Rust Napisany w Rust

Backend Rust + Axum. Binario singolo, nessuna dipendenza runtime. Avvio <1 secondo. 256 MB RAM sufficienti. Rust + Axum backend. Single binary, no runtime dependencies. Boot <1 second. 256 MB RAM sufficient. Backend Rust + Axum. Jeden plik binarny, bez zależności runtime. Start <1 sekunda. Wystarczy 256 MB RAM.

Rust · Axum · SQLite

Portale Clienti

Il cliente carica. Tu ricevi. Nessun account.

Un link per ogni fascicolo. Il cliente non si registra. I documenti atterrano direttamente nella tua cartella, con ricevuta crittografica.

Client Portal

Client uploads. You receive. No account.

One link per case. The client doesn't register. Documents land directly in your folder, with a cryptographic receipt.

Portal Klienta

Klient wysyła. Ty odbierasz. Bez konta.

Jeden link na sprawę. Klient nie rejestruje się. Dokumenty trafiają bezpośrednio do Twojego folderu z kryptograficznym potwierdzeniem.

Flusso per il legale Lawyer workflow Workflow prawnika
1

Crea una cartella (es. "Caso Rossi") Create a folder (e.g. "Rossi Case") Utwórz folder (np. "Sprawa Kowalski")

2

Portali → Nuovo Portale, seleziona cartella, imposta etichetta e istruzioni Portals → New Portal, select folder, set label and instructions Portale → Nowy Portal, wybierz folder, ustaw etykietę i instrukcje

3

Imposta opzionalmente: password, scadenza, abilitazione download Optionally set: password, expiry, download permission Opcjonalnie: hasło, data wygaśnięcia, zezwolenie na pobieranie

4

Link copiato automaticamente → invia al cliente. Password via canale separato (SMS) Link auto-copied → send to client. Password via separate channel (SMS) Link skopiowany → wyślij klientowi. Hasło przez oddzielny kanał (SMS)

5

Ricevi notifica email ad ogni upload. File nella tua cartella. Receive email notification per upload. Files in your folder. Otrzymujesz powiadomienie email przy każdym uploadzie. Pliki w Twoim folderze.

Flusso per il cliente (senza account) Client workflow (no account) Workflow klienta (bez konta)
1

Apre il link ricevuto dal legale Opens the link received from the lawyer Otwiera link otrzymany od prawnika

2

Se protetto: inserisce la password ricevuta via SMS If protected: enters password received via SMS Jeśli chroniony: wpisuje hasło otrzymane SMS-em

3

Vede etichetta e istruzioni del legale Sees the lawyer's label and instructions Widzi etykietę i instrukcje prawnika

4

Trascina i file o clicca "Carica / Upload" Drags files or clicks "Upload" Przeciąga pliki lub klika "Wyślij"

5

Riceve ricevuta: nome file, dimensione, hash BLAKE3, ID univoco Receives receipt: file name, size, BLAKE3 hash, unique ID Otrzymuje potwierdzenie: nazwa, rozmiar, hash BLAKE3, unikalny ID

Conformità

GDPR e NIS2 nativi, non aggiunti dopo

CenturiaVault implementa le misure tecniche richieste dal GDPR (Reg. EU 2016/679) e dalla Direttiva NIS2 (EU 2022/2555) nel codice — non in un documento di policy.

Compliance

Native GDPR and NIS2, not bolted on

CenturiaVault implements the technical measures required by GDPR (Reg. EU 2016/679) and NIS2 Directive (EU 2022/2555) in code — not in a policy document.

Zgodność

Natywne RODO i NIS2, nie dopisane po fakcie

CenturiaVault implementuje środki techniczne wymagane przez RODO (Rozp. UE 2016/679) i Dyrektywę NIS2 (UE 2022/2555) w kodzie — nie w dokumencie polityki.

GDPR Art.32
Cifratura a riposo e in transito Encryption at rest and in transit Szyfrowanie danych w spoczynku i tranzycie AES-256-GCM · TLS 1.3 + HSTS
GDPR Art.17
Diritto all'oblio Right to erasure Prawo do bycia zapomnianym Cancellazione con anonimizzazione audit Deletion with audit anonymisation Usunięcie z anonimizacją audytu
GDPR Art.20
Portabilità dei dati Data portability Przenaszalność danych Esportazione JSON completa per ogni utente Full JSON export per user Pełny eksport JSON dla każdego użytkownika
GDPR Art.44
Residenza dati garantita Guaranteed data residency Gwarantowana rezydencja danych 100% on-premise, zero trasferimenti extra-UE 100% on-premise, zero extra-EU transfers 100% on-premise, zero transferów poza UE
NIS2 Art.21
Misure di gestione rischi Risk management measures Środki zarządzania ryzykiem MFA · audit log · malware scan · access control
NIS2 Art.23
Notifica incidenti 72h 72h incident notification Zgłoszenie incydentu w 72h Incident tracking integrato con stati e notifica Integrated incident tracking with status and notification Zintegrowane śledzenie incydentów ze statusami

Confronto

Dropbox e Google Drive non bastano per i dati legali

Comparison

Dropbox and Google Drive fall short for legal data

Porównanie

Dropbox i Google Drive nie wystarczają dla danych prawnych

Funzionalità Feature Funkcja CenturiaVault Dropbox Business Google Drive
Dati solo sulla tua infrastrutturaData on your infrastructure onlyDane tylko na Twojej infrastrukturze
Cifratura at-rest con chiave tuaAt-rest encryption with your keySzyfrowanie z Twoim kluczem
Audit log immutabileImmutable audit logNiezmienialny dziennik zdarzeń ~ Business+ ~ Workspace
Legal hold nativoNative legal holdNatywny legal hold ~ Addon
GDPR Art.17 strutturatostructuredustrukturyzowany
NIS2 incident trackingincident trackingśledzenie incydentów
Portale clienti senza accountClient portal without accountPortal klienta bez rejestracji
Ricevuta hash BLAKE3BLAKE3 hash receiptPotwierdzenie BLAKE3
Blocco ransomware 100+ extRansomware block 100+ extBlokada ransomware 100+ rozszerzeń
Costo per utente aggiuntivoCost per additional userKoszt na dodatkowego użytkownika Zero €15–25/mo €12–18/mo

Architettura

Semplice da deployare. Difficile da compromettere.

Binario singolo. SQLite embedded. Nessun server esterno. Hardening systemd completo. Requisiti minimi: Linux x86_64, 256 MB RAM, un dominio.

Architecture

Simple to deploy. Hard to compromise.

Single binary. Embedded SQLite. No external server. Full systemd hardening. Minimum requirements: Linux x86_64, 256 MB RAM, a domain.

Architektura

Prosta w deploymencie. Trudna do przełamania.

Jeden plik binarny. Wbudowane SQLite. Bez zewnętrznych serwerów. Pełny hardening systemd. Minimalne wymagania: Linux x86_64, 256 MB RAM, domena.

Backend Rust + Axum
DB SQLite (embedded)
Storage Local FS + AES-256-GCM
Frontend Vanilla JS SPA
TLS Nginx / Caddy
Process systemd hardened
Portal cv-portal (separate cgroup)
AV Malware scan + quarantine
RAM min 256 MB
Boot <1 second

Richiedi una valutazione

Per deployment, supporto tecnico o valutazioni di sicurezza — il team CenturiaLabs risponde direttamente.

Request an evaluation

For deployment, technical support, or security assessments — the CenturiaLabs team responds directly.

Zamów wycenę

W sprawie deploymentu, wsparcia technicznego lub oceny bezpieczeństwa — zespół CenturiaLabs odpowiada bezpośrednio.

info@centurialabs.pl centurialabs.pl