Konformität & Vertrauen bei Signomate
Wir verpflichten uns zur Einhaltung der höchsten Konformitätsstandards. Erkunden Sie die folgenden Abschnitte, um unsere Praktiken und Richtlinien zu verstehen.
1. Rechtskonformität elektronischer Signaturen
| Verordnung / Standard | Was wir heute garantieren |
|---|---|
| EU & UK eIDAS — Artikel 25 | Unser grundlegender Workflow erfasst Absicht, Zustimmung, einen manipulationssicheren Prüfpfad und einen unveränderlichen Datei-Hash und erfüllt damit die gesetzlichen Anforderungen für einfache elektronische Signaturen (SES) in allen EU-Mitgliedstaaten und im Vereinigten Königreich. |
| U.S. ESIGN Act & UETA | Jede Signatur ist ein elektronischer „Ton, Symbol oder Prozess“, der mit Absicht angenommen wird; Benutzer erhalten eine klare Zustimmung zu elektronischen Aufzeichnungen und eine Kopie des ausgeführten Dokuments. |
| Kanada — PIPEDA Teil 2 | Signomate bietet eine prüfbare, integritätsgeschützte Aufzeichnung, die die allgemeine gesetzliche Definition einer elektronischen Signatur in den kanadischen Provinzen und Territorien erfüllt. |
Roadmap: Die Integration von zertifikatbasierten, fortgeschrittenen/qualifizierten Signaturen (z. B. BankID, QTSP-Digitalzertifikate) befindet sich in aktiver Entwicklung. Bis zur Einführung behandeln Sie Signomate-Signaturen bitte als einfach / grundlegend für die rechtliche Klassifizierung.
2. Datenschutz & Privatsphäre
- DSGVO & UK-DSGVO: Datenminimierung, Zweckbindung und robuste Datenverarbeitungsvereinbarungen (DVAs) mit Unterauftragsverarbeitern.
- CCPA/CPRA & andere US-Bundesstaatsgesetze: Dedizierte Prozesse für Zugriffs-/Löschungsanfragen von Verbrauchern.
- Verschlüsselung überall: TLS 1.3 bei der Übertragung; AES-256 im Ruhezustand; Kundendateien werden in logisch isolierten Buckets gespeichert.
- Datenlokalitätsoptionen: Wählen Sie EU-, UK- oder nordamerikanisches Hosting, um den Aufenthaltsverpflichtungen nachzukommen.
Siehe unsere Datenschutzrichtlinie für vollständige Details.
3. Sichere Infrastruktur
- Cloud-gehärtet: Gehostet auf DigitalOcean-Infrastruktur — Workloads laufen in ISO/IEC 27001:2013-geprüften, SOC 2 Typ II-zertifizierten Rechenzentren mit automatisierten Backups und optionalem regionsübergreifendem Failover.
- Zero-Trust-Netzwerk: Dienste authentifizieren sich gegenseitig und verwenden kurzlebige Token; keine offenen lateralen Bewegungspfade.
- 24/7-Überwachung: Echtzeit-Bedrohungserkennung, automatisiertes Patch-Management und vierteljährliche externe Penetrationstests.
4. Ihre Verantwortlichkeiten
Signomate liefert die konforme Toolbox; Sie bleiben der Datenverantwortliche und Dokumenteneigentümer. Bitte stellen Sie sicher, dass:
- Dokumenteneignung: Unterzeichnen Sie nur Dokumente elektronisch, die in Ihrer Gerichtsbarkeit legal elektronisch unterzeichnet werden dürfen.
- Benutzerzugriffssteuerung: Überprüfen Sie regelmäßig die Berechtigungen von Unterzeichnern und Administratoren; widerrufen Sie ungenutzte Konten.
- Aufbewahrungsregeln: Bewahren Sie ausgeführte Dokumente für den in Ihrer Branche/Region gesetzlich vorgeschriebenen Zeitraum auf.
- Interne Richtlinien: Richten Sie die Nutzung von Signomate an Ihren eigenen Informationssicherheits- und Datenschutzrichtlinien aus.
Für detailliertere Informationen verweisen wir auf unsere Datenschutzrichtlinie, Nutzungsbedingungen, und Cookie-Richtlinie.
5. Fragen?
Unser Compliance-Team hilft Ihnen gerne weiter. Erreichen Sie uns unter support@signomate.com.
Häufig gestellte Fragen
Fragen zur Konformität?
Unser Team ist hier, um zu helfen. Kontaktieren Sie uns für weitere Informationen darüber, wie Signomate Ihre Konformitätsanforderungen erfüllt.