Vaatimustenmukaisuus ja luottamus Signomatessa
Olemme sitoutuneet ylläpitämään korkeimpia vaatimustenmukaisuusstandardeja. Tutustu alla oleviin osioihin ymmärtääksesi käytäntöjämme ja käytäntöjämme.
1. Sähköisen allekirjoituksen lainmukaisuus
| Sääntely / Standardi | Mitä takaamme tänään |
|---|---|
| EU & UK eIDAS — artikla 25 | Perustyönkulkumme tallentaa tarkoituksen, suostumuksen, peukaloinnin kestävän tarkastusketjun ja muuttumattoman tiedostohajautuksen, täyttäen yksinkertaisten sähköisten allekirjoitusten (SES) lailliset vaatimukset kaikissa EU:n jäsenvaltioissa ja Yhdistyneessä kuningaskunnassa. |
| Yhdysvaltain ESIGN-laki & UETA | Jokainen allekirjoitus on sähköinen ”ääni, symboli tai prosessi”, joka on hyväksytty tarkoituksella; käyttäjät saavat selkeän suostumuksen sähköisiin asiakirjoihin ja kopion allekirjoitetusta asiakirjasta. |
| Kanada — PIPEDA osa 2 | Signomate tarjoaa tarkastettavan, eheyden suojatun tietueen, joka täyttää sähköisen allekirjoituksen yleisen lakisääteisen määritelmän Kanadan provinsseissa ja territorioissa. |
Tiekartta: Sertifikaattipohjaisten, kehittyneiden/kvalifioitujen allekirjoitusten (esim. BankID, QTSP-digitaaliset sertifikaatit) integrointi on aktiivisessa kehityksessä. Kunnes se julkaistaan, käsittele Signomate-allekirjoituksia yksinkertaisina / perus oikeudellisen luokittelun kannalta.
2. Tietosuoja ja yksityisyys
- GDPR & UK-GDPR: Tietojen minimointi, käyttötarkoituksen rajoittaminen ja vankat tietojenkäsittelysopimukset (DPA) alihankkijoiden kanssa.
- CCPA/CPRA & muut Yhdysvaltain osavaltioiden lait: Erilliset prosessit kuluttajien pääsy-/poistopyyntöihin.
- Salaus kaikkialla: TLS 1.3 siirrossa; AES-256 levossa; asiakastiedostot tallennetaan loogisesti eristettyihin säilöihin.
- Tietojen sijaintivaihtoehdot: Valitse EU:n, Yhdistyneen kuningaskunnan tai Pohjois-Amerikan isännöinti täyttääksesi sijaintivelvoitteet.
Katso tietosuojakäytäntömme saadaksesi lisätietoja.
3. Turvallinen infrastruktuuri
- Pilvikarkaistu: Isännöity DigitalOcean-infrastruktuurilla — työkuormat ajetaan ISO/IEC 27001:2013 -auditoiduissa, SOC 2 Type II -sertifioiduissa datakeskuksissa, joissa on automaattiset varmuuskopiot ja valinnainen alueiden välinen vikasieto.
- Nollaluottamusverkko: Palvelut todentavat toisensa ja käyttävät lyhytikäisiä tunnisteita; ei avoimia sivuttaisliikennereittejä.
- 24/7-valvonta: Reaaliaikainen uhkien havaitseminen, automaattinen päivitysten hallinta ja neljännesvuosittaiset ulkoiset tunkeutumistestit.
4. Sinun vastuusi
Signomate toimittaa vaatimustenmukaisen työkalupakin; sinä pysyt rekisterinpitäjänä ja asiakirjan omistajana. Varmista, että:
- Asiakirjan soveltuvuus: Allekirjoita sähköisesti vain asiakirjoja, joiden sähköinen allekirjoittaminen on laillisesti sallittua omalla lainkäyttöalueellasi.
- Käyttäjien pääsynhallinta: Tarkista allekirjoittajien ja järjestelmänvalvojien käyttöoikeudet säännöllisesti; peruuta käyttämättömät tilit.
- Säilytyssäännöt: Säilytä allekirjoitetut asiakirjat toimialasi/alueesi lakisääteisen ajan.
- Sisäiset käytännöt: Yhdenmukaista Signomaten käyttö omien tietoturva- ja tietosuojakäytäntöjesi kanssa.
Lisätietoja saat tietosuojakäytännöstämme, palveluehdoistamme, ja evästekäytännöstämme.
5. Kysymyksiä?
Vaatimustenmukaisuustiimimme auttaa mielellään. Ota yhteyttä osoitteeseen support@signomate.com.
Usein kysytyt kysymykset
Kysymyksiä vaatimustenmukaisuudesta?
Tiimimme on täällä auttamassa. Ota yhteyttä saadaksesi lisätietoja siitä, miten Signomate täyttää vaatimustenmukaisuustarpeesi.