Regelefterlevnad & Förtroende hos Signomate
Vi är engagerade i att upprätthålla de högsta standarderna för regelefterlevnad. Utforska avsnitten nedan för att förstå våra metoder och policyer.
1. Juridisk Efterlevnad för Elektroniska Signaturer
| Reglering / Standard | Vad vi garanterar idag |
|---|---|
| EU & UK eIDAS — Artikel 25 | Vårt grundläggande arbetsflöde fångar avsikt, samtycke, en manipuleringssäker granskningslogg och oföränderlig fil-hash, vilket uppfyller de juridiska kraven för Enkla Elektroniska Signaturer (SES) i alla EU-medlemsstater och Storbritannien. |
| U.S. ESIGN Act & UETA | Varje signatur är en elektronisk "ljud, symbol eller process" som antagits med avsikt; användare får tydligt samtycke till e-register och en kopia av det verkställda dokumentet. |
| Kanada — PIPEDA Del 2 | Signomate tillhandahåller en granskningsbar, integritetsskyddad post som uppfyller den allmänna lagstadgade definitionen av en elektronisk signatur i kanadensiska provinser och territorier. |
Framtidsplan: Integration av certifikatbaserade, Avancerade/Kvalificerade signaturer (t.ex. BankID, QTSP digitala certifikat) är under aktiv utveckling. Tills den lanseras, vänligen behandla Signomate-signaturer som Enkla / Grundläggande för juridisk klassificering.
2. Dataskydd & Integritet
- GDPR & UK-GDPR: Dataminimering, ändamålsbegränsning och robusta personuppgiftsbiträdesavtal (PUB-avtal) med underbiträden.
- CCPA/CPRA & andra amerikanska delstatslagar: Dedikerade processer för konsumenters åtkomst-/borttagningsförfrågningar.
- Kryptering överallt: TLS 1.3 under överföring; AES-256 i vila; kundfiler lagras i logiskt isolerade buckets.
- Datalokaliseringsalternativ: Välj EU-baserad, UK-baserad eller nordamerikansk hosting för att uppfylla bosättningskrav.
Se vår Integritetspolicy för fullständiga detaljer.
3. Säker Infrastruktur
- Molnhärdad: Hostas på DigitalOcean-infrastruktur — arbetsbelastningar körs i ISO/IEC 27001:2013-granskade, SOC 2 Typ II-certifierade datacenter med automatiserade säkerhetskopior och valfri failover mellan regioner.
- Nollförtroendenätverk: Tjänster autentiserar varandra ömsesidigt och använder kortlivade tokens; inga öppna laterala rörelsevägar.
- 24/7 övervakning: Realtids hotdetektering, automatiserad patchhantering och kvartalsvisa externa penetrationstester.
4. Ditt Ansvar
Signomate tillhandahåller den kompatibla verktygslådan; du förblir personuppgiftsansvarig och dokumentägare. Vänligen säkerställ att:
- Dokumentlämplighet: E-signera endast dokument som är lagligt tillåtna att signeras elektroniskt i din jurisdiktion.
- Användaråtkomststyrning: Granska signerings- och administratörsbehörigheter regelbundet; återkalla oanvända konton.
- Lagringsregler: Lagra verkställda dokument under den lagstadgade period som krävs i din bransch/region.
- Interna policyer: Anpassa Signomate-användningen till dina egna informationssäkerhets- och integritetspolicyer.
För mer detaljerad information, se vår Integritetspolicy, Användarvillkor, och Cookiepolicy.
5. Frågor?
Vårt Compliance-team hjälper gärna till. Nå oss på support@signomate.com.
Vanliga Frågor
Frågor om Regelefterlevnad?
Vårt team är här för att hjälpa till. Kontakta oss för mer information om hur Signomate uppfyller dina regelefterlevnadsbehov.