Where is my data stored on eSignGlobal?

eSignGlobal operates data centers in Hong Kong (China), Singapore, and Frankfurt, Germany (EU). User data is stored in the data center corresponding to the location selected during registration.

How does eSignGlobal secure data transmission and storage?

All data transmitted over the Internet is protected using HTTPS encryption. Sensitive personal data stored in databases is encrypted using AES-256, with encryption keys securely managed through a Key Management Service (KMS).

How is access to contracts and sensitive information controlled?

eSignGlobal uses a Policy-Based Access Control (PBAC) mechanism to manage permissions, ensuring that personal data, contracts, seals, and signatures are accessed strictly within authorized scopes.

How does eSignGlobal protect personal data and privacy?

eSignGlobal collects only necessary information with user consent and follows data minimization principles. A designated Data Protection Officer (DPO) oversees personal data protection matters.

Does eSignGlobal conduct penetration testing and vulnerability management?

Security assessments are conducted regularly using automated tools. APIs undergo penetration testing before release, and all vulnerability remediation follows internal security standards.

How does eSignGlobal respond to security incidents?

eSignGlobal maintains a comprehensive security incident response framework with 24/7 monitoring to ensure timely detection and handling of security incidents.

Seguridad y cumplimiento

Nuestra misión es proporcionar seguridad fundamental para sus productos y datos, haciendo de la confianza su activo más confiable.

Seguridad

ISO 27001

Como uno de los estándares de gestión de seguridad de la información más autorizados y ampliamente aplicados a nivel mundial, ISO/IEC 27001 es ampliamente adoptado por gobiernos y grandes empresas de todo el mundo para establecer un marco de seguridad de la información sólido. eSignGlobal ha obtenido con éxito la certificación ISO/IEC 27001 y ha establecido un sistema integral de gestión de seguridad de la información que cubre personas, procesos, tecnología y todo el ciclo de vida de los datos, garantizando así la seguridad continua de las operaciones comerciales y los activos de información.

ISO 27701

ISO/IEC 27701 es un estándar de extensión de gestión de información de privacidad reconocido internacionalmente que proporciona una guía autorizada para que las organizaciones procesen datos personales de acuerdo con los requisitos de privacidad globales. eSignGlobal ha obtenido la certificación ISO/IEC 27701, lo que mejora aún más sus capacidades de gobernanza de la privacidad sobre la base de su gestión de seguridad de la información y garantiza que el procesamiento de datos personales cumpla con las regulaciones de privacidad reconocidas internacionalmente.

ISO 27018

Como un estándar internacional de protección de la privacidad diseñado específicamente para entornos de nube pública, ISO/IEC 27018 impone requisitos más altos a los proveedores de servicios en la nube con respecto a la protección de datos y la transparencia. eSignGlobal ha obtenido la certificación ISO/IEC 27018, lo que garantiza que el procesamiento de datos personales en el entorno de la nube cumpla con los altos estándares reconocidos internacionalmente y mejora aún más la credibilidad de la plataforma.

Libro Blanco de Seguridad

Seguridad: La piedra angular de la confianza digital

Acuerdo de procesamiento de datos

eSignGlobal ha desarrollado e implementado un «Acuerdo de procesamiento de datos» (DPA) que define claramente las reglas de procesamiento y la división de responsabilidades para los datos personales en el proceso de prestación de servicios de firma electrónica y servicios relacionados. Este acuerdo cumple con los requisitos de las leyes de protección de datos aplicables, como el RGPD, y cubre auditorías de procesamiento de datos, medidas de seguridad de datos, protección de los derechos del interesado y mecanismos de cumplimiento, y solo procesa y transmite los datos personales relevantes en la medida necesaria para el cumplimiento del contrato.

Información de pago del cliente

eSignGlobal delega todo el procesamiento de pagos a empresas seguras y confiables. Nuestros sistemas no procesan, almacenan ni transmiten ningún dato de tarjeta de pago.

Marco de seguridad integral

El sistema incorpora la autenticación obligatoria de dos factores (2FA) y aplica políticas de contraseñas complejas (incluidos los requisitos de longitud y composición de caracteres), proporcionando una doble capa de protección para el inicio de sesión en la cuenta.

Autenticación

Para proteger el contenido dentro del sobre, empleamos un proceso de verificación de múltiples capas. Los métodos de verificación disponibles incluyen códigos de acceso, códigos de verificación por SMS, códigos de verificación por correo electrónico, autenticación de identidad digital y autenticación. El destinatario solo puede obtener acceso después de completar con éxito al menos un método de verificación. Esto garantiza que solo el personal autorizado pueda ver el contenido seguro.

Privacidad

Política de privacidad

Proveedores de eSignGlobal

eSignGlobal trabaja con proveedores externos confiables que se someten a rigurosas revisiones de seguridad y diligencia debida. La lista completa de proveedores está disponible para su consulta.

GDPR

eSignGlobal cumple con los requisitos de cumplimiento de datos del RGPD, incluidas las auditorías de datos, las actualizaciones de la política de privacidad y el establecimiento de mecanismos de cumplimiento, etc., y puede transferir los datos personales relevantes para el propósito necesario del cumplimiento del contrato.

Cumplimiento

21 CFR PART 11

eSignGlobal apoya a los clientes de las ciencias biológicas y las industrias reguladas en el cumplimiento del Título 21 del CFR, Parte 11 al proporcionar controles sólidos de registros electrónicos y firmas electrónicas, incluidos controles de acceso, pistas de auditoría integrales, autenticidad y vinculación de firmas, y protección de la integridad de los datos.

Legalidad

Comprender el uso de firmas electrónicas en todo el mundo

Investigación Legal de Cumplimiento Global

Analizamos a profundidad las leyes y regulaciones de firmas electrónicas en varios mercados globales, interpretando sistemáticamente sus requisitos centrales para los procesos de firma, autenticación de identidad y gestión de documentos, proporcionándole una base de cumplimiento legal clara y confiable para sus operaciones comerciales en diferentes regiones.

Ley de Firmas Electrónicas de EE. UU. y Ley Uniforme de Transacciones Electrónicas

Nuestra plataforma admite firmas electrónicas que cumplen con la Ley de Firmas Electrónicas (ESIGN Act) y la Ley Uniforme de Transacciones Electrónicas (UETA) de EE. UU., asegurando que los acuerdos tengan fuerza legal a través de la intención clara del firmante, el consentimiento y los registros electrónicos seguros. Los documentos electrónicos firmados en nuestra plataforma son admisibles y ejecutables bajo la ley estadounidense.

eIDAS

Nuestra plataforma está diseñada para admitir flujos de trabajo de firma electrónica que cumplen con el estándar eIDAS mediante la integración con más de 50 proveedores de servicios de confianza (TSP). Utiliza certificados calificados y servicios de confianza compatibles para habilitar el cifrado AES y QES, lo que permite a los clientes implementar firmas electrónicas que cumplen con eIDAS en toda la Unión Europea.

HIPPA

eSignGlobal brinda soporte de cumplimiento de HIPAA para clientes relacionados con la atención médica y la salud al proporcionar controles de seguridad y privacidad que cumplen con las normas de seguridad de HIPAA, incluidos el control de acceso, el registro de auditoría, el cifrado y la transferencia segura de datos.

GDPR

eSignGlobal cumple con los requisitos de cumplimiento de datos de GDPR, incluida la auditoría de datos, la actualización de la política de privacidad, el establecimiento de mecanismos de cumplimiento, etc., y puede transferir los datos personales relevantes con el propósito necesario para el cumplimiento del contrato.

21 CFR PART 11

eSignGlobal apoya a los clientes de las ciencias biológicas y las industrias reguladas a cumplir con 21 CFR PART 11 al proporcionar controles sólidos de registros electrónicos y firmas electrónicas, incluidos controles de acceso, pistas de auditoría integrales, autenticidad y vinculación de firmas y protección de la integridad de los datos.

Preguntas frecuentes

¿No encuentra lo que busca? Por favor, contáctenos.