Où mes données sont-elles stockées sur eSignGlobal ?

eSignGlobal exploite des centres de données à Hong Kong (Chine), à Singapour et à Francfort, en Allemagne (UE). Les données des utilisateurs sont stockées dans le centre de données correspondant à l'emplacement sélectionné lors de l'inscription.

Comment eSignGlobal sécurise-t-il la transmission et le stockage des données ?

Toutes les données transmises sur Internet sont protégées à l'aide du cryptage HTTPS. Les données personnelles sensibles stockées dans les bases de données sont cryptées à l'aide d'AES-256, les clés de cryptage étant gérées en toute sécurité via un service de gestion des clés (KMS).

Comment l'accès aux contrats et aux informations sensibles est-il contrôlé ?

eSignGlobal utilise un mécanisme de contrôle d'accès basé sur des politiques (PBAC) pour gérer les permissions, garantissant que les données personnelles, les contrats, les sceaux et les signatures sont accessibles strictement dans les limites des périmètres autorisés.

Comment eSignGlobal protège-t-il les données personnelles et la vie privée ?

eSignGlobal collecte uniquement les informations nécessaires avec le consentement de l'utilisateur et respecte les principes de minimisation des données. Un délégué à la protection des données (DPO) désigné supervise les questions de protection des données personnelles.

eSignGlobal effectue-t-il des tests d'intrusion et une gestion des vulnérabilités ?

Des évaluations de sécurité sont effectuées régulièrement à l'aide d'outils automatisés. Les API subissent des tests d'intrusion avant leur publication, et toutes les corrections de vulnérabilités sont conformes aux normes de sécurité internes.

Comment eSignGlobal réagit-il aux incidents de sécurité ?

eSignGlobal maintient un cadre complet de réponse aux incidents de sécurité avec une surveillance 24h/24 et 7j/7 pour assurer la détection et le traitement rapides des incidents de sécurité.

Sécurité et conformité

Notre mission est de fournir une sécurité fondamentale à vos produits et données, faisant de la confiance votre atout le plus fiable.

Sécurité

ISO 27001

En tant que l'une des normes de gestion de la sécurité de l'information les plus faisant autorité et les plus largement appliquées au monde, la norme ISO/IEC 27001 est largement adoptée par les gouvernements et les grandes entreprises du monde entier pour établir un cadre de sécurité de l'information sain. eSignGlobal a obtenu avec succès la certification ISO/IEC 27001 et a mis en place un système complet de gestion de la sécurité de l'information couvrant le personnel, les processus, la technologie et l'ensemble du cycle de vie des données, garantissant ainsi la sécurité continue des opérations commerciales et des actifs informationnels.

ISO 27701

ISO/IEC 27701 est une norme d'extension de gestion des informations de confidentialité internationalement reconnue qui fournit des conseils faisant autorité aux organisations pour le traitement des données personnelles conformément aux exigences de confidentialité mondiales. eSignGlobal a obtenu la certification ISO/IEC 27701, ce qui renforce encore ses capacités de gouvernance de la confidentialité sur la base de sa gestion de la sécurité de l'information et garantit que le traitement des données personnelles est conforme aux réglementations de confidentialité internationalement reconnues.

ISO 27018

En tant que norme internationale de protection de la vie privée spécialement conçue pour les environnements de cloud public, la norme ISO/IEC 27018 impose des exigences plus élevées aux fournisseurs de services cloud en matière de protection des données et de transparence. eSignGlobal a obtenu la certification ISO/IEC 27018, garantissant que le traitement des données personnelles dans l'environnement cloud est conforme aux normes internationales élevées et améliorant encore la crédibilité de la plateforme.

Livre blanc sur la sécurité

Sécurité : la pierre angulaire de la confiance numérique

Accord de traitement des données

eSignGlobal a élaboré et mis en œuvre un Accord de traitement des données (DPA) qui définit clairement les règles de traitement des données personnelles et la répartition des responsabilités lors de la fourniture de signatures électroniques et de services connexes. Cet accord est conforme aux exigences des lois applicables en matière de protection des données, telles que le RGPD, et couvre l'audit du traitement des données, les mesures de sécurité des données, la protection des droits des personnes concernées et les mécanismes de conformité, et ne traite et ne transfère les données personnelles pertinentes que dans la mesure nécessaire à l'exécution du contrat.

Informations de paiement du client

eSignGlobal confie tout le traitement des paiements à des sociétés sûres et fiables. Nos systèmes ne traitent, ne stockent ni ne transmettent aucune donnée de carte de paiement.

Cadre de sécurité intégré

Le système comprend une authentification à deux facteurs (2FA) obligatoire et applique des politiques de mot de passe complexes (y compris des exigences de longueur et de composition des caractères), offrant ainsi une double protection pour la connexion au compte.

Authentification

Afin de protéger le contenu de l'enveloppe, nous utilisons un processus de validation multiple. Les méthodes de validation disponibles incluent un code d'accès, un code de vérification par SMS, un code de vérification par e-mail, une authentification numérique et une authentification d'identité. Le destinataire ne peut accéder qu'après avoir réussi au moins une méthode de validation. Cela garantit que seul le personnel autorisé peut consulter le contenu sécurisé.

Confidentialité

Politique de confidentialité

Fournisseurs d'eSignGlobal

eSignGlobal travaille avec des fournisseurs tiers de confiance qui ont fait l'objet d'examens rigoureux en matière de sécurité et de diligence raisonnable. Une liste complète des fournisseurs est disponible pour consultation.

GDPR

eSignGlobal se conforme aux exigences de conformité des données du RGPD, y compris l'audit des données, les mises à jour de la politique de confidentialité, la mise en place de mécanismes de conformité, etc., et peut transférer les données personnelles pertinentes aux fins nécessaires à l'exécution du contrat.

Conformité

21 CFR PART 11

eSignGlobal aide les clients des secteurs des sciences de la vie et des secteurs réglementés à se conformer à la partie 11 du titre 21 du CFR en fournissant des contrôles robustes des enregistrements électroniques et des signatures électroniques, notamment le contrôle d'accès, des pistes d'audit complètes, l'authenticité et le caractère contraignant des signatures, ainsi que la protection de l'intégrité des données.

Légalité

Comprendre l'utilisation des signatures électroniques dans le monde

Recherche juridique sur la conformité mondiale

Nous analysons en profondeur les lois et réglementations sur les signatures électroniques sur divers marchés mondiaux, interprétant systématiquement leurs exigences fondamentales pour les processus de signature, l'authentification d'identité et la gestion de documents, afin de vous fournir une base de conformité juridique claire et fiable pour vos opérations commerciales dans différentes régions.

Loi américaine sur les signatures électroniques et loi uniforme sur les transactions électroniques

Notre plateforme prend en charge les signatures électroniques conformes à la loi américaine sur les signatures électroniques (ESIGN Act) et à la loi uniforme sur les transactions électroniques (UETA), garantissant que les accords sont juridiquement contraignants grâce à une intention claire du signataire, un consentement et des enregistrements électroniques sécurisés. Les documents électroniques signés sur notre plateforme sont recevables et exécutoires en vertu du droit américain.

eIDAS

Notre plateforme est conçue pour prendre en charge les flux de travail de signature électronique conformes à la norme eIDAS grâce à l'intégration avec plus de 50 fournisseurs de services de confiance (TSP). Elle utilise des certificats qualifiés et des services de confiance conformes pour mettre en œuvre le cryptage AES et QES, permettant aux clients de mettre en œuvre des signatures électroniques conformes à eIDAS dans toute l'Union européenne.

HIPPA

eSignGlobal offre une assistance à la conformité HIPAA aux clients du secteur de la santé et des domaines connexes en fournissant des mesures de contrôle de sécurité et de confidentialité conformes aux règles de sécurité HIPAA, notamment le contrôle d'accès, la journalisation d'audit, le chiffrement et le transfert sécurisé des données.

GDPR

eSignGlobal est conforme aux exigences de conformité des données du RGPD, notamment l'audit des données, la mise à jour de la politique de confidentialité, la mise en place de mécanismes de conformité, etc., et peut transférer les données personnelles pertinentes aux fins nécessaires à l'exécution du contrat.

21 CFR PART 11

eSignGlobal aide les clients des secteurs des sciences de la vie et des secteurs réglementés à se conformer à la norme 21 CFR PART 11 en fournissant des contrôles robustes des enregistrements électroniques et des signatures électroniques, notamment le contrôle d'accès, des pistes d'audit complètes, l'authenticité et la force obligatoire des signatures, ainsi que la protection de l'intégrité des données.

Foire aux questions

Vous ne trouvez pas ce que vous cherchez ? Veuillez nous contacter.