Where is my data stored on eSignGlobal?

eSignGlobal operates data centers in Hong Kong (China), Singapore, and Frankfurt, Germany (EU). User data is stored in the data center corresponding to the location selected during registration.

How does eSignGlobal secure data transmission and storage?

All data transmitted over the Internet is protected using HTTPS encryption. Sensitive personal data stored in databases is encrypted using AES-256, with encryption keys securely managed through a Key Management Service (KMS).

How is access to contracts and sensitive information controlled?

eSignGlobal uses a Policy-Based Access Control (PBAC) mechanism to manage permissions, ensuring that personal data, contracts, seals, and signatures are accessed strictly within authorized scopes.

How does eSignGlobal protect personal data and privacy?

eSignGlobal collects only necessary information with user consent and follows data minimization principles. A designated Data Protection Officer (DPO) oversees personal data protection matters.

Does eSignGlobal conduct penetration testing and vulnerability management?

Security assessments are conducted regularly using automated tools. APIs undergo penetration testing before release, and all vulnerability remediation follows internal security standards.

How does eSignGlobal respond to security incidents?

eSignGlobal maintains a comprehensive security incident response framework with 24/7 monitoring to ensure timely detection and handling of security incidents.

Keamanan dan Kepatuhan

Misi kami adalah menyediakan jaminan keamanan mendasar untuk produk dan data Anda, menjadikan kepercayaan sebagai aset Anda yang paling andal.

Keamanan

ISO 27001

Sebagai salah satu standar manajemen keamanan informasi yang paling otoritatif dan banyak digunakan di dunia, ISO/IEC 27001 diadopsi secara luas oleh pemerintah dan perusahaan besar di berbagai negara untuk membangun kerangka kerja keamanan informasi yang sehat. eSignGlobal telah berhasil memperoleh sertifikasi ISO/IEC 27001 dan telah membangun sistem manajemen keamanan informasi yang komprehensif yang mencakup personel, proses, teknologi, dan seluruh siklus hidup data, sehingga memastikan keamanan berkelanjutan dari operasi bisnis dan aset informasi.

ISO 27701

ISO/IEC 27701 adalah standar ekstensi manajemen informasi privasi yang diakui secara internasional, yang memberikan panduan otoritatif bagi organisasi untuk memproses data pribadi sesuai dengan persyaratan privasi global. eSignGlobal telah memperoleh sertifikasi ISO/IEC 27701, yang selanjutnya memperkuat kemampuan tata kelola privasinya berdasarkan manajemen keamanan informasinya, dan memastikan bahwa pemrosesan data pribadi mematuhi peraturan privasi yang diakui secara internasional.

ISO 27018

Sebagai standar perlindungan privasi internasional yang dirancang khusus untuk lingkungan cloud publik, ISO/IEC 27018 menetapkan persyaratan yang lebih tinggi untuk perlindungan data dan transparansi penyedia layanan cloud. eSignGlobal telah memperoleh sertifikasi ISO/IEC 27018, memastikan bahwa pemrosesan data pribadi di lingkungan cloud memenuhi standar tinggi yang diakui secara internasional, dan selanjutnya meningkatkan kredibilitas platform.

Buku Putih Keamanan

Keamanan: Landasan Kepercayaan Digital

Perjanjian Pemrosesan Data

eSignGlobal telah menyusun dan menerapkan "Perjanjian Pemrosesan Data" (Data Processing Agreement/DPA), yang secara jelas menetapkan aturan pemrosesan dan pembagian tanggung jawab untuk data pribadi dalam proses penyediaan tanda tangan elektronik dan layanan terkait. Perjanjian ini sesuai dengan persyaratan hukum perlindungan data yang berlaku seperti GDPR, mencakup audit pemrosesan data, langkah-langkah keamanan data, perlindungan hak subjek data, dan mekanisme kepatuhan, serta hanya memproses dan mentransfer data pribadi terkait dalam ruang lingkup yang diperlukan untuk pelaksanaan kontrak.

Informasi Pembayaran Pelanggan

eSignGlobal mempercayakan semua pekerjaan pemrosesan pembayaran kepada perusahaan yang aman dan terpercaya. Sistem kami tidak memproses, menyimpan, atau mentransfer data kartu pembayaran apa pun.

Kerangka Kerja Keamanan Komprehensif

Sistem ini menggabungkan otentikasi dua faktor (2FA) wajib dan memberlakukan kebijakan kata sandi yang kompleks (termasuk persyaratan panjang dan komposisi karakter), memberikan perlindungan berlapis untuk login akun.

Otentikasi

Untuk melindungi konten di dalam amplop, kami menggunakan proses verifikasi multi-faktor. Metode verifikasi yang tersedia meliputi kode akses, kode sandi SMS, kode sandi email, otentikasi identitas digital, dan otentikasi. Penerima hanya diberikan akses setelah berhasil menyelesaikan setidaknya satu metode verifikasi. Ini memastikan bahwa hanya personel yang berwenang yang dapat melihat konten yang aman.

Privasi

Kebijakan Privasi

Pemasok eSignGlobal

eSignGlobal bekerja sama dengan pemasok pihak ketiga tepercaya yang telah melalui tinjauan keamanan dan uji tuntas yang ketat. Daftar lengkap pemasok tersedia untuk diperiksa.

GDPR

eSignGlobal mematuhi persyaratan kepatuhan data GDPR, termasuk audit data, pembaruan kebijakan privasi, pembentukan mekanisme kepatuhan, dll., dan dapat mentransfer data pribadi terkait untuk tujuan yang diperlukan untuk pelaksanaan kontrak.

Kepatuhan

21 CFR BAGIAN 11

eSignGlobal mendukung pelanggan ilmu hayati dan industri yang diatur untuk mematuhi 21 CFR Bagian 11 dengan menyediakan kontrol catatan elektronik dan tanda tangan elektronik yang kuat, termasuk kontrol akses, jejak audit komprehensif, keaslian dan keterikatan tanda tangan, serta perlindungan integritas data.

Legalitas

Memahami penggunaan tanda tangan elektronik di seluruh dunia

Penelitian Hukum Kepatuhan Global

Kami menganalisis secara mendalam hukum dan peraturan tanda tangan elektronik di berbagai pasar global, secara sistematis menafsirkan persyaratan inti untuk proses penandatanganan, otentikasi identitas, dan manajemen dokumen, untuk memberi Anda dasar kepatuhan hukum yang jelas dan andal untuk pengembangan bisnis Anda di berbagai wilayah.

Undang-Undang Tanda Tangan Elektronik dan Undang-Undang Transaksi Elektronik Seragam AS

Platform kami mendukung tanda tangan elektronik yang sesuai dengan Undang-Undang Tanda Tangan Elektronik (ESIGN Act) dan Undang-Undang Transaksi Elektronik Seragam (UETA) AS, memastikan bahwa perjanjian memiliki kekuatan hukum yang mengikat melalui niat penandatangan yang jelas, persetujuan, dan catatan elektronik yang aman. Dokumen elektronik yang ditandatangani di platform kami dapat diterima dan dapat dilaksanakan di bawah hukum AS.

eIDAS

Platform kami dirancang untuk mendukung alur kerja tanda tangan elektronik yang sesuai dengan standar eIDAS melalui integrasi dengan lebih dari 50 Penyedia Layanan Tepercaya (TSP). Ia memanfaatkan sertifikat yang memenuhi syarat dan layanan kepercayaan yang sesuai untuk mencapai enkripsi AES dan QES, memungkinkan pelanggan untuk menerapkan tanda tangan elektronik yang sesuai dengan persyaratan eIDAS di seluruh Uni Eropa.

HIPPA

eSignGlobal memberikan dukungan kepatuhan HIPAA untuk pelanggan terkait perawatan kesehatan dan kesehatan dengan menyediakan kontrol keamanan dan privasi yang sesuai dengan aturan keamanan HIPAA, termasuk kontrol akses, pencatatan audit, enkripsi, dan transfer data yang aman.

GDPR

eSignGlobal memenuhi persyaratan kepatuhan data GDPR, termasuk audit data, pembaruan kebijakan privasi, pembentukan mekanisme kepatuhan, dll., dan dapat mentransfer data pribadi terkait untuk tujuan yang diperlukan untuk pelaksanaan kontrak.

21 CFR PART 11

eSignGlobal mendukung pelanggan ilmu hayati dan industri yang diatur untuk mematuhi ketentuan 21 CFR PART 11 dengan menyediakan kontrol catatan elektronik dan tanda tangan elektronik yang kuat, termasuk kontrol akses, jejak audit komprehensif, keaslian dan kekuatan mengikat tanda tangan, serta perlindungan integritas data.

Pertanyaan yang Sering Diajukan

Tidak dapat menemukan apa yang Anda cari? Silakan hubungi kami.