Where is my data stored on eSignGlobal?

eSignGlobal operates data centers in Hong Kong (China), Singapore, and Frankfurt, Germany (EU). User data is stored in the data center corresponding to the location selected during registration.

How does eSignGlobal secure data transmission and storage?

All data transmitted over the Internet is protected using HTTPS encryption. Sensitive personal data stored in databases is encrypted using AES-256, with encryption keys securely managed through a Key Management Service (KMS).

How is access to contracts and sensitive information controlled?

eSignGlobal uses a Policy-Based Access Control (PBAC) mechanism to manage permissions, ensuring that personal data, contracts, seals, and signatures are accessed strictly within authorized scopes.

How does eSignGlobal protect personal data and privacy?

eSignGlobal collects only necessary information with user consent and follows data minimization principles. A designated Data Protection Officer (DPO) oversees personal data protection matters.

Does eSignGlobal conduct penetration testing and vulnerability management?

Security assessments are conducted regularly using automated tools. APIs undergo penetration testing before release, and all vulnerability remediation follows internal security standards.

How does eSignGlobal respond to security incidents?

eSignGlobal maintains a comprehensive security incident response framework with 24/7 monitoring to ensure timely detection and handling of security incidents.

Keselamatan dan Pematuhan

Misi kami adalah untuk menyediakan jaminan keselamatan asas untuk produk dan data anda, menjadikan kepercayaan sebagai aset anda yang paling boleh dipercayai.

Selamat

ISO 27001

Sebagai salah satu standard pengurusan keselamatan maklumat yang paling berwibawa dan digunakan secara meluas di dunia, ISO/IEC 27001 diterima pakai secara meluas oleh kerajaan dan perusahaan besar di seluruh dunia untuk mewujudkan rangka kerja keselamatan maklumat yang mantap. eSignGlobal telah berjaya memperoleh pensijilan ISO/IEC 27001 dan telah mewujudkan sistem pengurusan keselamatan maklumat yang komprehensif yang meliputi kakitangan, proses, teknologi dan keseluruhan kitaran hayat data, dengan itu memastikan keselamatan berterusan operasi perniagaan dan aset maklumat.

ISO 27701

ISO/IEC 27701 ialah standard lanjutan pengurusan maklumat privasi yang diiktiraf di peringkat antarabangsa, menyediakan panduan berwibawa untuk organisasi memproses data peribadi mengikut keperluan privasi global. eSignGlobal telah memperoleh pensijilan ISO/IEC 27701, yang selanjutnya mengukuhkan keupayaan tadbir urus privasinya berdasarkan pengurusan keselamatan maklumatnya, dan memastikan pemprosesan data peribadi mematuhi peraturan privasi yang diiktiraf di peringkat antarabangsa.

ISO 27018

Sebagai standard perlindungan privasi antarabangsa yang direka khusus untuk persekitaran awan awam, ISO/IEC 27018 mengenakan keperluan yang lebih tinggi terhadap perlindungan data dan ketelusan pembekal perkhidmatan awan. eSignGlobal telah memperoleh pensijilan ISO/IEC 27018, memastikan bahawa pemprosesan data peribadi dalam persekitaran awan mematuhi piawaian tinggi yang diiktiraf di peringkat antarabangsa, dan seterusnya meningkatkan kredibiliti platform.

Kertas Putih Keselamatan

Keselamatan: Asas Kepercayaan Digital

Perjanjian Pemprosesan Data

eSignGlobal telah merangka dan melaksanakan "Perjanjian Pemprosesan Data" (DPA) yang menjelaskan peraturan dan pembahagian tanggungjawab untuk pemprosesan data peribadi dalam proses menyediakan tandatangan elektronik dan perkhidmatan berkaitan. Perjanjian ini mematuhi keperluan undang-undang perlindungan data yang terpakai seperti GDPR, meliputi audit pemprosesan data, langkah keselamatan data, perlindungan hak subjek data dan mekanisme pematuhan, dan hanya memproses dan memindahkan data peribadi yang berkaitan dalam skop yang diperlukan untuk pelaksanaan kontrak.

Maklumat Pembayaran Pelanggan

eSignGlobal mempercayakan semua kerja pemprosesan pembayaran kepada syarikat yang selamat dan boleh dipercayai. Sistem kami tidak memproses, menyimpan atau memindahkan sebarang data kad pembayaran.

Rangka Kerja Keselamatan Komprehensif

Sistem ini menggabungkan pengesahan dua faktor (2FA) mandatori dan menguatkuasakan dasar kata laluan yang kompleks (termasuk keperluan panjang dan komposisi aksara), menyediakan perlindungan dua lapisan untuk log masuk akaun.

Pengesahan

Untuk melindungi kandungan di dalam sampul surat, kami menggunakan proses pengesahan berbilang. Kaedah pengesahan yang tersedia termasuk kod akses, kod pengesahan SMS, kod pengesahan e-mel, pengesahan identiti digital dan pengesahan. Penerima hanya boleh mendapatkan akses selepas berjaya melengkapkan sekurang-kurangnya satu kaedah pengesahan. Ini memastikan hanya kakitangan yang diberi kuasa boleh melihat kandungan yang selamat.

Privasi

Dasar Privasi

Pembekal eSignGlobal

eSignGlobal bekerjasama dengan pembekal pihak ketiga yang dipercayai yang telah menjalani semakan keselamatan dan usaha wajar yang ketat. Senarai pembekal yang lengkap boleh didapati untuk semakan.

GDPR

eSignGlobal mematuhi keperluan pematuhan data GDPR, termasuk audit data, kemas kini dasar privasi, penubuhan mekanisme pematuhan, dsb., dan boleh memindahkan data peribadi yang berkaitan untuk tujuan yang diperlukan untuk pelaksanaan kontrak.

Pematuhan

21 CFR PART 11

eSignGlobal menyokong pelanggan sains hayat dan industri terkawal dalam mematuhi 21 CFR Bahagian 11 dengan menyediakan kawalan rekod elektronik dan tandatangan elektronik yang mantap, termasuk kawalan akses, jejak audit yang komprehensif, keaslian dan pengikatan tandatangan, serta perlindungan integriti data.

Kesahan

Fahami penggunaan tandatangan elektronik di seluruh dunia

Kajian Undang-undang Pematuhan Global

Kami menganalisis secara mendalam undang-undang dan peraturan tandatangan elektronik di pelbagai pasaran global, mentafsir secara sistematik keperluan terasnya untuk proses menandatangani, pengesahan identiti dan pengurusan dokumen, menyediakan anda dengan asas pematuhan undang-undang yang jelas dan boleh dipercayai untuk pembangunan perniagaan anda di kawasan yang berbeza.

Akta Tandatangan Elektronik dan Akta Transaksi Elektronik Seragam A.S.

Platform kami menyokong tandatangan elektronik yang mematuhi Akta Tandatangan Elektronik (ESIGN Act) dan Akta Transaksi Elektronik Seragam (UETA) A.S., memastikan perjanjian adalah mengikat dari segi undang-undang melalui niat penandatangan yang jelas, persetujuan dan rekod elektronik yang selamat. Dokumen elektronik yang ditandatangani di platform kami boleh diterima dan boleh dikuatkuasakan di bawah undang-undang A.S.

eIDAS

Platform kami direka untuk menyokong aliran kerja tandatangan elektronik yang mematuhi piawaian eIDAS dengan menyepadukan dengan lebih daripada 50 Pembekal Perkhidmatan Dipercayai (TSP). Ia menggunakan sijil yang berkelayakan dan perkhidmatan kepercayaan yang mematuhi, mencapai penyulitan AES dan QES, membolehkan pelanggan melaksanakan tandatangan elektronik yang mematuhi eIDAS di seluruh EU.

HIPPA

eSignGlobal menyediakan sokongan pematuhan HIPAA untuk pelanggan berkaitan penjagaan kesihatan dan kesihatan dengan menyediakan kawalan keselamatan dan privasi yang mematuhi peraturan keselamatan HIPAA (termasuk kawalan akses, pengelogan audit, penyulitan dan pemindahan data selamat).

GDPR

21 CFR PART 11

eSignGlobal menyokong pelanggan sains hayat dan industri terkawal dalam mematuhi peruntukan 21 CFR PART 11 dengan menyediakan kawalan rekod elektronik dan tandatangan elektronik yang mantap, termasuk kawalan akses, jejak audit yang komprehensif, ketulenan dan pengikatan tandatangan, serta perlindungan integriti data.

Soalan Lazim

Tidak jumpa apa yang anda cari? Sila hubungi kami.