Where is my data stored on eSignGlobal?

eSignGlobal operates data centers in Hong Kong (China), Singapore, and Frankfurt, Germany (EU). User data is stored in the data center corresponding to the location selected during registration.

How does eSignGlobal secure data transmission and storage?

All data transmitted over the Internet is protected using HTTPS encryption. Sensitive personal data stored in databases is encrypted using AES-256, with encryption keys securely managed through a Key Management Service (KMS).

How is access to contracts and sensitive information controlled?

eSignGlobal uses a Policy-Based Access Control (PBAC) mechanism to manage permissions, ensuring that personal data, contracts, seals, and signatures are accessed strictly within authorized scopes.

How does eSignGlobal protect personal data and privacy?

eSignGlobal collects only necessary information with user consent and follows data minimization principles. A designated Data Protection Officer (DPO) oversees personal data protection matters.

Does eSignGlobal conduct penetration testing and vulnerability management?

Security assessments are conducted regularly using automated tools. APIs undergo penetration testing before release, and all vulnerability remediation follows internal security standards.

How does eSignGlobal respond to security incidents?

eSignGlobal maintains a comprehensive security incident response framework with 24/7 monitoring to ensure timely detection and handling of security incidents.

Segurança e Conformidade

A nossa missão é fornecer segurança fundamental para os seus produtos e dados, tornando a confiança o seu ativo mais fiável.

Segurança

ISO 27001

Como um dos padrões de gestão de segurança da informação mais autoritários e amplamente utilizados do mundo, a ISO/IEC 27001 é amplamente adotada por governos e grandes empresas em todo o mundo para estabelecer uma estrutura de segurança da informação sólida. A eSignGlobal obteve com sucesso a certificação ISO/IEC 27001 e estabeleceu um sistema abrangente de gestão de segurança da informação que abrange pessoas, processos, tecnologia e todo o ciclo de vida dos dados, garantindo assim a segurança contínua das operações de negócios e dos ativos de informação.

ISO 27701

A ISO/IEC 27701 é um padrão de extensão de gestão de informações de privacidade reconhecido internacionalmente, que fornece orientação autorizada para as organizações processarem dados pessoais de acordo com os requisitos de privacidade globais. A eSignGlobal obteve a certificação ISO/IEC 27701, o que fortalece ainda mais as suas capacidades de governação de privacidade com base na sua gestão de segurança da informação e garante que o processamento de dados pessoais está em conformidade com os regulamentos de privacidade reconhecidos internacionalmente.

ISO 27018

Como um padrão internacional de proteção de privacidade projetado especificamente para ambientes de nuvem pública, a ISO/IEC 27018 impõe requisitos mais elevados sobre a proteção de dados e a transparência dos fornecedores de serviços de nuvem. A eSignGlobal obteve a certificação ISO/IEC 27018, garantindo que o processamento de dados pessoais no ambiente de nuvem esteja em conformidade com os elevados padrões reconhecidos internacionalmente e melhorando ainda mais a credibilidade da plataforma.

Livro Branco de Segurança

Segurança: A Pedra Angular da Confiança Digital

Acordo de Processamento de Dados

A eSignGlobal estabeleceu e implementou um Acordo de Processamento de Dados (APD) que define claramente as regras de processamento e a divisão de responsabilidades para dados pessoais no fornecimento de assinaturas eletrónicas e serviços relacionados. Este acordo está em conformidade com os requisitos legais de proteção de dados aplicáveis, como o RGPD, abrangendo auditorias de processamento de dados, medidas de segurança de dados, proteção dos direitos dos titulares dos dados e mecanismos de conformidade, e processa e transfere dados pessoais relevantes apenas na medida do necessário para a execução do contrato.

Informações de Pagamento do Cliente

A eSignGlobal delega todo o processamento de pagamentos a empresas seguras e fiáveis. Os nossos sistemas não processam, armazenam ou transmitem quaisquer dados de cartões de pagamento.

Estrutura de segurança abrangente

O sistema incorpora autenticação de dois fatores (2FA) obrigatória e impõe políticas de palavras-passe complexas (incluindo requisitos de comprimento e composição de caracteres), fornecendo uma proteção de duas camadas para o início de sessão na conta.

Autenticação

Para proteger o conteúdo dentro do envelope, empregamos um processo de validação multifacetado. Os métodos de validação disponíveis incluem códigos de acesso, códigos de verificação por SMS, códigos de verificação por e-mail, autenticação de identidade digital e autenticação. Os destinatários só obtêm acesso após concluírem com sucesso pelo menos um método de validação. Isto garante que apenas pessoal autorizado pode visualizar o conteúdo seguro.

Privacidade

Política de Privacidade

Fornecedores da eSignGlobal

A eSignGlobal trabalha com fornecedores terceiros de confiança que foram sujeitos a rigorosos controlos de segurança e de due diligence. Uma lista completa de fornecedores está disponível para consulta.

GDPR

A eSignGlobal cumpre os requisitos de conformidade de dados do RGPD, incluindo auditorias de dados, atualizações da política de privacidade, estabelecimento de mecanismos de conformidade, etc., e pode transferir dados pessoais relevantes para efeitos necessários para o cumprimento do contrato.

Conformidade

21 CFR PART 11

A eSignGlobal apoia os clientes das áreas das ciências da vida e dos setores regulamentados na conformidade com o Título 21 CFR Parte 11, fornecendo controlos robustos de registos eletrónicos e assinaturas eletrónicas, incluindo controlos de acesso, trilhos de auditoria abrangentes, autenticidade e vinculação de assinaturas e proteção da integridade dos dados.

Legalidade

Compreender a utilização de assinaturas eletrónicas em todo o mundo

Estudo Jurídico de Conformidade Global

Analisamos profundamente as leis e regulamentos de assinatura eletrónica em vários mercados globais, interpretando sistematicamente os seus requisitos essenciais para processos de assinatura, autenticação de identidade e gestão de documentos, fornecendo uma base de conformidade legal clara e fiável para as suas operações comerciais em diferentes regiões.

Lei de Assinaturas Eletrónicas dos EUA e Lei Uniforme de Transações Eletrónicas

A nossa plataforma suporta assinaturas eletrónicas em conformidade com a Lei de Assinaturas Eletrónicas (ESIGN Act) e a Lei Uniforme de Transações Eletrónicas (UETA) dos EUA, garantindo que os acordos são legalmente vinculativos através de intenção clara do signatário, consentimento e registos eletrónicos seguros. Os documentos eletrónicos assinados na nossa plataforma são admissíveis e executáveis ao abrigo da lei dos EUA.

eIDAS

A nossa plataforma foi concebida para suportar fluxos de trabalho de assinatura eletrónica em conformidade com a eIDAS através da integração com mais de 50 Prestadores de Serviços de Confiança (TSP). Utiliza certificados qualificados e serviços de confiança em conformidade para permitir a encriptação AES e QES, permitindo que os clientes implementem assinaturas eletrónicas em conformidade com a eIDAS em toda a União Europeia.

HIPPA

A eSignGlobal oferece suporte à conformidade com a HIPAA para clientes de saúde e relacionados com a saúde, fornecendo controlos de segurança e privacidade que cumprem as regras de segurança da HIPAA, incluindo controlo de acesso, registo de auditoria, encriptação e transferência segura de dados.

GDPR

A eSignGlobal cumpre os requisitos de conformidade de dados do RGPD, incluindo auditoria de dados, atualizações da política de privacidade, estabelecimento de mecanismos de conformidade, etc., e pode transferir dados pessoais relevantes para os fins necessários para o cumprimento do contrato.

21 CFR PART 11

A eSignGlobal apoia os clientes das áreas das ciências da vida e das indústrias regulamentadas a cumprir os requisitos da 21 CFR PART 11, fornecendo controlos robustos de registos eletrónicos e assinaturas eletrónicas, incluindo controlos de acesso, trilhos de auditoria abrangentes, autenticidade e vinculação de assinaturas e proteção da integridade dos dados.

Perguntas Frequentes

Não consegue encontrar o que procura? Contacte-nos.