Where is my data stored on eSignGlobal?

eSignGlobal operates data centers in Hong Kong (China), Singapore, and Frankfurt, Germany (EU). User data is stored in the data center corresponding to the location selected during registration.

How does eSignGlobal secure data transmission and storage?

All data transmitted over the Internet is protected using HTTPS encryption. Sensitive personal data stored in databases is encrypted using AES-256, with encryption keys securely managed through a Key Management Service (KMS).

How is access to contracts and sensitive information controlled?

eSignGlobal uses a Policy-Based Access Control (PBAC) mechanism to manage permissions, ensuring that personal data, contracts, seals, and signatures are accessed strictly within authorized scopes.

How does eSignGlobal protect personal data and privacy?

eSignGlobal collects only necessary information with user consent and follows data minimization principles. A designated Data Protection Officer (DPO) oversees personal data protection matters.

Does eSignGlobal conduct penetration testing and vulnerability management?

Security assessments are conducted regularly using automated tools. APIs undergo penetration testing before release, and all vulnerability remediation follows internal security standards.

How does eSignGlobal respond to security incidents?

eSignGlobal maintains a comprehensive security incident response framework with 24/7 monitoring to ensure timely detection and handling of security incidents.

安全与合规

我们的使命是为您的产品和数据提供基础安全保障，使信任成为您最可靠的资产。

安全

ISO 27001

作为全球最具权威性和应用最广泛的信息安全管理标准之一，ISO/IEC 27001 被各国政府和大型企业广泛采用，以建立健全的信息安全框架。 eSignGlobal 已成功获得 ISO/IEC 27001 认证，并建立了涵盖人员、流程、技术和整个数据生命周期的全面信息安全管理体系，从而确保业务运营和信息资产的持续安全。

ISO 27701

ISO/IEC 27701 是国际公认的隐私信息管理扩展标准，为组织机构按照全球隐私要求处理个人数据提供权威指导。eSignGlobal 已获得 ISO/IEC 27701 认证，在其信息安全管理基础上进一步加强了隐私治理能力，并确保个人数据处理符合国际公认的隐私法规。

ISO 27018

作为专为公有云环境设计的国际隐私保护标准，ISO/IEC 27018 对云服务提供商的数据保护和透明度提出了更高的要求。 eSignGlobal 已获得 ISO/IEC 27018 认证，确保云环境中个人数据的处理符合国际公认的高标准，并进一步提升平台的可信度。

安全白皮书

安全：数字信任的基石

客户付款信息

eSignGlobal 将所有支付处理工作委托给安全可靠的公司。我们的系统不会处理、存储或传输任何支付卡数据。

综合安全框架

该系统包含强制性双因素身份验证 (2FA)，并强制执行复杂的密码策略（包括长度和字符组成要求），为帐户登录提供双层保护。

身份验证

为了保护信封内的内容，我们采用多重验证流程。可用的验证方式包括访问码、短信验证码、电子邮件验证码、数字身份验证和身份验证。收件人只有在成功完成至少一种验证方式后才能获得访问权限。这确保只有授权人员才能查看安全内容。

隐私

隐私政策

eSignGlobal 的供应商

eSignGlobal 与经过严格安全和尽职调查审查的值得信赖的第三方供应商合作。完整的供应商名单可供查阅。

GDPR

eSignGlobal符合 GDPR要求的数据合规要求，包括数据审计、隐私政策更新、建立合规机制等，可为履行合同的必要目的对相关个人数据进行传输。

合规

21 CFR PART 11

eSignGlobal 通过提供强大的电子记录和电子签名控制措施，包括访问控制、全面的审计跟踪、签名真实性和约束力以及数据完整性保护，支持生命科学和受监管行业客户遵守 21 CFR 第 11 部分的规定。

合法性

了解世界各地的电子签名使用情况

全球合规法律研究

我们深入分析全球各市场的电子签名法律法规，系统解读其对签约流程、身份认证与文件管理的核心要求，为您在不同区域的业务开展提供清晰、可靠的法律合规依据。

美国《电子签名法案》和《统一电子交易法》

我们的平台支持符合美国《电子签名法案》(ESIGN Act) 和《统一电子交易法》(UETA) 的电子签名，通过清晰的签署人意图、同意和安全的电子记录，确保协议具有法律约束力。在我们平台上签署的电子文件在美国法律下具有可采纳性和可执行性。

eIDAS

我们的平台旨在通过与 50 多家可信服务提供商 (TSP) 集成，支持符合 eIDAS 标准的电子签名工作流程。它利用合格证书和合规的信任服务，实现 AES 和 QES 加密，使客户能够在欧盟范围内实施符合 eIDAS 要求的电子签名。

HIPPA

eSignGlobal 通过提供符合 HIPAA 安全规则的安全和隐私控制措施（包括访问控制、审计日志记录、加密和安全数据传输），为医疗保健和健康相关客户提供 HIPAA 合规性支持。

GDPR

eSignGlobal符合 GDPR要求的数据合规要求，包括数据审计、隐私政策更新、建立合规机制等，可为履行合同的必要目的对相关个人数据进行传输。

21 CFR PART 11

eSignGlobal 通过提供强大的电子记录和电子签名控制措施，包括访问控制、全面的审计跟踪、签名真实性和约束力以及数据完整性保护，支持生命科学和受监管行业客户遵守 21 CFR PART 11 的规定。

常见问题解答

找不到您要找的内容？请联系我们。