Where is my data stored on eSignGlobal?

eSignGlobal operates data centers in Hong Kong (China), Singapore, and Frankfurt, Germany (EU). User data is stored in the data center corresponding to the location selected during registration.

How does eSignGlobal secure data transmission and storage?

All data transmitted over the Internet is protected using HTTPS encryption. Sensitive personal data stored in databases is encrypted using AES-256, with encryption keys securely managed through a Key Management Service (KMS).

How is access to contracts and sensitive information controlled?

eSignGlobal uses a Policy-Based Access Control (PBAC) mechanism to manage permissions, ensuring that personal data, contracts, seals, and signatures are accessed strictly within authorized scopes.

How does eSignGlobal protect personal data and privacy?

eSignGlobal collects only necessary information with user consent and follows data minimization principles. A designated Data Protection Officer (DPO) oversees personal data protection matters.

Does eSignGlobal conduct penetration testing and vulnerability management?

Security assessments are conducted regularly using automated tools. APIs undergo penetration testing before release, and all vulnerability remediation follows internal security standards.

How does eSignGlobal respond to security incidents?

eSignGlobal maintains a comprehensive security incident response framework with 24/7 monitoring to ensure timely detection and handling of security incidents.

安全與合規

我們的使命是為您的產品和資料提供基礎安全保障，使信任成為您最可靠的資產。

安全

ISO 27001

作為全球最具權威性和應用最廣泛的資訊安全管理標準之一，ISO/IEC 27001 被各國政府和大型企業廣泛採用，以建立健全的資訊安全框架。 eSignGlobal 已成功獲得 ISO/IEC 27001 認證，並建立了涵蓋人員、流程、技術和整個資料生命週期的全面資訊安全管理體系，從而確保業務運營和資訊資產的持續安全。

ISO 27701

ISO/IEC 27701 是國際公認的隱私資訊管理擴展標準，為組織機構按照全球隱私要求處理個人資料提供權威指導。 eSignGlobal 已獲得 ISO/IEC 27701 認證，在其資訊安全管理基礎上進一步加強了隱私治理能力，並確保個人資料處理符合國際公認的隱私法規。

ISO 27018

作為專為公有雲環境設計的國際隱私保護標準，ISO/IEC 27018 對雲端服務供應商的資料保護和透明度提出了更高的要求。 eSignGlobal 已獲得 ISO/IEC 27018 認證，確保雲端環境中個人資料的處理符合國際公認的高標準，並進一步提昇平台的可信度。

安全白皮書

安全：數位信任的基石

客戶付款資訊

eSignGlobal 將所有支付處理工作委託給安全可靠的公司。我們的系統不會處理、儲存或傳輸任何支付卡資料。

綜合安全框架

該系統包含強制性雙重認證 (2FA)，並強制執行複雜的密碼原則（包括長度和字元組成要求），為帳戶登入提供雙層保護。

身份驗證

為了保護信封內的內容，我們採用多重驗證流程。可用的驗證方式包括存取碼、簡訊驗證碼、電子郵件驗證碼、數位身份驗證和身份驗證。收件人只有在成功完成至少一種驗證方式後才能獲得存取權限。這可確保只有授權人員才能查看安全內容。

隱私

隱私政策

eSignGlobal 的供應商

eSignGlobal 與經過嚴格安全和盡職調查審查的值得信賴的第三方供應商合作。完整的供應商名單可供查閱。

GDPR

eSignGlobal符合 GDPR要求的資料合規要求，包括資料審計、隱私權政策更新、建立合規機制等，可為履行合約的必要目的對相關個人資料進行傳輸。

合規

21 CFR PART 11

eSignGlobal 透過提供強大的電子記錄和電子簽名控制措施，包括存取控制、全面的審計追蹤、簽名真實性和約束力以及資料完整性保護，支持生命科學和受監管行業客戶遵守 21 CFR 第 11 部分的規定。

合法性

了解世界各地的電子簽名使用情況

全球合規法律研究

我們深入分析全球各市場的電子簽名法律法規，系統解讀其對簽約流程、身份認證與文件管理的核心要求，為您在不同區域的業務開展提供清晰、可靠的法律合規依據。

美國《電子簽名法案》和《統一電子交易法》

我們的平台支援符合美國《電子簽名法案》(ESIGN Act) 和《統一電子交易法》(UETA) 的電子簽名，透過清晰的簽署人意圖、同意和安全的電子記錄，確保協議具有法律約束力。在我們平台上簽署的電子文件在美國法律下具有可採納性和可執行性。

eIDAS

我們的平台旨在透過與 50 多家可信任服務供應商 (TSP) 集成，支援符合 eIDAS 標準的電子簽章工作流程。它利用合格證書和合規的信任服務，實現 AES 和 QES 加密，使客戶能夠在歐盟範圍內實施符合 eIDAS 要求的電子簽署。

HIPPA

eSignGlobal 透過提供符合 HIPAA 安全規則的安全和隱私控制措施（包括存取控制、稽核日誌記錄、加密和安全資料傳輸），為醫療保健和健康相關客戶提供 HIPAA 合規性支援。

GDPR

eSignGlobal符合 GDPR要求的資料合規要求，包括資料審計、隱私權政策更新、建立合規機制等，可為履行合約的必要目的對相關個人資料進行傳輸。

21 CFR PART 11

eSignGlobal 透過提供強大的電子記錄和電子簽名控制措施，包括存取控制、全面的審計追蹤、簽名真實性和約束力以及資料完整性保護，支持生命科學和受監管行業客戶遵守 21 CFR PART 11 的規定。

常見問題解答

找不到您要找的內容？請聯絡我們。