Centrum důvěry

Dokumentace k bezpečnosti, ochraně osobních údajů, souladu s předpisy a nakládání s daty pro Abundera Sign. Věříme, že transparentnost buduje důvěru.

🔒 Přehled zabezpečení

Jak chráníme vaše dokumenty a data na každé úrovni.

  • Cloudflare Pages + Workers (nasazeno na hraničních uzlech, bez původního serveru)
  • Veškerá data šifrována při přenosu (TLS 1.3) i v klidovém stavu
  • 256bitové CSPRNG tokeny, hashované přes SHA-256 (nikdy neuloženy v surové podobě)
  • Auditní stopa s řetězením hashů, detekce manipulace probíhá automaticky
  • Azure Key Vault HSM (FIPS 140-2 Level 3) pro AATL certifikované klíče k podepisování dokumentů
  • Autentizace JWT + JWKS s produktově omezenými API klíči
  • Omezení rychlosti požadavků (IP + uživatel), CORS, limity velikosti těla požadavku
  • 5 nezávislých ověřovacích kotev na obálku

🕵 Ochrana osobních údajů a nakládání s daty

Co sbíráme, proč a jak s tím nakládáme.

  • E-mail, jméno, IP adresa a user agent podepisujícího jsou zaznamenány jako důkaz
  • Volitelné funkce (foto, GPS, audio, video) jsou opt-in a podmíněny souhlasem
  • Data důkazů uložena v zapečetěných WORM úložištích, po zapečetění není možná změna
  • Žádná analytika třetích stran ani sledování na stránkách podepisování
  • Souhrny zpracovávány přes Cloudflare Workers AI (bez externích volání)
  • Stránky podepisování nenastavují cookies ani nepoužívají fingerprinting
  • Zásady ochrany osobních údajů: abundera.ai/privacy

📅 Uchovávání a mazání dat

Jak dlouho uchováváme dokumenty a jak probíhá jejich smazání.

  • Starter: 3leté WORM uchovávání
  • Professional: 7leté WORM uchovávání
  • Business: Konfigurovatelné až na 99 let
  • WORM (Write Once Read Many) úložiště, balíčky důkazů jsou po zapečetění neměnné
  • Automatický cron mazání prošlých balíčků
  • Archivované obálky jsou ve výchozím nastavení vyloučeny, lze je obnovit před smazáním
  • Demo obálky: 90denní uchovávání v samostatném WORM úložišti

🌐 Zpracovatelé

Služby třetích stran, které zpracovávají data naším jménem.

  • Cloudflare, hosting, CDN, databáze D1, úložiště KV, objektové úložiště R2, Workers AI
  • ZeptoMail (Zoho), transakční doručování e-mailů (primární)
  • Resend, transakční doručování e-mailů (záložní)
  • Twilio, doručování SMS OTP
  • SSL.com + DigiCert, autority pro časová razítka RFC 3161
  • Veriff, ověření státem vydaného dokladu totožnosti (volitelné)
  • Azure Key Vault, AATL certifikované klíče k podepisování dokumentů zajištěné HSM
  • GitHub, kotvení důkazů (veřejný commit)

Dostupnost a reakce na incidenty

Jak udržujeme provoz a jak reagujeme na incidenty.

  • Nasazeno na globální hraničních uzlech Cloudflare (300+ měst)
  • Business plán: SLA 99,9 %
  • Zdravotní endpoint: /api/v1/health (kontroluje D1, KV, R2)
  • Záložní přepínání mezi dvěma poskytovateli e-mailu (ZeptoMail → Resend)
  • Fronta opakovaného doručení e-mailů s automatickým pokusem (až 3 pokusy)
  • Dvojí redundance TSA podle RFC 3161 (SSL.com + DigiCert)
  • Postupná degradace, volitelné kotvy selhávají nezávisle

Právní rámec a soulad s předpisy

Regulatorní rámec a právní standardy, které podporujeme.

  • Soulad se zákonem ESIGN (15 U.S.C. § 7001)
  • Soulad s UETA (Uniform Electronic Transactions Act)
  • Digitální podpisy PAdES-LTA, AATL certifikované, zajištěné HSM (ETSI EN 319 142)
  • Důvěryhodná časová razítka RFC 3161 (standard IETF)
  • Prohlášení správce záznamů připravené pro soud (FRE 803(6), 901(b)(9), 902(11), 902(14))
  • WORM úložiště pro neměnnost důkazů
  • Souhlas s elektronickým podpisem pro jednotlivé státy USA: NY, CA, TX, IL, WA; doplňková prohlášení a upozornění na typy dokumentů vyjmuté z federálního souladu
  • Podmínky služby: abundera.ai/terms

💡 Duševní vlastnictví

Patent Pending (USPTO). 10 proprietárních vynálezů pokrývajících zapečetění důkazů, validaci ceremoniálu podpisu, hodnocení podepisujících a kryptografické ověření na straně klienta. Obchodní tajemství pro hodnoticí algoritmy, validační prahové hodnoty a šablony souhlasů. Plánováno mezinárodní podání PCT.

  • Prozatímní patentová přihláška v USA podána v březnu 2026
  • 10 nezávislých vynálezů, 166 nároků celkem
  • Pokrývá zapečetění důkazů přes více infrastruktur a validaci na základě dvou časových os
  • Obchodní tajemství zachováno pro hodnoticí algoritmy a prahové hodnoty
  • Plánováno mezinárodní podání PCT pro EU, UK, Kanadu, Austrálii a Japonsko

📨 Kontakt pro bezpečnost / nahlášení zranitelnosti

Našli jste bezpečnostní problém? Zodpovědné zveřejnění bereme vážně.

Bezpečnostní kontakt: security@abundera.ai

Obecná podpora: support@abundera.ai

Zjistěte více o naší platformě:

Všechny funkceDokumentace APIOvěřit dokument

Abundera Sign poskytuje technické a důkazní záznamy. Přípustnost, dostatečnost a strategie vedení sporů závisí na jurisdikci, skutkových okolnostech a právním poradenství.