Tillids- og sikkerhedscenter

Dokumentation om sikkerhed, privatliv, compliance og datahåndtering for Abundera Sign. Vi tror på, at gennemsigtighed skaber tillid.

🔒 Sikkerhedsoversigt

Sådan beskytter vi dine dokumenter og data i hvert lag.

  • Cloudflare Pages + Workers (edge-deployed, ingen oprindesesserver)
  • Alle data krypteret under transport (TLS 1.3) og i hvile
  • 256-bit CSPRNG-tokens, SHA-256-hashet (aldrig lagret i klartekst)
  • Hash-kædet revisionslog, manipulationsdetektion er automatisk
  • Azure Key Vault HSM (FIPS 140-2 Level 3) til AATL-certificerede dokumentunderskrivelsesnøgler
  • JWT + JWKS-godkendelse med produkt-scopede API-nøgler
  • Hastighedsbegrænsning (IP + bruger), CORS, grænser for beskedstørrelse
  • 5 uafhængige verifikationsankre per kuvert

🕵 Privatliv & datahåndtering

Hvad vi indsamler, hvorfor, og hvordan vi håndterer det.

  • Underskriverens e-mail, navn, IP og brugeragent registreres som bevis
  • Valgfrie funktioner (foto, GPS, lyd, video) er tilmeldelses- og samtykkekrævet
  • Bevisdata lagret i forseglede WORM-beholdere, ikke mulige at ændre efter forsegling
  • Ingen tredjeparts-analyse eller sporing på underskrivelsessider
  • AI-opsummeringer behandles via Cloudflare Workers AI (ingen eksterne LLM-kald)
  • Underskrivelsessider sætter ingen cookies og bruger ikke fingeraftrykning
  • Privacy policy: abundera.ai/privacy

📅 Opbevaring & sletning

Hvor længe vi opbevarer dokumenter og hvordan sletning fungerer.

  • Starter: 3-årig WORM-opbevaring
  • Professional: 7-årig WORM-opbevaring
  • Business: Konfigurerbar op til 99 år
  • WORM (Write Once Read Many)-lagring, bevispakker uforanderlige efter forsegling
  • Automatiseret oprydningscron sletter udløbne pakker
  • Arkiverede kuverter ekskluderet som standard, gendannelige inden oprydning
  • Demokuverter: 90-dages opbevaring i separat WORM-beholder

🌐 Underdatabehandlere

Tredjepartstjenester der behandler data på vores vegne.

  • Cloudflare, hosting, CDN, D1 database, KV storage, R2 object storage, Workers AI
  • ZeptoMail (Zoho), transactional email delivery (primary)
  • Resend, transactional email delivery (fallback)
  • Twilio, SMS OTP delivery
  • SSL.com + DigiCert, RFC 3161 timestamp authorities
  • Veriff, government ID verification (optional)
  • Azure Key Vault, HSM-backed AATL-certified document signing keys
  • GitHub, evidence anchoring (public commit)

Tilgængelighed & hændelseshåndtering

Sådan holder vi tjenesten kørende og håndterer hændelser.

  • Deployed på Cloudflares globale edge-netværk (300+ byer)
  • Business-plan: 99,9% SLA
  • Health endpoint: /api/v1/health (checks D1, KV, R2)
  • Failover til to e-mailsleverandører (ZeptoMail → Resend)
  • E-mail-genkøringskø med automatisk genforsendelse (op til 3 forsøg)
  • Dobbelt RFC 3161 TSA-redundans (SSL.com + DigiCert)
  • Kontrolleret forringelse, valgfrie ankre fejler uafhængigt

Jura & compliance

Det regulatoriske rammeværk og juridiske standarder vi understøtter.

  • Overholder ESIGN Act (15 U.S.C. § 7001)
  • Overholder UETA (Uniform Electronic Transactions Act)
  • PAdES-LTA digitale signaturer, AATL-certificerede, HSM-støttede (ETSI EN 319 142)
  • RFC 3161 betroede tidsstempler (IETF-standard)
  • Retsklart erklæring fra journalforvalter (FRE 803(6), 901(b)(9), 902(11), 902(14))
  • WORM-lagring for bevismæssig uforanderlighed
  • Statsspecifikt ESIGN-samtykke for NY, CA, TX, IL, WA, supplerende oplysninger og udelukkelsesadvarsler for dokumenttyper ud over federal overholdelse
  • Terms of service: abundera.ai/terms

💡 Immaterielle rettigheder

Patent ansøgt (USPTO). 10 proprietære opfindelser inden for bevisforsegling, ceremonievalidering, underskriver-scoring og kryptografisk verifikation på klientsiden. Forretningshemmelighedsbeskyttelse for scoringsalgoritmer, valideringsgrænser og samtykkeskabeloner. PCT international ansøgning planlagt.

  • US foreløbig patentansøgning indgivet marts 2026
  • 10 uafhængige opfindelser, 166 krav i alt
  • Dækker forsegling af beviser på tværs af infrastrukturer og dobbelt tidslinjevalidering
  • Forretningshemmeligheder opretholdt for scoringsalgoritmer og grænser
  • PCT international ansøgning planlagt for EU, UK, Canada, Australien, Japan

📨 Kontakt sikkerhed / Indrapporter sårbarhed

Fundet et sikkerhedsproblem? Vi tager ansvarlig offentliggørelse seriøst.

Sikkerhedskontakt: security@abundera.ai

Generel support: support@abundera.ai

Lær mere om vores platform:

Alle funktionerAPI-dokumentationVerificer et dokument

Abundera Sign leverer tekniske og bevismæssige registreringer. Tillaidelighed, tilstrækkelighed og retssagsstrategi afhænger af jurisdiktion, fakta og juridisk rådgivning.