Pusat Kepercayaan

Dokumentasi keamanan, privasi, kepatuhan, dan penanganan data untuk Abundera Sign. Kami percaya transparansi membangun kepercayaan.

๐Ÿ”’ Ikhtisar Keamanan

Cara kami melindungi dokumen dan data Anda di setiap lapisan.

  • Cloudflare Pages + Workers (digunakan di edge, tanpa server origin)
  • Semua data terenkripsi saat transit (TLS 1.3) dan saat disimpan
  • Token 256-bit CSPRNG, di-hash SHA-256 (tidak pernah disimpan dalam bentuk asli)
  • Jejak audit berantai hash, deteksi pemalsuan bersifat otomatis
  • Azure Key Vault HSM (FIPS 140-2 Level 3) untuk kunci penandatanganan dokumen bersertifikasi AATL
  • Autentikasi JWT + JWKS dengan kunci API berbasis produk
  • Pembatasan laju (IP + pengguna), CORS, batas ukuran isi permintaan
  • 5 jangkar verifikasi independen per amplop

๐Ÿ•ต Privasi & Penanganan Data

Apa yang kami kumpulkan, mengapa, dan cara kami menanganinya.

  • Email, nama, IP, dan agen pengguna penanda tangan dicatat sebagai bukti
  • Fitur opsional (foto, GPS, audio, video) bersifat opt-in dan membutuhkan persetujuan
  • Data bukti disimpan dalam bucket WORM tersegel, tidak dapat diubah setelah disegel
  • Tidak ada analitik pihak ketiga atau pelacakan di halaman penandatanganan
  • Ringkasan diproses melalui Cloudflare Workers AI (tanpa panggilan ke layanan luar)
  • Halaman penandatanganan tidak menyetel cookie atau menggunakan fingerprinting
  • Kebijakan privasi: abundera.ai/privacy

๐Ÿ“… Retensi & Penghapusan

Berapa lama kami menyimpan dokumen dan cara penghapusan bekerja.

  • Starter: retensi WORM 3 tahun
  • Professional: retensi WORM 7 tahun
  • Business: dapat dikonfigurasi hingga 99 tahun
  • Penyimpanan WORM (Write Once Read Many), paket bukti tidak dapat diubah setelah disegel
  • Cron retensi otomatis menghapus paket yang kedaluwarsa
  • Amplop yang diarsipkan dikecualikan secara default, dapat dipulihkan sebelum dihapus
  • Amplop demo: retensi 90 hari di bucket WORM terpisah

๐ŸŒ Subprosesor

Layanan pihak ketiga yang memproses data atas nama kami.

  • Cloudflare, hosting, CDN, database D1, penyimpanan KV, penyimpanan objek R2, Workers AI
  • ZeptoMail (Zoho), pengiriman email transaksional (utama)
  • Resend, pengiriman email transaksional (cadangan)
  • Twilio, pengiriman OTP via SMS
  • SSL.com + DigiCert, otoritas stempel waktu RFC 3161
  • Veriff, verifikasi ID pemerintah (opsional)
  • Azure Key Vault, kunci penandatanganan dokumen bersertifikasi AATL berbasis HSM
  • GitHub, pengikatan bukti (commit publik)

โšก Ketersediaan & Respons Insiden

Cara kami menjaga layanan tetap berjalan dan menangani insiden.

  • Digunakan di jaringan edge global Cloudflare (300+ kota)
  • Paket Business: SLA 99,9%
  • Endpoint kesehatan: /api/v1/health (memeriksa D1, KV, R2)
  • Failover penyedia email ganda (ZeptoMail โ†’ Resend)
  • Antrean percobaan ulang email dengan pengiriman ulang otomatis (hingga 3 percobaan)
  • Redundansi TSA RFC 3161 ganda (SSL.com + DigiCert)
  • Degradasi bertahap, jangkar opsional gagal secara independen

โš– Hukum & Kepatuhan

Kerangka regulasi dan standar hukum yang kami dukung.

  • Sesuai ESIGN Act (15 U.S.C. ยง 7001)
  • Sesuai UETA (Uniform Electronic Transactions Act)
  • Tanda tangan digital PAdES-LTA, bersertifikasi AATL, berbasis HSM (ETSI EN 319 142)
  • Stempel waktu tepercaya RFC 3161 (standar IETF)
  • Deklarasi Penjaga Catatan siap pengadilan (FRE 803(6), 901(b)(9), 902(11), 902(14))
  • Penyimpanan WORM untuk kekekalan bukti
  • Persetujuan ESIGN khusus negara bagian untuk NY, CA, TX, IL, WA, pengungkapan tambahan dan peringatan pengecualian jenis dokumen di luar kepatuhan federal
  • Syarat layanan: abundera.ai/terms

๐Ÿ’ก Kekayaan Intelektual

Paten Tertunda (USPTO). 10 penemuan proprietary mencakup penyegelan bukti, validasi upacara, penilaian penanda tangan, dan verifikasi kriptografis sisi klien. Perlindungan rahasia dagang untuk algoritma penilaian, ambang validasi, dan template persetujuan. Pengajuan internasional PCT direncanakan.

  • Aplikasi Paten Sementara AS diajukan Maret 2026
  • 10 penemuan independen, 166 klaim total
  • Mencakup penyegelan bukti multi-infrastruktur dan validasi dua garis waktu
  • Rahasia dagang dijaga untuk algoritma penilaian dan ambang batas
  • Pengajuan internasional PCT direncanakan untuk EU, UK, Kanada, Australia, Jepang

๐Ÿ“จ Hubungi Keamanan / Laporkan Kerentanan

Menemukan masalah keamanan? Kami menangani pengungkapan bertanggung jawab dengan serius.

Kontak keamanan: security@abundera.ai

Dukungan umum: support@abundera.ai

Pelajari lebih lanjut tentang platform kami:

Semua FiturDokumentasi APIVerifikasi Dokumen

Abundera Sign menyediakan catatan teknis dan bukti. Keberterimaan, kecukupan, dan strategi litigasi bergantung pada yurisdiksi, fakta, dan penasihat hukum.