Luottamuskeskus

Tietoturva-, tietosuoja-, vaatimustenmukaisuus- ja tietojenhallintadokumentaatio Abundera Sign -palvelulle. Uskomme, että avoimuus rakentaa luottamuksen.

🔒 Tietoturvan yleiskatsaus

Kuinka suojaamme asiakirjasi ja tietosi jokaisella tasolla.

  • Cloudflare Pages + Workers (edge-sijoitettu, ei alkuperäispalvelinta)
  • Kaikki tiedot salattu siirron aikana (TLS 1.3) ja levolla
  • 256-bittinen CSPRNG-tunnisteet, SHA-256-hajautettu (ei koskaan tallennettu raakana)
  • Hash-ketjutettu auditointijälki, peukaloinninilmaisu on automaattinen
  • Azure Key Vault HSM (FIPS 140-2 Level 3) AATL-sertifioiduille asiakirjan allekirjoitusavaimille
  • JWT + JWKS -todennus tuotekohteisilla API-avaimilla
  • Nopeusrajoitus (IP + käyttäjä), CORS, pyynnön kokoraíjat
  • 5 riippumatonta vahvistuspistettä per kirjekuori

🕵 Tietosuoja & tietojenhallinta

Mitä keräämme, miksi ja miten käsittelemme sitä.

  • Allekirjoittajan sähköposti, nimi, IP ja käyttäjäagentti tallennetaan todistusaineistoksi
  • Valinnaiset ominaisuudet (valokuva, GPS, ääni, video) ovat vapaaehtoisia ja vaativat suostumuksen
  • Todistusaineisto tallennetaan sinetöityihin WORM-bucketeihin, eikä niitä voi muokata sinettauksen jälkeen
  • Ei kolmansien osapuolten analytiikkaa tai seurantaa allekirjoitussivuilla
  • AI-yhteenvedot käsitellään Cloudflare Workers AI:n kautta (ei ulkoisia kutsuja)
  • Allekirjoitussivut eivät aseta evästeita eivätkä käytä sormenjälkiä
  • Tietosuojakäytäntö: abundera.ai/privacy

📅 Säilytys & poistaminen

Kuinka kauan säilytämme asiakirjoja ja miten poistaminen toimii.

  • Starter: 3 vuoden WORM-säilytys
  • Professional: 7 vuoden WORM-säilytys
  • Business: Määriteltävissä jopa 99 vuotta
  • WORM (Write Once Read Many) -tallennus, todistuspaketit ovat muuttumattomia sinettauksen jälkeen
  • Automaattinen säilytyskronityö poistaa vanhentuneet paketit
  • Arkistoidut kirjekuoret jätetty oletuksena pois, palautettavissa ennen poistamista
  • Demo-kirjekuoret: 90 päivän säilytys erillisessä WORM-bucketissa

🌐 Aliprosessit

Kolmansien osapuolten palvelut, jotka käsittelevät tietoja puolestamme.

  • Cloudflare, isäntäpalvelut, CDN, D1-tietokanta, KV-tallennus, R2-objektitallennus, Workers AI
  • ZeptoMail (Zoho), transaktionaalinen sähköpostin toimitus (ensisijainen)
  • Resend, transaktionaalinen sähköpostin toimitus (varmuuskopio)
  • Twilio, SMS OTP -toimitus
  • SSL.com + DigiCert, RFC 3161 -aikaleima-viranomaiset
  • Veriff, virallisten henkilöllisyyksien tarkistus (valinnainen)
  • Azure Key Vault, HSM-pohjaiset AATL-sertifioidut asiakirjojen allekirjoitusavaimet
  • GitHub, todistusaineiston ankkurointi (julkinen commit)

Saatavuus & häiriönkäsittely

Kuinka pidämme palvelun toiminnassa ja käsittelemme häiriöitä.

  • Sijoitettu Cloudflaren globaaliin edge-verkkoon (yli 300 kaupunkia)
  • Business-plan: 99,9 %:n SLA
  • Terveyspiste: /api/v1/health (tarkistaa D1, KV, R2)
  • Kaksinkertainen sähköpostipalveluntarjoajan vaihto (ZeptoMail → Resend)
  • Sähköpostin uudelleenyritys-jono automaattisella uudelleentoimituksella (enintään 3 yritystä)
  • Kaksinkertainen RFC 3161 TSA -redundanssi (SSL.com + DigiCert)
  • Hallittu järjestelmäkatkos, valinnaiset ankkurit epäonnistuvat itsenäisesti

Lakiasiat & vaatimustenmukaisuus

Regulatory framework and legal standards we support.

  • ESIGN Act (15 U.S.C. § 7001) -vaatimusten mukainen
  • UETA (Uniform Electronic Transactions Act) -vaatimusten mukainen
  • PAdES-LTA-digitaaliallekirjoitukset, AATL-sertifioitu, HSM-pohjainen (ETSI EN 319 142)
  • RFC 3161 -luotetut aikaleimat (IETF-standardi)
  • Tuomioistuimessa käytettävä asiakirjahuoltajan julistus (FRE 803(6), 901(b)(9), 902(11), 902(14))
  • WORM-tallennus todisteiden muuttumattomuuden takaamiseksi
  • Osavaltiokohtainen ESIGN-suostumus NY:lle, CA:lle, TX:lle, IL:lle, WA:lle, täydentävinä tiedonantoina ja asiakirjatyypin poissulkemisvaroituksina liittovaltiotason vaatimustenmukaisuuden lisäksi
  • Käyttöehdot: abundera.ai/terms

💡 Immateriaalioikeudet

Patenttihakemus vireillä (USPTO). 10 ominaista keksintöä kattaa todisteiden sinettauksen, seremonian validoinnin, allekirjoittajan pisteytyksen ja asiakaspuolen kryptografisen varmennuksen. Liikesalaisuussuoja pisteytysal goritmeille, validointikynnysarvoille ja suostumuspohjille. PCT-kansainvälinen hakemus suunnitteilla.

  • Yhdysvaltalainen väliaikainen patenttihakemus jätetty maaliskuussa 2026
  • 10 itsenäistä keksintöä, yhteensä 166 vaatimusta
  • Kattaa moniinfrastruktuurisen todisteiden sinettauksen ja kaksoisaikajanan validoinnin
  • Liikesalaisuudet ylläpidetään pisteytysal goritmeille ja kynnysarvoille
  • PCT-kansainvälinen hakemus suunnitteilla EU:hun, Yhdistyneeseen kuningaskuntaan, Kanadaan, Australiaan ja Japaniin

📨 Ota yhteys tietoturvaan / ilmoita haavoittuvuudesta

Löysitkö tietoturvaongelman? Suhtaudumme vastuulliseen ilmoittamiseen vakavasti.

Tietoturva yhteydenotto: security@abundera.ai

Yleinen tuki: support@abundera.ai

Lue lisää alustastamme:

Kaikki ominaisuudetAPI-dokumentaatioTarkista asiakirja

Abundera Sign tarjoaa teknisiä ja todistusaineistollisia tietoja. Hyväksyttävyys, riittävyys ja oikeudenkäyntistrategia riippuvat toimivallasta, tosiseikoista ja oikeudellisesta neuvonannosta.