Tillitssenter

Sikkerhets-, personvern-, samsvars- og datahånteringsdokumentasjon for Abundera Sign. Vi mener åpenhet skaper tillit.

🔒 Sikkerhetsoversi kt

Slik beskytter vi dokumentene og dataene dine på hvert lag.

  • Cloudflare Pages + Workers (kantedeployert, ingen opprinnelsesserver)
  • All data kryptert under transport (TLS 1.3) og i hvile
  • 256-bit CSPRNG-tokens, SHA-256 hashet (aldri lagret i klartekst)
  • Hashkjedet revisjonslogg, manipulasjonsdeteksjon er automatisk
  • Azure Key Vault HSM (FIPS 140-2 Level 3) for AATL-sertifiserte dokumentsigneringsnøkler
  • JWT + JWKS-autentisering med produktspesifikke API-nøkler
  • Hastighetsbegrensning (IP + bruker), CORS, grenser for kroppsstørrelse
  • 5 uavhengige verifiseringsankre per konvolutt

🕵 Personvern og datahåntering

Hva vi samler inn, hvorfor og hvordan vi håndterer det.

  • Signerens e-post, navn, IP og nettleseragent registreres som bevis
  • Valgfrie funksjoner (foto, GPS, lyd, video) krever uttrykkelig samtykke
  • Bevisdata lagres i forseglede WORM-bøtter som ikke kan endres etter forseglingen
  • Ingen tredjepartsanalyse eller sporing på signeringssi der
  • AI-sammendrag behandles via Cloudflare Workers AI (ingen eksterne kall)
  • Signeringssider setter ikke informasjonskapsler eller bruker fingeravtrykk
  • Personvernerklæring: abundera.ai/privacy

📅 Oppbevaring og sletting

Hvor lenge vi oppbevarer dokumenter og hvordan sletting fungerer.

  • Starter: 3 års WORM-oppbevaring
  • Professional: 7 års WORM-oppbevaring
  • Business: Konfigurerbar opptil 99 år
  • WORM-lagring (Write Once Read Many), bevissamlinger uforanderlige etter forseglingen
  • Automatisert oppbevaringscron sletter utløpte pakker
  • Arkiverte konvolutter ekskludert som standard, kan gjenopprettes før sletting
  • Demok onvolutter: 90 dagers oppbevaring i separat WORM-bøtte

🌐 Underdatabehandlere

Tredjepartstjenester som behandler data på våre vegne.

  • Cloudflare, vertskap, CDN, D1-database, KV-lagring, R2-objektlagring, Workers AI
  • ZeptoMail (Zoho), transaksjonell e-postlevering (primær)
  • Resend, transaksjonell e-postlevering (reserve)
  • Twilio, SMS OTP-levering
  • SSL.com + DigiCert, RFC 3161-tidsstempelautoriteter
  • Veriff, verifisering av offentlig ID (valgfritt)
  • Azure Key Vault, HSM-baserte AATL-sertifiserte dokumentsigneringsnøkler
  • GitHub, bevisforankring (offentlig commit)

Tilgjengelighet og håndtering av hendelser

Slik holder vi tjenesten oppe og håndterer hendelser.

  • Deployert på Cloudflares globale kantnettverk (300+ byer)
  • Business-plan: 99,9 % SLA
  • Helseendepunkt: /api/v1/health (sjekker D1, KV, R2)
  • Dobbel e-postleverandør-failover (ZeptoMail → Resend)
  • E-postkø med automatisk gjenlevering (opptil 3 forsøk)
  • Dobbel RFC 3161 TSA-redundans (SSL.com + DigiCert)
  • Graceful degradation, valgfrie ankre feiler uavhengig

Juss og samsvar

Regulatorisk rammeverk og rettslige standarder vi støtter.

  • ESIGN Act (15 U.S.C. § 7001) samsvarende
  • UETA (Uniform Electronic Transactions Act) samsvarende
  • PAdES-LTA digitale signaturer, AATL-sertifisert, HSM-basert (ETSI EN 319 142)
  • RFC 3161 pålitelige tidsstempler (IETF-standard)
  • Rettsklart Custodian of Records-erklæring (FRE 803(6), 901(b)(9), 902(11), 902(14))
  • WORM-lagring for uforanderlighet av bevis
  • Statsspesifikt ESIGN-samtykke for NY, CA, TX, IL, WA, supplerende opplysninger og advarsler om dokumenttypeunntak utover føderal etterlevelse
  • Bruksvilkår: abundera.ai/terms

💡 Immaterialrett

Patent søkt (USPTO). 10 proprietære oppfinnelser innen bevisforsegling, seremonivalide ring, signererscore og kryptografisk bekreftelse på klientsiden. Forretningshemmelighetsbeskytt else for scoringsalgoritmer, valideringsgrenser og samtykkmaler. PCT internasjonal innlevering planlagt.

  • US provisorisk patentsøknad innlevert mars 2026
  • 10 uavhengige oppfinnelser, 166 krav totalt
  • Dekker bevisforsegling på tvers av infrastruktur og dobbel tidslinjevalidering
  • Forretningshemmeligheter opprettholdes for scoringsalgoritmer og grenser
  • PCT internasjonal innlevering planlagt for EU, Storbritania, Canada, Australia og Japan

📨 Kontakt sikkerhet / rapporter sårbarhet

Fant et sikkerhetsproblem? Vi tar ansvarlig avsløring på alvor.

Sikkerhetskon takt: security@abundera.ai

Generell støtte: support@abundera.ai

Lær mer om plattformen vår:

Alle funksjonerAPI-dokumentasjonBekreft et dokument

Abundera Sign gir tekniske og bevismèssige registre. Adm issibilitet, tilstrekkelighet og prosessstrategi avhenger av jurisdiksjon, fakta og juridisk råd.