Trustcenter

Dokumentation om säkerhet, integritet, regelefterlevnad och datahantering för Abundera Sign. Vi anser att öppenhet bygger förtroende.

🔒 Säkerhetsöversikt

Hur vi skyddar dina dokument och data i varje lager.

  • Cloudflare Pages + Workers (edge-driftsatt, ingen ursprungsserver)
  • All data krypterad under transport (TLS 1.3) och vid lagring
  • 256-bitars CSPRNG-token, SHA-256-hashade (lagras aldrig i klartext)
  • Hash-kedjad granskningslogg, manipulationsdetektering är automatisk
  • Azure Key Vault HSM (FIPS 140-2 Level 3) för AATL-certifierade dokumentsigneringsnycklar
  • JWT + JWKS-autentisering med produktscopade API-nycklar
  • Hastighetsbegränsning (IP + användare), CORS, storleksbegränsning för förfrågningar
  • 5 oberoende verifieringsankare per kuvert

🕵 Integritet och datahantering

Vad vi samlar in, varför och hur vi hanterar det.

  • Undertecknarens e-post, namn, IP och webbläsaragent registreras som bevisning
  • Valfria funktioner (foto, GPS, ljud, video) kräver aktivt val och samtycke
  • Bevismaterial lagras i förseglade WORM-behållare, oföränderliga efter försegling
  • Ingen tredjepartsanalys eller spårning på signeringssidor
  • AI-sammanfattningar bearbetas via Cloudflare Workers AI (inga externa anrop)
  • Signeringssidor sätter inga cookies och använder inte fingeravtrycksteknik
  • Integritetspolicy: abundera.ai/privacy

📅 Lagring och radering

Hur länge vi lagrar dokument och hur radering fungerar.

  • Starter: 3 års WORM-lagring
  • Professional: 7 års WORM-lagring
  • Business: Konfigurerbar upp till 99 år
  • WORM-lagring (write once read many), bevismaterial oföränderligt efter försegling
  • Automatiserat raderingsschema rensar utgångna paket
  • Arkiverade kuvert undantas som standard, kan återställas före radering
  • Demokuvert: 90 dagars lagring i separat WORM-behållare

🌐 Underbiträden

Tredjepartstjänster som behandlar data för vår räkning.

  • Cloudflare, hosting, CDN, D1-databas, KV-lagring, R2-objektlagring, Workers AI
  • ZeptoMail (Zoho), transaktionell e-postleverans (primär)
  • Resend, transaktionell e-postleverans (reserv)
  • Twilio, SMS OTP-leverans
  • SSL.com + DigiCert, RFC 3161-tidsstämpelauktoriteter
  • Veriff, verifiering av statlig ID (valfritt)
  • Azure Key Vault, HSM-skyddade AATL-certifierade dokumentsigneringsnycklar
  • GitHub, förankring av bevismaterial (offentlig commit)

Tillgänglighet och incidenthantering

Hur vi håller tjänsten igång och hanterar incidenter.

  • Driftsatt på Cloudflares globala edge-nätverk (300+ städer)
  • Business-plan: 99,9 % SLA
  • Hälsoändpunkt: /api/v1/health (kontrollerar D1, KV, R2)
  • Dubbel e-postleverantör med automatisk failover (ZeptoMail → Resend)
  • E-postkö med automatisk återleverans (upp till 3 försök)
  • Dubbel RFC 3161 TSA-redundans (SSL.com + DigiCert)
  • Graceful degradation, valfria ankare misslyckas oberoende av varandra

Juridik och regelefterlevnad

Regelverk och juridiska standarder vi stöder.

  • ESIGN Act (15 U.S.C. § 7001) efterlevs
  • UETA (Uniform Electronic Transactions Act) efterlevs
  • PAdES-LTA digitala signaturer, AATL-certifierade, HSM-skyddade (ETSI EN 319 142)
  • RFC 3161 betrodda tidsstämplar (IETF-standard)
  • Domstolsredo förklaring från handlingarnas vårdnadshavare (FRE 803(6), 901(b)(9), 902(11), 902(14))
  • WORM-lagring för bevismaterialets oföränderlighet
  • Delstatsspecifikt ESIGN-samtycke för NY, CA, TX, IL, WA, kompletterande upplysningar och varningar om undantagna dokumenttyper utöver federal efterlevnad
  • Användarvillkor: abundera.ai/terms

💡 Immateriella rättigheter

Patent under ansökan (USPTO). 10 egna uppfinningar inom bevisförsegling, ceremonivalidering, undertecknarpoängsättning och kryptografisk verifiering på klientsidan. Affärshemligheter för poängsättningsalgoritmer, valideringströsklar och samtyckesmallar. PCT-internationell ansökan planeras.

  • Provisorisk patentansökan i USA inlämnad mars 2026
  • 10 oberoende uppfinningar, totalt 166 krav
  • Täcker bevisförsegling med flera infrastrukturer och validering med dubbla tidslinjer
  • Affärshemligheter upprätthålls för poängsättningsalgoritmer och tröskelvärden
  • PCT-internationell ansökan planeras för EU, UK, Kanada, Australien och Japan

📨 Kontakta säkerhetsteamet / rapportera sårbarhet

Hittade du ett säkerhetsproblem? Vi tar ansvarsfull rapportering på allvar.

Säkerhetskontakt: security@abundera.ai

Allmän support: support@abundera.ai

Läs mer om vår plattform:

Alla funktionerAPI-dokumentationVerifiera ett dokument

Abundera Sign tillhandahåller tekniska och evidensbaserade handlingar. Tillåtlighet, tillräcklighet och processstrategi beror på jurisdiktion, omständigheter och juridiskt ombud.