Zum Inhalt springen

Sicherheit & Datenschutz

Ihre Dokumente und Daten sind bei uns sicher. Erfahren Sie, welche Massnahmen wir ergreifen.

Verschluesselung

Alle Daten werden bei der Uebertragung mit TLS 1.3 verschluesselt. Dokumente werden serverseitig mit AES-256 verschluesselt gespeichert. API-Keys werden gehasht abgelegt.

Lueckenloser Audit Trail

Jede Aktion — Erstellung, Zustellung, Ansicht, Unterschrift, Ablehnung — wird mit Zeitstempel, IP-Adresse und User Agent protokolliert. Manipulationssicher und jederzeit nachvollziehbar.

DSGVO-Konformitaet

SignDoc wird in der EU gehostet und erfuellt die Anforderungen der DSGVO. Wir bieten einen Auftragsverarbeitungsvertrag (AVV) fuer alle Kunden an. Daten werden nur so lange gespeichert, wie es fuer den Vertragszweck notwendig ist.

Webhook-Sicherheit

Alle Webhook-Payloads werden mit SHA-256 HMAC signiert. Empfaenger koennen die Signatur verifizieren, um die Authentizitaet und Integritaet jeder Nachricht sicherzustellen.

Zugriffsschutz

Sensible Dokumente koennen mit Passcode oder OTP geschuetzt werden. Nur verifizierte Empfaenger koennen Dokumente einsehen und unterschreiben. Scoped API Keys beschraenken den Zugriff auf benoetigte Berechtigungen.

Infrastruktur

Containerisierte Microservices mit automatischen Updates. Datenbankbackups werden taeglich erstellt. Redis-Cache fuer performante Sitzungsverwaltung. Alle Container laufen mit minimalen Berechtigungen.

Fragen zur Sicherheit? Kontaktieren Sie uns.

Kontakt aufnehmen