Zum Inhalt springen

Sicherheit & Datenschutz

Ihre Dokumente und Daten sind bei uns sicher. Erfahren Sie, welche Maßnahmen wir ergreifen.

Verschlüsselung

Alle Daten werden bei der Übertragung mit TLS 1.3 verschlüsselt. Dokumente werden serverseitig mit AES-256 verschlüsselt gespeichert. API-Keys werden gehasht abgelegt.

Lückenloser Audit Trail

Jede Aktion — Erstellung, Zustellung, Ansicht, Unterschrift, Ablehnung — wird mit Zeitstempel, IP-Adresse und User Agent protokolliert. Manipulationssicher und jederzeit nachvollziehbar.

DSGVO-Konformität

SignDoc wird in der EU gehostet und erfüllt die Anforderungen der DSGVO. Wir bieten einen Auftragsverarbeitungsvertrag (AVV) für alle Kunden an. Daten werden nur so lange gespeichert, wie es für den Vertragszweck notwendig ist.

Webhook-Sicherheit

Alle Webhook-Payloads werden mit SHA-256 HMAC signiert. Empfänger können die Signatur verifizieren, um die Authentizität und Integrität jeder Nachricht sicherzustellen.

Zugriffsschutz

Sensible Dokumente können mit Passcode oder OTP geschützt werden. Nur verifizierte Empfänger können Dokumente einsehen und unterschreiben. Scoped API Keys beschränken den Zugriff auf benötigte Berechtigungen.

Infrastruktur

Containerisierte Microservices mit automatischen Updates. Datenbankbackups werden täglich erstellt. Redis-Cache für performante Sitzungsverwaltung. Alle Container laufen mit minimalen Berechtigungen.

Fragen zur Sicherheit? Kontaktieren Sie uns.

Kontakt aufnehmen