Wie Signatura Ihre Dokumente, Ihre Signaturen und Ihren Audit-Trail schützt.
Der gesamte Datenverkehr zwischen Client und Server wird mit TLS 1.3 verschlüsselt. Dokumente und Datenbankeinträge werden im Ruhezustand mit AES-256 verschlüsselt. OAuth-Refresh-Tokens für Cloud-Speicher-Integrationen (Google Drive, Dropbox, OneDrive) werden ausschließlich serverseitig gespeichert, mit einem separaten Schlüssel verschlüsselt und niemals gegenüber dem Browser offengelegt.
Sobald ein Dokument vollständig unterschrieben ist, berechnet Signatura einen SHA-256-Hash des finalen PDF und speichert ihn in unserer Datenbank. Jeder kann ein von Signatura signiertes Dokument erneut überprüfen, indem er das PDF unter app.getsignatura.com/verify hochlädt — wir berechnen den Hash erneut im Browser und bestätigen, ob er mit unserem Abschlussnachweis übereinstimmt. So können Sie erkennen, ob die Datei nach dem Verlassen von Signatura verändert wurde. Die Überprüfung erfolgt anhand der Aufzeichnungen von Signatura und stellt keine Bestätigung durch Dritte dar.
Jedes abgeschlossene Dokument wird mit einem eingebetteten Abschlusszertifikat als PDF geliefert, das jeden Unterzeichner, dessen IP-Adresse und Zeitstempel sowie den SHA-256-Hash des Dokuments als Offline-Referenz auflistet.
Für jedes Signaturereignis protokolliert Signatura:
Der Audit-Trail wird für die Dauer Ihres Kontos und so lange aufbewahrt, wie es die geltenden Aufbewahrungspflichten verlangen, und kann vom Dokumenteninhaber pro Dokument über das Dashboard abgefragt werden.
Signatura läuft auf Supabase (PostgreSQL + Speicher), gehostet in den Vereinigten Staaten. Wir setzen eine kleine Zahl von Unterauftragsverarbeitern ein und stützen uns für internationale Datenübermittlungen auf die veröffentlichten Datenschutzbestimmungen des jeweiligen Anbieters (die in der Regel Standardvertragsklauseln oder eine Zertifizierung nach dem Data Privacy Framework umfassen, sofern der Anbieter diese anbietet).
Die vollständige Liste der Unterauftragsverarbeiter finden Sie unter getsignatura.com/sub-processors. Wir informieren Kontoinhaber mindestens 30 Tage, bevor wir einen neuen Unterauftragsverarbeiter einsetzen.
Jede Datenbanktabelle verfügt über Postgres-Richtlinien zur Sicherheit auf Zeilenebene (Row-Level Security, RLS), die den Zugriff pro Benutzer und pro Team durchsetzen. Serverseitige Edge Functions verifizieren jede Anfrage mit supabase.auth.getUser() oder Signatur-Token-Claims; für die Autorisierung verlassen wir uns nicht auf clientseitige Prüfungen. SQL ist durchgängig parametrisiert — ohne String-Interpolation.
Jeder Unterzeichner erhält einen privaten, token-gebundenen Signatur-Link. Links bleiben 72 Stunden lang gültig und werden durch Erinnerungen und erneute Zustellungen automatisch aktualisiert; sollte ein Link dennoch ungültig werden, während das Dokument noch offen ist, kann der Unterzeichner selbst einen neuen anfordern — ganz ohne Umweg über den Absender.
Kontoinhaber können mit einem Klick unter Einstellungen > Sicherheit all ihre Daten als maschinenlesbares JSON exportieren — Dokumente, Vorlagen, Kontakte, Audit-Protokolle, Einstellungen und mehr — und ihr Konto nach Passwortbestätigung löschen (abgeschlossene, unterschriebene Dokumente und ihre Audit-Trails werden als rechtlicher Nachweis aufbewahrt, wie in unserer Datenschutzerklärung beschrieben).
Unterzeichner ohne Konto haben dieselben Selbstbedienungsrechte: Über ein per Code verifiziertes Formular unter getsignatura.com/signer-privacy kann jeder Unterzeichner seine Daten exportieren oder löschen. Auto-Sign-Nutzer können ihre KI-Analysedaten jederzeit gesondert herunterladen oder löschen.
Die Auto-Sign-Funktion nutzt Anthropic Claude, um Signatur-, Datums- und Textfelder in Ihren Dokumenten zu erkennen. Sie muss pro Sitzung aktiv aktiviert werden (Opt-in). Seiten werden zur Echtzeitanalyse an die API von Anthropic gesendet. Anthropic speichert Ihre Inhalte nach dem API-Aufruf nicht, und die Auftragsverarbeitungsvereinbarung untersagt das Training mit Kundeneingaben. Das an Signatura zurückgegebene Analyseergebnis (nur Feldpositionen und -typen — nicht der Dokumentinhalt) wird auf unserer Infrastruktur bis zu 1 Stunde zwischengespeichert, um die Analyse nicht erneut ausführen zu müssen, falls Sie die Seite neu laden, und wird anschließend automatisch gelöscht. Sie können Auto-Sign jederzeit deaktivieren, ohne dass andere Funktionen beeinträchtigt werden.
Sollten wir von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, die Sie betrifft, benachrichtigen wir Sie sowie jede zuständige Aufsichtsbehörde unverzüglich und innerhalb der nach geltendem Recht vorgeschriebenen Fristen. Die Benachrichtigungen enthalten die Art der Verletzung, die Kategorien und die ungefähre Zahl der betroffenen Personen und Datensätze, die wahrscheinlichen Folgen sowie die Maßnahmen, die wir ergriffen haben oder zu ergreifen beabsichtigen.
Wenn Sie ein Sicherheitsproblem entdecken, melden Sie es bitte verantwortungsvoll an [email protected]. Wir bestätigen den Eingang Ihrer Meldung innerhalb von 2 Werktagen und halten Sie während der Behebung regelmäßig auf dem Laufenden.