Sicherheit

Wie Signatura Ihre Dokumente, Ihre Signaturen und Ihren Audit-Trail schützt.

Diese Seite wurde maschinell übersetzt und dient nur zu Informationszwecken. Die englische Fassung ist die offizielle, rechtsverbindliche Version und hat im Falle von Abweichungen Vorrang.

Verschlüsselung

Der gesamte Datenverkehr zwischen Client und Server wird mit TLS 1.3 verschlüsselt. Dokumente und Datenbankeinträge werden im Ruhezustand mit AES-256 verschlüsselt. OAuth-Refresh-Tokens für Cloud-Speicher-Integrationen (Google Drive, Dropbox, OneDrive) werden ausschließlich serverseitig gespeichert, mit einem separaten Schlüssel verschlüsselt und niemals gegenüber dem Browser offengelegt.

Dokumentenintegrität

Sobald ein Dokument vollständig unterschrieben ist, berechnet Signatura einen SHA-256-Hash des finalen PDF und speichert ihn in unserer Datenbank. Jeder kann ein von Signatura signiertes Dokument erneut überprüfen, indem er das PDF unter app.getsignatura.com/verify hochlädt — wir berechnen den Hash erneut im Browser und bestätigen, ob er mit unserem Abschlussnachweis übereinstimmt. So können Sie erkennen, ob die Datei nach dem Verlassen von Signatura verändert wurde. Die Überprüfung erfolgt anhand der Aufzeichnungen von Signatura und stellt keine Bestätigung durch Dritte dar.

Jedes abgeschlossene Dokument wird mit einem eingebetteten Abschlusszertifikat als PDF geliefert, das jeden Unterzeichner, dessen IP-Adresse und Zeitstempel sowie den SHA-256-Hash des Dokuments als Offline-Referenz auflistet.

Audit-Trail

Für jedes Signaturereignis protokolliert Signatura:

  • Identität des Absenders und Authentifizierungsstatus
  • Identität des Unterzeichners (E-Mail, Signatur-Token-Claim)
  • Zeitstempel pro Aktion (gesendet, angesehen, unterschrieben, abgelehnt, abgeschlossen, annulliert)
  • IP-Adresse und User-Agent pro Aktion
  • Einträge auf Feldebene (Textwerte, Kontrollkästchen-Zustände, Verweise auf Signaturbilder)

Der Audit-Trail wird für die Dauer Ihres Kontos und so lange aufbewahrt, wie es die geltenden Aufbewahrungspflichten verlangen, und kann vom Dokumenteninhaber pro Dokument über das Dashboard abgefragt werden.

Datenstandort & Unterauftragsverarbeiter

Signatura läuft auf Supabase (PostgreSQL + Speicher), gehostet in den Vereinigten Staaten. Wir setzen eine kleine Zahl von Unterauftragsverarbeitern ein und stützen uns für internationale Datenübermittlungen auf die veröffentlichten Datenschutzbestimmungen des jeweiligen Anbieters (die in der Regel Standardvertragsklauseln oder eine Zertifizierung nach dem Data Privacy Framework umfassen, sofern der Anbieter diese anbietet).

Die vollständige Liste der Unterauftragsverarbeiter finden Sie unter getsignatura.com/sub-processors. Wir informieren Kontoinhaber mindestens 30 Tage, bevor wir einen neuen Unterauftragsverarbeiter einsetzen.

Zugriffskontrolle & Sicherheit auf Zeilenebene

Jede Datenbanktabelle verfügt über Postgres-Richtlinien zur Sicherheit auf Zeilenebene (Row-Level Security, RLS), die den Zugriff pro Benutzer und pro Team durchsetzen. Serverseitige Edge Functions verifizieren jede Anfrage mit supabase.auth.getUser() oder Signatur-Token-Claims; für die Autorisierung verlassen wir uns nicht auf clientseitige Prüfungen. SQL ist durchgängig parametrisiert — ohne String-Interpolation.

Aktualität der Signatur-Links

Jeder Unterzeichner erhält einen privaten, token-gebundenen Signatur-Link. Links bleiben 72 Stunden lang gültig und werden durch Erinnerungen und erneute Zustellungen automatisch aktualisiert; sollte ein Link dennoch ungültig werden, während das Dokument noch offen ist, kann der Unterzeichner selbst einen neuen anfordern — ganz ohne Umweg über den Absender.

Ihre Daten – übertragbar und löschbar

Kontoinhaber können mit einem Klick unter Einstellungen > Sicherheit all ihre Daten als maschinenlesbares JSON exportieren — Dokumente, Vorlagen, Kontakte, Audit-Protokolle, Einstellungen und mehr — und ihr Konto nach Passwortbestätigung löschen (abgeschlossene, unterschriebene Dokumente und ihre Audit-Trails werden als rechtlicher Nachweis aufbewahrt, wie in unserer Datenschutzerklärung beschrieben).

Unterzeichner ohne Konto haben dieselben Selbstbedienungsrechte: Über ein per Code verifiziertes Formular unter getsignatura.com/signer-privacy kann jeder Unterzeichner seine Daten exportieren oder löschen. Auto-Sign-Nutzer können ihre KI-Analysedaten jederzeit gesondert herunterladen oder löschen.

Datenschutz bei Auto-Sign

Die Auto-Sign-Funktion nutzt Anthropic Claude, um Signatur-, Datums- und Textfelder in Ihren Dokumenten zu erkennen. Sie muss pro Sitzung aktiv aktiviert werden (Opt-in). Seiten werden zur Echtzeitanalyse an die API von Anthropic gesendet. Anthropic speichert Ihre Inhalte nach dem API-Aufruf nicht, und die Auftragsverarbeitungsvereinbarung untersagt das Training mit Kundeneingaben. Das an Signatura zurückgegebene Analyseergebnis (nur Feldpositionen und -typen — nicht der Dokumentinhalt) wird auf unserer Infrastruktur bis zu 1 Stunde zwischengespeichert, um die Analyse nicht erneut ausführen zu müssen, falls Sie die Seite neu laden, und wird anschließend automatisch gelöscht. Sie können Auto-Sign jederzeit deaktivieren, ohne dass andere Funktionen beeinträchtigt werden.

Benachrichtigung bei Datenschutzverletzungen

Sollten wir von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, die Sie betrifft, benachrichtigen wir Sie sowie jede zuständige Aufsichtsbehörde unverzüglich und innerhalb der nach geltendem Recht vorgeschriebenen Fristen. Die Benachrichtigungen enthalten die Art der Verletzung, die Kategorien und die ungefähre Zahl der betroffenen Personen und Datensätze, die wahrscheinlichen Folgen sowie die Maßnahmen, die wir ergriffen haben oder zu ergreifen beabsichtigen.

Compliance-Rahmenwerke

  • ESIGN Act (15 U.S.C. § 7001) und UETA — Anforderungen an Einwilligung, Absicht, Zurechnung und Aufbewahrung des Unterzeichners umgesetzt.
  • eIDAS-Verordnung (EU 910/2014, geändert durch EU 2024/1183) — Einfache elektronische Signaturen (SES) werden unterstützt und sind gemäß Artikel 25 Absatz 1 in allen 27 EU-Mitgliedstaaten zulässig. Fortgeschrittene elektronische Signaturen (AdES) und qualifizierte elektronische Signaturen (QES) werden derzeit nicht angeboten. SES sind für die überwiegende Mehrheit der gewerblichen B2B-Transaktionen ausreichend; bestimmte hochwertige Transaktionen (z. B. Immobilienübertragungen, bestimmte Arbeitsverträge, formelle Handelsregistereintragungen, Interaktionen mit Behörden) können nach dem Recht des jeweiligen Mitgliedstaats AdES oder QES erfordern.
  • DSGVO — Rechtsgrundlagen nach Artikel 6 angegeben, Offenlegungen zu automatisierten Entscheidungen nach Artikel 22 bereitgestellt. Wir stützen uns auf die veröffentlichten Datenschutzbestimmungen des jeweiligen Unterauftragsverarbeiters statt auf gesondert ausgehandelte AVVs.
  • CCPA — Die Rechte kalifornischer Einwohner wahren wir gemäß unserer Datenschutzerklärung. Wir verkaufen keine personenbezogenen Daten und geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter; wir beachten das Global Privacy Control-Signal.
  • PIPEDA und BC PIPA — als ein in British Columbia ansässiges Unternehmen, das den föderalen und provinziellen Datenschutzgesetzen Kanadas für den privaten Sektor unterliegt, sind unsere Verfahren auf deren Anforderungen an Einwilligung, Auskunft und Rechenschaftspflicht ausgerichtet.
  • SOC 2 — derzeit nicht zertifiziert. Wir befolgen an SOC 2 ausgerichtete Betriebsverfahren, haben jedoch keinen Wirtschaftsprüfer (CPA) mit einem formellen Bericht beauftragt.

Meldung einer Sicherheitslücke

Wenn Sie ein Sicherheitsproblem entdecken, melden Sie es bitte verantwortungsvoll an [email protected]. Wir bestätigen den Eingang Ihrer Meldung innerhalb von 2 Werktagen und halten Sie während der Behebung regelmäßig auf dem Laufenden.