Pēdējoreiz atjaunināts: May 7, 2026
Signatura, ko pārvalda Austrat Trading Corp. (“Signatura,” “mēs” vai “mums”), nodrošina elektroniskā paraksta platformu. Šī privātuma politika apraksta, kā mēs vācam, izmantojam, glabājam un koplietojam personas informāciju.
Pakalpojumam ir divu veidu lietotāji, un mūsu loma attiecībā uz tiem atšķiras:
Atsevišķs paziņojums parakstītājiem ir pieejams vietnē getsignatura.com/signer-privacy.
Austrat Trading Corp., kas darbojas kā Signatura.
Juridiskā adrese: 3310 Jackson Crt, Kelowna, BC V1Y 2T6, Kanāda.
Saziņas kanāli:
Privātuma kontaktpersona: Silas Allan, [email protected].
Signatura ir Kanādas uzņēmums, kas darbojas starptautiski. Mūsu infrastruktūra darbojas Amerikas Savienotajās Valstīs. Mēs vēl neesam iecēluši 27. panta pārstāvi Eiropas Savienībā vai Apvienotajā Karalistē — mēs to iecelsim, kad mūsu lietotāju bāze šajos reģionos attaisnos atsevišķu kontaktpersonu. Līdz tam lietotāji jebkurā reģionā var ar mums tieši sazināties, rakstot uz [email protected], un 12. sadaļa zemāk paskaidro, kā izmantot savas tiesības un iesniegt sūdzības uzraudzības iestādei jūsu jurisdikcijā.
Iepriekšējo 12 mēnešu laikā mēs esam vākuši personas informāciju no šiem avotiem:
Zemāk redzamā tabula attiecībā uz katru no 12 personas informācijas kategorijām, kas uzskaitītas Kalifornijas Privātuma tiesību aktā (California Privacy Rights Act, Cal. Civ. Code § 1798.140(v)), norāda, vai mēs esam vākuši šīs kategorijas informāciju iepriekšējo 12 mēnešu laikā. Saņēmēju kategorijas, uzņēmējdarbības mērķi un glabāšanas periodi katrai kategorijai, ko mēs vācam, ir aprakstīti 5., 6. un 7. sadaļā.
| Kategorija | Savākts (pēdējos 12 mēnešos) | Kas tieši | Avoti |
|---|---|---|---|
| 1. Identifikatori | Jā | Vārds, e-pasts, IP adrese, lietotāja konta ID, parakstīšanas marķiera apgalvojums, parakstītāja e-pasts | Jūs, dokumentu sūtītāji, jūsu ierīce |
| 2. Klientu ieraksti (Cal. Civ. Code § 1798.80(e)) | Jā | Norēķinu adrese, tālruņa numurs, maksājumu metadati (bez pilniem kartes datiem) | Jūs, Stripe |
| 3. Pazīmes, ko aizsargā Kalifornijas vai federālie tiesību akti | Nē | Netiek vākts. | — |
| 4. Komerciālā informācija | Jā | Abonementa līmenis, darījumu vēsture, nosūtīto dokumentu skaits, Auto-Sign izmantošanas skaits | Jūs, Stripe |
| 5. Biometriskā informācija | Nē | Netiek vākts. Paraksta un iniciāļu attēli ir paraksta grafiski attēlojumi, nevis biometriski identifikatori, kā definēts Cal. Civ. Code § 1798.140(c), un mēs tos neizmantojam, lai unikāli identificētu patērētāju. | — |
| 6. Interneta vai tīkla darbība | Jā | Piekļuves žurnāli, dokumentu mijiedarbības notikumi, parakstīšanas plūsmas revīzijas notikumi | Jūsu ierīce |
| 7. Ģeogrāfiskās atrašanās vietas dati | Jā (aptuveni) | Pilsētas līmeņa ģeogrāfiskā atrašanās vieta, kas iegūta no IP adreses. Mēs nevācam precīzu ģeogrāfisko atrašanās vietu (GPS līmenī). | Jūsu ierīce (izmantojot IP) |
| 8. Audio, elektroniskā, vizuālā, termiskā, ožas vai līdzīga informācija | Nē | Netiek vākts. Mēs neierakstām audio, video vai citus sensoros datus. Dokumentu attēli, ko augšupielādējat, tiek glabāti kā dokumentu saturs tikai līguma izpildei. | — |
| 9. Profesionālā vai ar nodarbinātību saistītā informācija | Jā (ja norādāt) | Uzņēmuma nosaukums, amats, zīmola materiāli (neobligāti profila lauki) | Jūs |
| 10. Izglītības informācija (aizsargāta ar FERPA) | Nē | Netiek vākts. | — |
| 11. Secinājumi | Nē | Mēs neveidojam secinājumus no jūsu personas informācijas, lai izveidotu profilus, kas atspoguļo preferences, pazīmes, uzvedību, attieksmi, inteliģenci vai spējas. | — |
| 12. Sensitīva personas informācija (CCPA) | Nē | Netiek vākts. Skatiet 4. sadaļu, lai iepazītos ar pilnu to kategoriju sarakstu, kas tiek uzskatītas par sensitīvu personas informāciju, un mūsu nostāju attiecībā uz katru no tām. | — |
Pārdošana un koplietošana: Iepriekšējo 12 mēnešu laikā mēs neesam pārdevuši personas informāciju par naudas vai citu vērtīgu atlīdzību un mēs neesam koplietojuši personas informāciju starpkontekstu uzvedības reklāmai (CCPA terminoloģijā). Mums nav saites “Nepārdodiet un nekoplietojiet manu personas informāciju”, jo mēs neveicam nevienu no šīm darbībām; ja tas kādreiz mainīsies, mēs atjaunināsim šo politiku un nodrošināsim šo saiti, pirms to darām.
Izpaušana uzņēmējdarbības mērķiem: Mēs izpaužam personas informāciju katrā kategorijā, ko vācam, saviem pakalpojumu sniedzējiem un darbuzņēmējiem (Stripe, Supabase, Resend, Cloudflare un — tikai tad, kad izvēlaties izmantot Auto-Sign — Anthropic) vienīgi 5. sadaļā uzskaitītajiem uzņēmējdarbības mērķiem un ievērojot rakstiskus līgumiskus ierobežojumus katra piegādātāja komercnoteikumos. Skatiet 7. sadaļu un mūsu apakšapstrādātāju lapu, lai iegūtu sīkāku informāciju.
Signatura nepieprasa un apzināti nevāc “sensitīvu personas informāciju”, kā to definē CCPA, “īpašu kategoriju personas datus”, kā to definē GDPR 9. pants, vai līdzvērtīgas kategorijas saskaņā ar citiem privātuma tiesību aktiem (rases vai etniskā izcelsme, politiskie uzskati, reliģiskā vai filozofiskā pārliecība, dalība arodbiedrībās, ģenētiskie vai biometriskie dati unikālai identifikācijai, veselības dati, dzimumdzīve vai seksuālā orientācija, valsts izsniegti identifikatori).
Ja konta turētājs augšupielādē dokumentu, kas satur šādu informāciju dokumenta saturā, Signatura apstrādā šo informāciju tikai kā daļu no līguma izpildes — mēs to neizvelkam, neanalizējam un neizmantojam, lai izdarītu secinājumus par jūsu pazīmēm.
Mēs apstrādājam personas datus tikai zemāk uzskaitītajiem mērķiem, katrs no kuriem ir saistīts ar konkrētu tiesisko pamatu:
Mēs neizmantojam jūsu personas informāciju uzvedības reklāmai, nepārdodam personas informāciju un nekoplietojam personas informāciju starpkontekstu uzvedības reklāmai (CCPA terminoloģijā). Mēs neapmācām mākslīgā intelekta modeļus, izmantojot jūsu saturu; skatiet 10. sadaļu.
Mēs koplietojam personas datus tikai ar ierobežotu apakšapstrādātāju kopumu, kas nepieciešams Pakalpojuma darbībai. Starptautiskajai datu nosūtīšanai mēs paļaujamies uz katra apakšapstrādātāja publicētajiem komerciālajiem datu aizsardzības noteikumiem (kas parasti ietver Standarta līgumu klauzulas vai Datu privātuma ietvara (Data Privacy Framework) sertifikāciju, ja piegādātājs tās piedāvā), nevis atsevišķi apspriestiem līgumiem.
Saņēmēju kategorijas (GDPR terminoloģijā): infrastruktūras un datubāzu nodrošinātāji; transakciju e-pastu nodrošinātāji; maksājumu apstrādātāji; mākslīgā intelekta analīzes nodrošinātāji (tikai tad, kad ir izvēlēts Auto-Sign); neobligātie mākoņkrātuves nodrošinātāji (tikai tad, kad tos savienojat); un mūsu juridiskie, grāmatvedības un profesionālie konsultanti, kad nepieciešams.
Skatiet pilnu sarakstu vietnē getsignatura.com/sub-processors.
Mēs nepārdodam personas informāciju un nekoplietojam to starpkontekstu uzvedības reklāmai. Mēs neveicam mērķētu reklāmu un neveidojam reklāmas profilus.
Personas dati galvenokārt tiek apstrādāti Amerikas Savienotajās Valstīs, kur tiek mitināta mūsu infrastruktūra. Nosūtīšanai no Eiropas Ekonomikas zonas, Apvienotās Karalistes vai jebkuras citas vietas ārpus Amerikas Savienotajām Valstīm mēs paļaujamies uz katra apakšapstrādātāja publicētajiem starptautiskās nosūtīšanas aizsardzības pasākumiem — kas parasti ietver ES Standarta līgumu klauzulas, Apvienotās Karalistes Starptautiskās datu nosūtīšanas papildinājumu vai ES–ASV Datu privātuma ietvara (Data Privacy Framework) sertifikāciju, ja piegādātājs tos piedāvā — papildinot ar tehniskiem pasākumiem (TLS 1.3 pārsūtīšanas laikā, AES-256 miera stāvoklī, akreditācijas datu šifrēšana servera pusē). Signatura nav atsevišķi apspriedusi nosūtīšanas līgumus ar šiem piegādātājiem; mēs paļaujamies uz to publicētajiem komercnoteikumiem.
Mēs izmantojam tikai būtiskās sīkdatnes un pārlūkprogrammas krātuvi, kas nepieciešama, lai jūs paliktu pieteicies un lai darbotos Pakalpojums. Mēs neizmantojam analītikas, reklāmas, sociālo mediju vai starpvietņu izsekošanas tehnoloģijas. Tā kā mēs neiestatām nebūtiskas sīkdatnes, piekrišanas baneris nav nepieciešams. Mēs ievērojam Global Privacy Control signālu.
Skatiet mūsu Sīkdatņu paziņojumu, lai iepazītos ar pilnu sarakstu.
Saskaņā ar GDPR 22. pantu un līdzvērtīgiem noteikumiem citos tiesību aktos mēs atklājam savu automatizētās apstrādes izmantošanu neobligātajai Auto-Sign funkcijai:
Signatura ir izstrādāta tā, lai atbilstu piemērojamiem elektroniskā paraksta tiesību aktiem:
Atkarībā no tā, kur dzīvojat, jums var būt viena vai vairākas no šīm tiesībām: piekļūt personas datiem, ko mēs par jums glabājam; labot/precizēt neprecīzus datus; dzēst/izdzēst jūsu datus; iebilst pret noteiktu apstrādi vai to ierobežot; uz datu pārnesamību mašīnlasāmā formātā; atsaukt piekrišanu apstrādei, kas balstīta uz piekrišanu; atteikties no noteiktas apstrādes (pārdošana, koplietošana, mērķēta reklāma vai profilēšana ar būtiskām sekām); un iesniegt sūdzību savai vietējai uzraudzības iestādei.
Konta turētāji lielāko daļu tiesību var izmantot, izmantojot Iestatījumi > Drošība lietotnē (eksportēšana, konta dzēšana). Parakstītāji tiesības var izmantot vietnē getsignatura.com/signer-privacy. Attiecībā uz jebko citu rakstiet uz [email protected] — mēs cenšamies atbildēt 30 dienu laikā.
Mēs nodrošinām zemāk minētās tiesības Kalifornijas iedzīvotājiem neatkarīgi no tā, vai CCPA sliekšņi mums pašlaik ir piemērojami, gan kā labu praksi, gan lai būtu gatavi, mums augot.
Mēs darbojamies galvenokārt tiešsaistē un mums ir tiešas attiecības ar katru patērētāju, kura informāciju vācam, tāpēc saskaņā ar California Code of Regulations § 7020(c) mēs varam nodrošināt vienu iesniegšanas metodi. Šī metode ir e-pasts uz [email protected]. Konta turētāji visbiežāk izmantotās tiesības var izmantot arī tieši lietotnē sadaļā Iestatījumi > Drošība (datu eksportēšana, konta dzēšana). Parakstītāji bez Signatura konta var izmantot ar OTP verificētu pašapkalpošanās formu vietnē getsignatura.com/signer-privacy.
Saskaņā ar verifikācijas standartiem CCPA noteikumu §§ 7060–7062:
Jūs varat norīkot pilnvaroto pārstāvi, lai iesniegtu pieprasījumu jūsu vārdā saskaņā ar noteikumu § 7063. Pārstāvim jāiesniedz vai nu (i) pilnvara, kas piešķirta saskaņā ar Cal. Probate Code §§ 4000–4465, vai (ii) jūsu parakstīta rakstiska atļauja, kas pilnvaro pārstāvi rīkoties jūsu vārdā, kopā ar apstiprinājumu, ka pārstāvis ir tas, par ko sevi uzdod. Mēs varam arī sazināties ar jums tieši, lai apstiprinātu, ka pārstāvim ir pilnvaras.
Mēs apstiprināsim jūsu pieprasījuma saņemšanu 10 darba dienu laikā un sniegsim atbildi pēc būtības 45 kalendāro dienu laikā no saņemšanas. Ja mums būs nepieciešams vairāk laika, mēs jūs informēsim un varam izmantot līdz papildu 45 dienām (kopā 90 dienas), norādot iemesla skaidrojumu.
Pakalpojums nav paredzēts personām, kas jaunākas par 18 gadiem (skatiet 15. sadaļu). Mēs apzināti nevācam personas informāciju no nepilngadīgajiem. Ja mēs jebkad pārdotu vai koplietotu personas informāciju starpkontekstu uzvedības reklāmai — ko mēs nedarām — mēs pieprasītu piekrišanu no nepilngadīgajiem 13–15 gadu vecumā un no vecāka vai aizbildņa bērniem, kas jaunāki par 13 gadiem, kā to prasa Cal. Civ. Code § 1798.120(c).
Mēs nepiedāvājam finansiālus stimulus vai atšķirības cenā/pakalpojumā apmaiņā pret personas informāciju.
Ja mēs noraidām tiesību pieprasījumu, jūs varat to pārsūdzēt, atbildot uz atteikumu 60 dienu laikā; mēs atbildēsim 60 dienu laikā no pārsūdzības saņemšanas. Ja CCPA sliekšņi mums ir piemērojami kalendārā gada laikā, mēs šajā lapā publicēsim 12 mēnešu tiesību pieprasījumu rādītājus.
Ciktāl uz mums attiecas štata tiesību akti (lielākajai daļai ASV štatu privātuma tiesību aktu ir uzņēmuma lieluma un patērētāju apjoma sliekšņi), Virdžīnijas, Kolorādo, Konektikutas, Teksasas, Oregonas, Montānas, Delaveras, Ņūhempšīras, Ņūdžersijas, Aiovas, Indiānas, Kentuki, Merilendas, Minesotas, Nebraskas, Rodailendas, Tenesī un Jūtas iedzīvotājiem ir tiesības piekļūt, labot, dzēst, pārnest datus un atteikties no mērķētas reklāmas, pārdošanas un profilēšanas ar būtiskām sekām. Mēs neveicam nevienu no šīm darbībām. Ja mēs noraidām tiesību pieprasījumu, jūs varat to pārsūdzēt 60 dienu laikā, atbildot uz atteikumu; mēs atbildēsim 60 dienu laikā no pārsūdzības saņemšanas.
Signatura ievēro GDPR principus. Mēs vēl neesam iecēluši 27. panta pārstāvi EEZ. Kamēr to neesam izdarījuši, EEZ lietotāji var izmantot savas tiesības — piekļuve, labošana, dzēšana, ierobežošana, iebilšana, pārnesamība un piekrišanas atsaukšana — rakstot uz [email protected] tieši. Jums ir arī tiesības iesniegt sūdzību savai valsts uzraudzības iestādei. Pilns saraksts ir pieejams vietnē edpb.europa.eu; izplatītākās ietver CNIL (Francija), BfDI (Vācija), AEPD (Spānija), Garante (Itālija), AP (Nīderlande) un DPC (Īrija).
Signatura ievēro UK GDPR principus. Mēs vēl neesam iecēluši Apvienotās Karalistes 27. panta pārstāvi. Apvienotās Karalistes lietotāji var izmantot savas tiesības, rakstot uz [email protected] un var iesniegt sūdzību Informācijas komisāra birojam (Information Commissioner's Office, ico.org.uk).
Signatura ir uzņēmums ar mītni Britu Kolumbijā, un mūsu prakse atbilst Kanādas federālajam PIPEDA un Britu Kolumbijas Personas informācijas aizsardzības likumam (Personal Information Protection Act, BC PIPA) — ieskaitot to piekrišanas, piekļuves, labošanas un pārskatatbildības prasības. Kanādas lietotāji var izmantot savas tiesības, rakstot uz [email protected]. Jūs varat arī iesniegt sūdzību Kanādas Privātuma komisāra birojam (Office of the Privacy Commissioner of Canada, priv.gc.ca) vai, attiecībā uz Britu Kolumbiju, Britu Kolumbijas Informācijas un privātuma komisāra birojam (Office of the Information and Privacy Commissioner for British Columbia, oipc.bc.ca).
Mēs īstenojam nozares standarta drošības pasākumus, ieskaitot TLS 1.3 pārsūtīšanas laikā, AES-256 miera stāvoklī, rindu līmeņa drošības politikas datubāzē, OAuth marķieru šifrēšanu servera pusē, dokumentu jaukšanas vērtību aizzīmogošanu (SHA-256) un revīzijas takas reģistrēšanu. Sensitīvi akreditācijas dati tiek apstrādāti tikai servera pusē un nekad netiek atklāti pārlūkprogrammai. Skatiet mūsu Drošības lapu, lai iegūtu pilnu informāciju.
Ja mēs uzzinām par personas datu aizsardzības pārkāpumu, kas jūs ietekmē, mēs bez nepamatotas kavēšanās un piemērojamos tiesību aktos noteiktajos termiņos informēsim jūs un jebkuru piemērojamo uzraudzības iestādi. Mūsu paziņojumā tiks iekļauts pārkāpuma raksturs, skarto personu un ierakstu kategorijas un aptuvenais skaits, iespējamās sekas un pasākumi, ko esam veikuši vai plānojam veikt.
Signatura nav paredzēta lietošanai personām, kas jaunākas par 18 gadiem, un mēs apzināti nevācam personas informāciju no nevienas personas, kas jaunāka par 18 gadiem. Mēs apzināti neapstrādājam personas informāciju no ASV bērniem, kas jaunāki par 13 gadiem (saskaņā ar COPPA), vai no EEZ bērniem, kas jaunāki par 16 gadiem (saskaņā ar GDPR 8. pantu; digitālās piekrišanas vecums dalībvalstīs atšķiras, svārstoties no 13 līdz 16 gadiem). Ja uzskatāt, ka bērns mums ir sniedzis personas informāciju, sazinieties ar mums, rakstot uz [email protected], un mēs to dzēsīsim.
Mēs laiku pa laikam varam atjaunināt šo privātuma politiku. Par būtiskām izmaiņām mēs informēsim konta turētājus pa e-pastu vismaz 30 dienas iepriekš. Mēs arī publicēsim mūsu apakšapstrādātāju saraksta atjauninājumus vietnē getsignatura.com/sub-processors vismaz 30 dienas pirms jebkuru izmaiņu stāšanās spēkā. Pakalpojuma turpināta lietošana pēc nebūtiska atjauninājuma nozīmē atjauninātās politikas pieņemšanu.
Ar privātumu saistītos jautājumos sazinieties ar mums, rakstot uz [email protected].
Austrat Trading Corp.
Darbojas kā Signatura
3310 Jackson Crt
Kelowna, BC V1Y 2T6
Kanāda