Последнее обновление: 7 мая 2026 г.
Signatura — сервис компании Austrat Trading Corp. («Signatura», «мы» или «нас»), предоставляющий платформу электронной подписи. Настоящая Политика конфиденциальности описывает, как мы собираем, используем, храним и передаём персональную информацию.
У Сервиса два типа пользователей, и наша роль различается для каждого из них:
Отдельное уведомление для подписантов доступно по адресу getsignatura.com/signer-privacy.
Austrat Trading Corp., действующая под брендом Signatura.
Зарегистрированный офис: 3310 Jackson Crt, Kelowna, BC V1Y 2T6, Canada.
Каналы связи:
Контактное лицо по вопросам конфиденциальности: Silas Allan, [email protected].
Signatura — канадская компания, работающая на международном уровне. Наша инфраструктура размещена в США. Мы пока не назначили представителя по статье 27 в Европейском союзе или Соединённом Королевстве — мы назначим его, когда наша база пользователей в этих регионах будет оправдывать выделенный контакт. До тех пор пользователи из любого региона могут обращаться к нам напрямую по адресу [email protected], а в разделе 12 ниже описано, как осуществить свои права и подать жалобу в надзорный орган вашей юрисдикции.
За предшествующие 12 месяцев мы собирали персональную информацию из следующих источников:
В таблице ниже для каждой из 12 категорий персональной информации, перечисленных в Калифорнийском законе о правах в сфере конфиденциальности (Cal. Civ. Code § 1798.140(v)), указано, собирали ли мы информацию этой категории за предшествующие 12 месяцев. Категории получателей, бизнес-цели и сроки хранения для каждой собираемой категории описаны в разделах 5, 6 и 7.
| Категория | Собирается (за последние 12 месяцев) | Что именно | Источники |
|---|---|---|---|
| 1. Идентификаторы | Да | Имя, адрес эл. почты, IP-адрес, идентификатор аккаунта, клейм токена подписания, адрес эл. почты подписанта | Вы, отправители документов, ваше устройство |
| 2. Клиентские записи (Cal. Civ. Code § 1798.80(e)) | Да | Платёжный адрес, номер телефона, платёжные метаданные (без полных данных карты) | Вы, Stripe |
| 3. Характеристики, защищённые законодательством Калифорнии или федеральным законодательством | Нет | Не собирается. | — |
| 4. Коммерческая информация | Да | Тариф подписки, история транзакций, количество отправленных документов, статистика использования Auto-Sign | Вы, Stripe |
| 5. Биометрическая информация | Нет | Не собирается. Изображения подписи и инициалов — это графические представления подписи, а не биометрические идентификаторы в значении Cal. Civ. Code § 1798.140(c), и мы не используем их для однозначной идентификации потребителя. | — |
| 6. Интернет- и сетевая активность | Да | Журналы доступа, события взаимодействия с документами, события аудита процесса подписания | Ваше устройство |
| 7. Данные геолокации | Да (приблизительно) | Геолокация на уровне города, определяемая по IP-адресу. Мы не собираем точную геолокацию (уровня GPS). | Ваше устройство (по IP) |
| 8. Аудио-, электронная, визуальная, тепловая, обонятельная или аналогичная информация | Нет | Не собирается. Мы не записываем аудио, видео или иные сенсорные данные. Загружаемые вами изображения документов хранятся как содержимое документов исключительно для исполнения договора. | — |
| 9. Профессиональная информация и сведения о занятости | Да (если вы их предоставите) | Название компании, должность, элементы фирменного стиля (необязательные поля профиля) | Вы |
| 10. Сведения об образовании (защищённые FERPA) | Нет | Не собирается. | — |
| 11. Выводы (inferences) | Нет | Мы не формируем на основе вашей персональной информации выводы для создания профилей, отражающих предпочтения, характеристики, поведение, взгляды, интеллект или способности. | — |
| 12. Конфиденциальная персональная информация (CCPA) | Нет | Не собирается. Полный список категорий, относимых к конфиденциальной персональной информации (Sensitive Personal Information), и наша позиция по каждой из них приведены в разделе 4. | — |
Продажа и передача: за предшествующие 12 месяцев мы не продавали персональную информацию за денежное или иное ценное вознаграждение и не передавали персональную информацию для межконтекстной поведенческой рекламы (в терминах CCPA). У нас нет ссылки «Не продавать и не передавать мою персональную информацию», потому что мы не занимаемся ни тем, ни другим; если это когда-либо изменится, мы обновим настоящую политику и разместим такую ссылку до начала подобной деятельности.
Раскрытие для бизнес-целей: мы раскрываем персональную информацию каждой собираемой категории нашим поставщикам услуг и подрядчикам (Stripe, Supabase, Resend, Cloudflare и — только если вы включили Auto-Sign — Anthropic) исключительно для бизнес-целей, перечисленных в разделе 5, и с учётом письменных договорных ограничений в коммерческих условиях каждого поставщика. См. раздел 7 и нашу страницу «Субобработчики», где приведены подробности.
Signatura не запрашивает и сознательно не собирает «конфиденциальную персональную информацию» (Sensitive Personal Information) в значении CCPA, «специальные категории персональных данных» в значении статьи 9 GDPR или эквивалентные категории по другим законам о защите данных (расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические или биометрические данные для однозначной идентификации, данные о здоровье, сведения о половой жизни или сексуальной ориентации, государственные идентификаторы).
Если владелец аккаунта загружает документ, содержащий такую информацию внутри содержимого документа, Signatura обрабатывает её только в рамках исполнения договора — мы не извлекаем, не анализируем и не используем её для выводов о ваших характеристиках.
Мы обрабатываем персональные данные только для перечисленных ниже целей, каждая из которых привязана к конкретному правовому основанию:
Мы не используем вашу персональную информацию для поведенческой рекламы, не продаём персональную информацию и не передаём её для межконтекстной поведенческой рекламы (в терминах CCPA). Мы не обучаем модели ИИ на вашем контенте; см. раздел 10.
Мы передаём персональные данные только ограниченному кругу субобработчиков, необходимых для работы Сервиса. Для международных передач мы опираемся на опубликованные коммерческие условия защиты данных каждого субобработчика (которые, как правило, включают Стандартные договорные условия (SCC) или сертификацию Data Privacy Framework, если поставщик их предлагает), а не на отдельно согласованные соглашения.
Категории получателей (в терминах GDPR): поставщики инфраструктуры и баз данных; поставщики транзакционной электронной почты; платёжные операторы; поставщики ИИ-анализа (только при включённом Auto-Sign); поставщики облачных хранилищ (только если вы их подключаете); а также наши юридические, бухгалтерские и иные профессиональные консультанты при необходимости.
Полный список доступен по адресу getsignatura.com/sub-processors.
Мы не продаём персональную информацию и не передаём её для межконтекстной поведенческой рекламы. Мы не занимаемся таргетированной рекламой и не строим рекламные профили.
Персональные данные обрабатываются преимущественно в США, где размещена наша инфраструктура. Для передач из Европейской экономической зоны, Соединённого Королевства и любых других стран за пределами США мы опираемся на механизмы международной передачи, опубликованные каждым субобработчиком, — как правило, это Стандартные договорные условия ЕС, Дополнение Великобритании о международной передаче данных (UK International Data Transfer Addendum) или сертификация EU–US Data Privacy Framework, если поставщик их предлагает, — дополненные техническими мерами (TLS 1.3 при передаче, AES-256 при хранении, серверное шифрование учётных данных). Signatura не заключала с этими поставщиками отдельных соглашений о передаче; мы опираемся на их опубликованные коммерческие условия.
Мы используем только необходимые файлы cookie и хранилище браузера, которые нужны, чтобы вы оставались в системе и Сервис работал. Мы не используем аналитические, рекламные, социальные и межсайтовые технологии отслеживания. Поскольку мы не устанавливаем необязательных файлов cookie, баннер согласия не требуется. Мы учитываем сигнал Global Privacy Control.
См. наше Уведомление о файлах cookie, где приведён полный перечень.
В соответствии со статьёй 22 GDPR и эквивалентными положениями других законов мы раскрываем использование автоматизированной обработки в необязательной функции Auto-Sign:
Signatura разработана с учётом требований применимых законов об электронной подписи:
В зависимости от места вашего проживания вы можете иметь одно или несколько из следующих прав: на доступ к персональным данным, которые мы о вас храним; на исправление неточных данных; на удаление ваших данных; на возражение против определённой обработки или её ограничение; на переносимость данных в машиночитаемом формате; на отзыв согласия в отношении обработки, основанной на согласии; на отказ от определённой обработки (продажа, передача, таргетированная реклама или профилирование со значительными последствиями); а также право подать жалобу в местный надзорный орган.
Владельцы аккаунтов могут осуществить большинство прав через «Настройки > Безопасность» в приложении (экспорт, удаление аккаунта). Подписанты могут осуществить права на странице getsignatura.com/signer-privacy. По любым другим вопросам напишите на [email protected] — мы стремимся отвечать в течение 30 дней.
Мы предоставляем перечисленные ниже права жителям Калифорнии независимо от того, применимы ли к нам в настоящее время пороги CCPA, — как из соображений добросовестной практики, так и чтобы быть готовыми по мере роста.
Мы работаем преимущественно онлайн и имеем прямые отношения с каждым потребителем, чью информацию собираем, поэтому согласно California Code of Regulations § 7020(c) мы вправе предусмотреть единственный способ подачи запросов. Этот способ — электронное письмо на [email protected]. Владельцы аккаунтов также могут осуществить самые распространённые права прямо в приложении в разделе «Настройки > Безопасность» (экспорт данных, удаление аккаунта). Подписанты без аккаунта Signatura могут воспользоваться формой самообслуживания с проверкой одноразовым кодом (OTP) на странице getsignatura.com/signer-privacy.
В соответствии со стандартами проверки, установленными §§ 7060–7062 Регламента CCPA:
Вы можете назначить уполномоченного агента для подачи запроса от вашего имени в соответствии с § 7063 Регламента. Агент должен предоставить либо (i) доверенность, выданную согласно Cal. Probate Code §§ 4000–4465, либо (ii) подписанное вами письменное разрешение, уполномочивающее агента действовать от вашего имени, вместе с подтверждением того, что агент является тем, за кого себя выдаёт. Мы также можем связаться с вами напрямую, чтобы подтвердить полномочия агента.
Мы подтвердим получение вашего запроса в течение 10 рабочих дней и дадим ответ по существу в течение 45 календарных дней с момента получения. Если нам потребуется больше времени, мы уведомим вас и можем продлить срок ещё максимум на 45 дней (всего 90 дней) с объяснением причины.
Сервис не предназначен для лиц младше 18 лет (см. раздел 15). Мы сознательно не собираем персональную информацию несовершеннолетних. Если бы мы когда-либо продавали или передавали персональную информацию для межконтекстной поведенческой рекламы — чего мы не делаем, — мы бы требовали согласия (opt-in) от несовершеннолетних в возрасте 13–15 лет и согласия родителя или опекуна для детей младше 13 лет, как того требует Cal. Civ. Code § 1798.120(c).
Мы не предлагаем финансовых стимулов или различий в цене либо уровне обслуживания в обмен на персональную информацию.
Если мы отклоним запрос о правах, вы можете обжаловать это, ответив на отказ в течение 60 дней; мы ответим в течение 60 дней с момента получения жалобы. Если в каком-либо календарном году к нам станут применимы пороги CCPA, мы опубликуем на этой странице метрики запросов о правах за 12 месяцев.
В той мере, в какой к нам применимо законодательство штатов (большинство законов США о конфиденциальности на уровне штатов содержат пороги по размеру бизнеса и числу потребителей), жители Вирджинии, Колорадо, Коннектикута, Техаса, Орегона, Монтаны, Делавэра, Нью-Гэмпшира, Нью-Джерси, Айовы, Индианы, Кентукки, Мэриленда, Миннесоты, Небраски, Род-Айленда, Теннесси и Юты имеют права на доступ, исправление, удаление, переносимость данных, а также на отказ от таргетированной рекламы, продажи и профилирования со значительными последствиями. Мы не занимаемся ни одним из этих видов деятельности. Если мы отклоним запрос о правах, вы можете обжаловать это в течение 60 дней, ответив на отказ; мы ответим в течение 60 дней с момента получения жалобы.
Signatura следует принципам GDPR. Мы пока не назначили представителя по статье 27 в ЕЭЗ. До тех пор пользователи из ЕЭЗ могут осуществлять свои права — доступ, исправление, удаление, ограничение, возражение, переносимость и отзыв согласия — написав напрямую на [email protected]. Вы также вправе подать жалобу в свой национальный надзорный орган. Полный список доступен на edpb.europa.eu; среди распространённых — CNIL (Франция), BfDI (Германия), AEPD (Испания), Garante (Италия), AP (Нидерланды) и DPC (Ирландия).
Signatura следует принципам UK GDPR. Мы пока не назначили представителя по статье 27 в Великобритании. Пользователи из Великобритании могут осуществить свои права, написав на [email protected] и могут подать жалобу в Information Commissioner’s Office (ico.org.uk).
Signatura — компания из Британской Колумбии, и наши практики соответствуют федеральному закону Канады PIPEDA и закону Британской Колумбии Personal Information Protection Act (BC PIPA), включая их требования к согласию, доступу, исправлению и подотчётности. Канадские пользователи могут осуществить свои права, написав на [email protected]. Вы также можете подать жалобу в Управление Комиссара Канады по вопросам конфиденциальности (priv.gc.ca) или, для Британской Колумбии, в Управление Комиссара по информации и конфиденциальности Британской Колумбии (oipc.bc.ca).
Мы применяем отраслевые меры безопасности, включая TLS 1.3 при передаче, AES-256 при хранении, политики защиты на уровне строк (row-level security) в базе данных, серверное шифрование токенов OAuth, хеш-запечатывание документов (SHA-256) и ведение журнала аудита. Конфиденциальные учётные данные обрабатываются исключительно на сервере и никогда не попадают в браузер. См. нашу страницу «Безопасность», где приведены все подробности.
Если нам станет известно об утечке персональных данных, затрагивающей вас, мы уведомим вас и соответствующий надзорный орган без неоправданной задержки и в сроки, требуемые применимым законодательством. Уведомление будет включать характер утечки, категории и приблизительное число затронутых лиц и записей, вероятные последствия, а также меры, которые мы приняли или намерены принять.
Signatura не предназначена для использования лицами младше 18 лет, и мы сознательно не собираем персональную информацию лиц младше 18 лет. Мы сознательно не обрабатываем персональную информацию детей младше 13 лет из США (согласно COPPA) и детей младше 16 лет из ЕЭЗ (согласно статье 8 GDPR; возраст цифрового согласия различается по государствам-членам — от 13 до 16 лет). Если вы считаете, что ребёнок предоставил нам персональную информацию, свяжитесь с нами по адресу [email protected] — и мы удалим её.
Мы можем время от времени обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим владельцев аккаунтов по электронной почте не менее чем за 30 дней. Мы также публикуем обновления списка субобработчиков по адресу getsignatura.com/sub-processors не позднее чем за 30 дней до вступления любого изменения в силу. Продолжение использования Сервиса после несущественного обновления означает принятие обновлённой политики.
По вопросам, связанным с конфиденциальностью, обращайтесь к нам по адресу [email protected].
Austrat Trading Corp.
Действует под брендом Signatura
3310 Jackson Crt
Kelowna, BC V1Y 2T6
Canada