美国电子签名法案(ESIGN & UETA)
《美国全球与国家商务电子签名法》(ESIGN)及《统一电子交易法》(UETA)规定有效电子签名需满足四要素:(a) 表明签署意图;(b) 同意电子交易;(c) 签名与文件关联;(d) 记录的留存。Nota Sign严格遵循ESIGN与UETA的合规要求。
欧盟eIDAS
欧盟《电子识别与信任服务条例》(eIDAS,Regulation (EU) No 910/2014)为三类电子签名——简单电子签名(SES)、高级电子签名(AES)和合格电子签名(QES)——确立法律框架;英国通过保留的 UK eIDAS 将该框架延续适用。 QES 为最高级别,依据 eIDAS 第25条,其法律效力等同于手写签名。 Nota Sign 提供 QES 级别签名。
ISO 27001 & ISO27701
Nota Sign 已通过 ISO/IEC 27001 与 ISO/IEC 27701 认证,充分体现我们对信息安全的坚定承诺,并展示我们在保护敏感数据方面的主动与前瞻性做法。
SOC 2 审计
Nota Sign 已实施与 SOC 2 信任服务准则相一致的全面控制措施。我们的服务运行在加固的多区域云基础设施之上,具备地理冗余数据中心、强加密、持续监控与严格访问控制。本文档阐述我们的控制环境,并说明我们如何利用业界领先的云安全能力保护客户数据。
欧盟通用数据保护条例(GDPR)
欧盟GDPR旨在保护自然人“基本权利与自由,尤其个人数据保护权”。Nota Sign承诺严格遵守GDPR。
加州消费者隐私法案(CCPA)
CCPA为加州居民确立隐私权并规范企业数据处理行为(2020年1月1日生效,2023年3月29日由CPRA修订)。作为美国首部消费者隐私法,其严格程度与欧盟GDPR相当。Nota Sign全面符合CCPA要求。
Nota Sign始终将您安全可靠的服务体验置于首位。
数据隐私
我们始终将您的数据主权置于首位,不仅以严苛的保护机制守护每一份信息的私密安全,更坚持全流程透明化原则 —— 从数据收集到存储、使用的每一个环节,都确保您对自己的数据拥有绝对掌控权,让您的隐私与主权得到双重且周全的保障。
安全性
在我们的云平台上,安全从底层设计便深度融入基础设施架构,结合内置的多重防护机制与全球化网络体系,为您的信息、身份、应用及设备构建从根源到终端的全方位安全保障。
合规性
作为深耕电子合同领域的专业机构,我们以严苛的合规标准为核心准则:不仅确保自身服务体系全面满足各类权威认证要求,更能深度适配不同行业特性,助力客户精准契合所在领域的监管规范,为其业务合规运营提供坚实支撑。
发现更便捷的电子签名方式
