美國電子簽名法案(ESIGN & UETA)
《美國全球與國家商務電子簽名法》(ESIGN)及《統一電子交易法》(UETA)規定有效電子簽名需滿足四要素:(a)表明簽署意圖; (b)同意電子交易; (c)簽名與文件關聯; (d)記錄的留存。 Nota Sign嚴格遵循ESIGN與UETA的合規要求。
歐盟eIDAS
歐盟《電子識別及信任服務規例》(eIDAS,Regulation (EU) No 910/2014)訂立三種電子簽署的法律框架——普通/簡單電子簽署(SES)、高級電子簽署(AES)及合格電子簽署(QES);英國亦透過保留的 UK eIDAS 延續採用相關框架。 QES 為最高級別,按 eIDAS 第25條,其法律效力等同親筆簽名。 Nota Sign 提供 QES 級別簽署。
ISO 27001 & ISO27701
Nota Sign 已通過 ISO/IEC 27001 及 ISO/IEC 27701 認證,充分體現我們對資訊安全的堅定承諾,亦展現我們在保障敏感資料方面的主動與前瞻性做法。
SOC 2稽核
Nota Sign 已實施與 SOC 2 信任服務準則相一致的全面控制措施。我們的服務運行於加固的多區域雲端基礎設施,具備地理備援的數據中心、強加密、持續監控及嚴格的存取控制。本文件說明我們的控制環境,以及我們如何運用業界領先的雲端安全能力保障客戶數據。
歐盟通用數據保護條例(GDPR)
歐盟GDPR旨在保護自然人"基本權利與自由,尤其個人數據保護權"。 Nota Sign承諾嚴格遵守GDPR。
加州消費者隱私法案(CCPA)
CCPA為加州居民確立隱私權並規範企業資料處理行為(2020年1月1日生效,2023年3月29日由CPRA修訂)。 作為美國首部消費者隱私法,其嚴格程度與歐盟GDPR相當。 Nota Sign全面符合CCPA要求。
Nota Sign始終將您安全可靠的服務體驗置於首位。
數據隱私
我們始終將您的數據主權置於首位,不僅以嚴苛的保護機制守護每一份資訊的私密安全,更堅持全流程透明化原則——從數據收集到存儲、使用的每一個環節,都確保您對自己的數據擁有絕對掌控權,讓您的隱私與主權得到雙重且周全的保障。
安全性
在我們的雲平臺上,安全從底層設計便深度融入基礎設施架構,結合內寘的多重防護機制與全球化網絡體系,為您的資訊、身份、應用及設備構建從根源到終端的全方位安全保障。
合規性
作為深耕電子契约領域的專業機构,我們以嚴苛的合規標準為覈心準則:不僅確保自身服務體系全面滿足各類權威認證要求,更能深度適配不同行業特性,助力客戶精准契合所在領域的監管規範,為其業務合規運營提供堅實支撐。
發現更便捷的電子簽名管道
