Nota Sign信任中心
Nota Sign 始終將客戶數據的安全與隱私置於首位。Nota Sign 致力於符合全球各國家及地區規範數據安全與隱私保護的相關法令規章,包含但不限於中國、歐盟、新加坡、美國等全球嚴格的安全標準。
聯絡我們
美國電子簽名法案(ESIGN & UETA)
《美國全球與國家商務電子簽名法》(ESIGN)及《統一電子交易法》(UETA)規定有效電子簽名需滿足四要素:(a)表明簽署意圖; (b)同意電子交易; (c)簽名與文件關聯; (d)記錄的留存。 Nota Sign嚴格遵循ESIGN與UETA的合規要求。
歐盟 eIDAS
歐盟《電子識別與信任服務條例》(eIDAS,Regulation (EU) No 910/2014)定義了三類電子簽章 —— 簡易電子簽章(SES)、高階電子簽章(AES)及合格電子簽章(QES)—— 並建立了歐盟電子簽章領域的法律框架;英國透過保留適用的 UK eIDAS,使該框架持續生效。QES 為最高級別的電子簽章類型,依據 eIDAS 第 25 條規定,其法律效力與手寫簽名相同。Nota Sign 支援提供 QES 等級的簽章服務。
ISO 27001 & ISO27701
Nota Sign 已通過 ISO/IEC 27001 及 ISO/IEC 27701 認證,此舉充分體現 Nota Sign 對於客戶資訊安全的堅定承諾,並展現該公司在個人資訊保護領域具備主動性與前瞻性的實務作為。
SOC 2稽核
Nota Sign 已實施與 SOC 2 信任服務準則相一致的全面控制措施。我們的服務運行於加固的多區域雲端基礎設施,具備地理備援的數據中心、強加密、持續監控及嚴格的存取控制。本文件說明我們的控制環境,以及我們如何運用業界領先的雲端安全能力保障客戶數據。
歐盟通用數據保護條例(GDPR)
歐盟《一般資料保護規章》(GDPR)旨在保障自然人的「基本權利與自由,特別是個人資料受保護之權利」。Nota Sign 承諾嚴格遵守 GDPR 之相關規定。
加州消費者隱私法案(CCPA)
美國《加州消費者隱私法案》(CCPA)為加州居民確立隱私權,並規範企業之資料處理行為(2020 年 1 月 1 日生效,2023 年 3 月 29 日經 CPRA 修正)。作為美國首部消費者隱私法,其嚴格程度與歐盟 GDPR 相當。Nota Sign 承諾嚴格遵守 CCPA 之相關要求。
Nota Sign始終將您安全可靠的服務體驗置於首位。
資料與隱私
Nota Sign 始終將您的資料主權置於首位,不僅以嚴格的保護機制守護每一筆資訊的機密安全,更堅持全流程透明化原則 —— 從資料收集、傳輸、儲存至使用的每一個環節,皆確保您對自身資料擁有絕對控制權,讓您的隱私與主權獲得雙重且周全的保障。
安全性
在 Nota Sign 的雲端平台上,安全機制從底層設計階段即深度整合至基礎設施架構當中,結合內建的多層次防護機制與全球化網路體系,為您的資訊、身分、應用程式及設備建構從源頭到終端的全方位安全保障。
合規性
身為深耕電子合約領域的專業機構,Nota Sign 以嚴格的合規標準為核心準則:不僅確保自身服務體系符合各類權威認證要求,更能深度契合不同產業特性,協助客戶精準符合所屬領域的監管規範,為其業務合規營運提供堅實支持。
發現更便捷的電子簽名管道
