Siirry sisältöön
Suorasign

Tietoturva ja tietosuoja

Tietoturva: missä ja miten sopimuksesi säilytetään

Allekirjoitat tärkeitä asiakirjoja, joten haluat tietää tarkalleen, mitä niille tapahtuu. Tällä sivulla kerromme suoraan: asiakirjat säilytetään salattuna EU:ssa, GDPR-mukaisesti, ja jokaisesta valmiista allekirjoituksesta jää sinetöity todiste.

Suorasign on suomalainen palvelu suomeksi, ja asiakirjasi pysyvät EU:n alueella.

Allekirjoita nyt
  • Säilytys EU:ssa
  • Salattu lepotila
  • GDPR-mukainen
  • Sinetöity todiste

Asiakirjat säilytetään EU:ssa

Kaikki asiakirjat ja allekirjoitustiedot säilytetään EU:n alueella sijaitsevilla palvelimilla. Tieto ei siirry EU:n ulkopuolelle.

Tämä on monelle ratkaiseva kysymys: kun sopimukset pysyvät EU:ssa, tietosuoja-asetuksen (GDPR) noudattaminen on selkeää eikä tietoa luovuteta kolmansien maiden lainsäädännön piiriin. Suorasign on suomalainen palvelu, ja UI sekä asiakaspalvelu ovat suomeksi.

Salaus suojaa sisällön

Asiakirjat tallennetaan salattuina (lepotilan salaus), ja yhteys selaimesi ja palvelun välillä on salattu siirron aikana. Käytännössä tämä tarkoittaa, ettei sopimuksen sisältö ole luettavissa pelkästä tallennetusta tiedostosta ilman asianmukaista pääsyä.

Emme esitä ISO-sertifiointeja tai muita standardilupauksia, joita meillä ei ole. Kerromme vain sen, mikä pitää paikkansa: tieto on salattu, se on EU:ssa, ja pääsy siihen on rajattu.

Sinetöity PDF on todiste allekirjoituksesta

Kun kaikki ovat allekirjoittaneet, asiakirja sinetöidään muokkaussuojattuun PDF-muotoon. Jos tiedostoa muutetaan jälkikäteen, sinetti rikkoutuu ja se on havaittavissa.

Jokaiseen valmiiseen asiakirjaan liitetään Allekirjoitustodistus, joka on koneellisesti todennettava jäljitysketju tapahtumasta. Sen avulla voit osoittaa, kuka allekirjoitti, milloin ja mistä.

  • Allekirjoittajan nimi ja sähköpostiosoite
  • Allekirjoituksen tarkka aikaleima
  • Allekirjoittajan IP-osoite
  • Asiakirjan tapahtumat aikajärjestyksessä

GDPR ja sinun oikeutesi

Käsittelemme henkilötietoja tietosuoja-asetuksen mukaisesti ja keräämme vain sen, mikä on tarpeen allekirjoituksen toteuttamiseen ja todistamiseen: allekirjoittajan nimi, sähköposti, aikaleima ja IP-osoite.

Allekirjoittaja ei tarvitse tiliä eikä sovellusta — pelkkä sähköpostiin lähetetty linkki riittää. Se tarkoittaa myös, että allekirjoittajasta kerätään vain allekirjoitukseen liittyvät välttämättömät tiedot, ei mitään ylimääräistä.

Juridinen pätevyys ja salaus ovat eri asia

Tietoturva varmistaa, että asiakirja säilyy koskemattomana ja todistettavana. Juridinen pätevyys on oma kysymyksensä: Suorasign käyttää yksinkertaista sähköistä allekirjoitusta (SES), joka on eIDAS-mukainen ja Suomessa pätevä tavanomaisissa sopimuksissa.

eIDAS-asetuksen 25. artiklan ajatus on selkeä: sähköinen allekirjoitus ei menetä oikeusvaikutustaan vain siksi, että se on sähköinen. Osa asiakirjoista vaatii kuitenkin laissa määrätyn erityisen muodon ja jää tämän palvelun ulkopuolelle: testamentti, kiinteistökauppa, avioehto ja edunvalvontavaltakirja.

Usein kysyttyä

Missä sopimukseni säilytetään?

Asiakirjat ja allekirjoitustiedot säilytetään salattuina EU:n alueella sijaitsevilla palvelimilla. Tieto ei siirry EU:n ulkopuolelle.

Onko sähköinen allekirjoitus GDPR:n mukainen?

Kyllä. Käsittelemme henkilötietoja tietosuoja-asetuksen mukaisesti ja keräämme vain allekirjoituksen toteuttamiseen ja todistamiseen tarvittavat tiedot: nimen, sähköpostin, aikaleiman ja IP-osoitteen.

Onko asiakirjat salattu?

On. Asiakirjat tallennetaan salattuina, ja yhteys selaimesi ja palvelun välillä on salattu siirron aikana. Pääsy tietoihin on rajattu.

Miten voin todistaa, että asiakirja on aito?

Jokainen valmis asiakirja sinetöidään muokkaussuojattuun PDF-muotoon ja siihen liitetään Allekirjoitustodistus. Todistus näyttää allekirjoittajan nimen, sähköpostin, aikaleiman, IP-osoitteen ja tapahtumat aikajärjestyksessä. Jos tiedostoa muutetaan, sinetti rikkoutuu.

Tarvitseeko allekirjoittaja tilin tai sovelluksen?

Ei. Allekirjoittaja saa yhden linkin sähköpostiinsa eikä tarvitse tiliä, sovellusta eikä pankkitunnuksia. Allekirjoittaminen on hänelle maksutonta.

Onko teillä ISO-sertifiointi?

Emme esitä sertifiointilupauksia, joita meillä ei ole. Kerromme vain sen, mikä pitää paikkansa: tieto on salattu, se säilytetään EU:ssa ja pääsy on rajattu. Palvelu on suomalainen ja suomeksi.

Mitä tietoja minusta kerätään?

Vain allekirjoitukseen liittyvät välttämättömät tiedot: nimi, sähköpostiosoite, allekirjoituksen aikaleima ja IP-osoite. Nämä tallennetaan osaksi allekirjoitustodistusta, jotta tapahtuma on jälkikäteen todistettavissa.

eIDAS-yhteensopivaGDPRTiedot EU:ssaSinetöity PDF

Valmis aloittamaan?

Kolme ensimmäistä allekirjoitusta maksutta · Ei kuukausimaksuja

Allekirjoita nyt