Integritetspolicy

Signoo är personuppgiftsansvarig för denna tjänst. Integritetsfrågor skickas till support@signoo.no. Vi har inget dataskyddsombud.

För konto behandlar vi e-post, eventuellt namn, händelser för kontoskapande och inloggning samt leverantörsdata för e-post- eller Google OAuth-kontoåtkomst. Google-inloggning är kontoautentisering och verifierar inte identitet för signering.

Vid lokal egensignering stannar dokument och signaturbild i webbläsaren. Om du sparar en signaturteckning på ditt konto lagrar vi PNG-teckningen, ytmått, tidsstämplar och en minimal audit-hash för skapande, uppdatering, återanvändning och radering. Om du senare väljer att återanvända den sparade teckningen i en signeringslänk byggs bilden in i den resulterande PDF-filen och en audit-händelse registrerar återanvändningen, signaturteckningens id, hash av PNG-bytena och hur många dagar teckningen var gammal vid signeringstillfället. Signoo verifierar inte din identitet genom teckningen. Avsändaren styr inte återanvändningen. Det är ditt eget val som inbjuden signerare.

Vid signeringslänkar behandlar vi namn och e-post från avsändaren, dokumenttitel, uppladdad PDF, resulterande PDF, signaturbild, audit-händelser, tidsstämplar, tekniska förfrågningsdata och leverans-/statushändelser.

Vi behandlar konto- och signeringslänkdata för att leverera tjänsten och fullgöra avtalet. Tekniska missbruksdata och feltelemetri behandlas med berättigat intresse som grund. Ritade signaturbilder behandlas bara för att slutföra signeringsflödet du väljer, för att spara en signaturteckning för återanvändning om valet är aktiverat och du väljer det, och, för signeringslänkar, dokumentera signeringen. Rättslig grund är fullgörande av tjänsteavtalet när du använder Signoo själv, och berättigat intresse av att slutföra och dokumentera ett efterfrågat signeringslänkflöde när du signerar ett dokument som någon annan skickat. Vi använder inte signaturbilder för att identifiera dig unikt eller för att träna maskininlärningsmodeller.

Aggregerad användningsstatistik utan cookies behandlas också med berättigat intresse som grund för att förstå användning och förbättra tjänsten. Vercel sätter ingen cookie eller klientidentifierare; besöksavduplicering sker via en dagligen roterad serverhash som inte är kopplad till ditt konto.

Hosting och aggregerad användningsstatistik tillhandahålls av Vercel Inc. (USA). Signeringslänksnycklar, dokument-ID:n och frågesträngsparametrar tas bort från URL:er innan de skickas till Vercel Analytics; aggregerad statistik lagras enligt Vercels dokumenterade lagringstid och vi har inget separat analysarkiv. Databas, autentisering och dokumentlagring tillhandahålls av Supabase i Frankfurt. Google tillhandahåller OAuth-inloggning när du väljer Google-inloggning. Rate limiting tillhandahålls av Upstash. DNS tillhandahålls av Cloudflare. Felövervakning tillhandahålls av Sentry. Driftsaviseringar tillhandahålls av Discord när de är aktiverade. Aviseringarna innehåller bara diagnostiska händelse-ID:n, allvarlighetsgrad, miljö, release, rutt-/statusmetadata och aggregerade antal. E-post tillhandahålls av Resend när e-postflöden är aktiverade. Biträden kan ta emot teknisk metadata som behövs för att leverera sina tjänster. Vi skickar inte PDF-innehåll eller signaturbilder till Sentry eller Discord.

Vi använder EU-region där det finns. Vissa biträden ägs utanför EU, så EU-region tar inte bort all tredjelandsöverföringsrisk. Vi använder avtalsmässiga och tekniska åtgärder anpassade till varje biträde.

För biträden etablerade utanför EU/EES, inklusive Vercel Inc. (USA) som används för hosting och aggregerad användningsstatistik och Discord Inc. (USA) som används för Signoos operativa varningar, baseras överföringen på EU-kommissionens standardavtalsklausuler (SCC) tillsammans med tillämpliga tekniska och organisatoriska åtgärder.

Data från lokal egensignering stannar i webbläsaren medan du arbetar och lagras inte av Signoo. Handoff-data från startsidan raderas när de används och rensas om de blir kvar.

Om du väljer att spara en signaturteckning på kontot behålls teckningen så länge kontot är aktivt, eller tills du tar bort den. När du tar bort den sparade teckningen raderas PNG-bilden och metadata; det oföränderliga audit-spåret kan behålla en minimal hash av PNG-bytena och händelsemetadata som behövs för att dokumentera borttagningen.

Kontodata sparas så länge kontot är aktivt och raderas inom 30 dagar efter avslut, om inte lagstadgad lagring gäller eller uppgifterna behövs för att fastställa, göra gällande eller försvara rättskrav. Kontoavslutningsposter kan innehålla pseudonyma kontoidentifierare, status, hashad e-post, tidsstämplar, spärrposter, lagringsnycklar för rensning, notifieringsposter för avbrutna länkar, antal och raderings- eller lagringskategorier, inte rå e-postadress eller dokumentinnehåll. Standardmålet före lansering är upp till 24 månader för kontoavslutningsposter, om inte lagstadgade skyldigheter kräver längre lagring eller uppgifterna behövs för att fastställa, göra gällande eller försvara rättskrav. Felrapporter sparas i upp till 30 dagar. Dokument, resulterande PDF-filer och audit-spår från signeringslänkar sparas så länge det behövs för att slutföra och dokumentera signeringen; standardmålet före lansering är 30 dagar för osignerade källdokument och upp till 12 månader för färdigt signeringsbevis, om inte avsändaren raderar tidigare, lagstadgade skyldigheter gäller eller uppgifterna behövs för att fastställa, göra gällande eller försvara rättskrav. Perioderna måste bekräftas före produktionslansering.

Du kan begära tillgång, rättelse, radering, begränsning, dataportabilitet och invända där GDPR ger dessa rättigheter. Vi fattar inte automatiserade beslut med rättslig verkan om dig. Begäranden kan skickas till support@signoo.no. Vi svarar normalt inom en månad och meddelar dig om GDPR tillåter förlängning för komplexa begäranden.

Du kan klaga till din lokala dataskyddsmyndighet om du anser att vår behandling bryter mot dataskyddsregler. För den norska personuppgiftsansvariga är tillsynsmyndigheten Datatilsynet.