Namirial Windows Permissions, Privacy und Security

Funktion-Deklarationen

Die folgende Tabelle zeigt die notwendigen Funktion-Deklarationen und warum die App diese benötigt:

Deklaration \ App xyzmo Signature Capture SIGNificant Signature Capture for Server SIGNificant SignAnywhere SIGNificant SignOnPhone
Enterprise Authentication nicht benötigt für Basic Authentication nicht benötigt nicht benötigt
Internet Line-of-business: Kommunikation mit SIGNificant license server Kommunikation mit SIGNificant server platform Kommunikation mit SIGNificant server platform Kommunikation mit SIGNificant server platform
Location für GPS and WLAN Standort für GPS and WLAN Standort für GPS and WLAN Standort nicht benötigt
Private networks Line-of-business: Kommunikation mit SIGNificant license server (innerhalb von Intranet) Kommunikation mit SIGNificant server platform (innerhalb von Intranet) Kommunikation mit SIGNificant server platform (innerhalb von Intranet) Kommunikation mit SIGNificant server platform (innerhalb von Intranet)
Proximity nicht benötigt nicht benötigt nicht benötigt verwendet für Bluetooth-Verbindung mit 'xyzmo Client'
Webcam verwendet um dem Dokument Anhänge, Seiten oder Bildanmerkungen hinzuzufügen verwendet um dem Dokument Anhänge, Seiten oder Bildanmerkungen hinzuzufügen nicht benötigt verwendet um einen QR Code zu scannen

Datenschutz und Sicherheit

Die Apps benötigen den SIGNificant Server um die Signature Funktionen zu nutzen. Der SIGNificant Server wird typischerweise vom Ersteller des Dokuments gehostet und in einigen Fällen direkt von Namirial.

Die Daten werden nur verschlüsselt zum SIGNificant Server übertragen (HTTPS) und sicher am SIGNificant Server gespeichert. Namirial gibt keine Daten von ihren Servern weiter. Die Biometrische Signatur ist starkt via RSA und AES-256 verschlüsslt. Die Verschlüsselung findet direkt am Gerät des Benutzers statt um einen Mißbrauch zu verhindern.

Die folgende Tabelle zeigt welche persönliche Daten von einem SIGNificant Server verarbeitet werden

Namirial App Information, welche auf einem SIGNificant Server verarbeitet werden
(gehostet vom Ersteller des Dokuments oder in einigen Fällen von Namirial)
xyzmo Signature Capture
  • Standalone App (Es werden keine Daten verschickt)
SIGNificant Signature Capture for Server
  • RSA & AES verschlüsselte biometrische Signaturen werden zum Server übertragen und sind typisch nur temporär am Server gespeichert. Die Signature wird nur entschlüsselt für eine notwendige biometrische Verifikation der Unterschrift (definiert im Dokument). Die Verschlüsselung der Signatur findet am Gerät des Benutzers statt.
  • Anhänge & Formular Daten ausgewählt oder eingegeben vom Benutzer
  • Geo-Position und notwendige Benutzer-Aktionen für den Audit-Trail des Dokuments
SIGNificant SignAnywhere
  • GUID und Email-Adresse für die Lizenzierung
  • RSA & AES verschlüsselte biometrische Signaturen werden zum Server übertragen und sind typisch nur temporär am Server gespeichert. Die Signature wird nur entschlüsselt für eine notwendige biometrische Verifikation der Unterschrift (definiert im Dokument). Die Verschlüsselung der Signatur findet am Gerät des Benutzers statt.
  • Anhänge & Formular Daten ausgewählt oder eingegeben vom Benutzer
  • Geo-Position und notwendige Benutzer-Aktionen für den Audit-Trail des Dokuments
SIGNificant SignOnPhone
  • GUID und Email-Adresse für die Lizenzierung
  • RSA & AES verschlüsselte biometrische Signaturen werden zum Server übertragen und sind typisch nur temporär am Server gespeichert. Die Signature wird nur entschlüsselt für eine notwendige biometrische Verifikation der Unterschrift (definiert im Dokument). Die Verschlüsselung der Signatur findet am Gerät des Benutzers statt.

Zugriff auf die Daten des Dokuments hat nur der Ersteller des Dokuments und der Unterzeichner (Benutzer der App). Verantwortlich für den Transport des Dokument-Zugriff-Link ist der Ersteller des Dokuments (z.B. via Email). Dokument sind typisch nur temporär am SIGNificant Server und werden nach dem Fertigstellen in ein geschütztes Archiv transferiert. Dokumente auf Servern, gehostet von Namirial, sind nur temporär gespeichert (Zeit kann vom Ersteller vorgegeben werden).

Alle Verbindungen zum Server werden aufgezeichnet für den Support und für Analysezwecke. Es werden IP-Adresse und Aktionen in Log-Dateien gespeichert.

Namirial gibt keine Daten weiter. Wenn Sie Fragen bezüglich Apps, Datenschutz oder Sicherheit haben können Sie uns gerne kontaktieren.