Na era da transformação digital, as empresas estão se esforçando para encontrar um equilíbrio entre fornecer transações agradáveis para os usuários e manter fortes medidas legais e de segurança caso essas transações venham a ser objeto de um processo judicial.
Ao terceirizar a coleta de assinaturas eletrônicas para uma plataforma de software que fornece trilhas de auditoria detalhadas, autenticação completa e protocolos cautelosos de conformidade que exploraremos hoje, as organizações ampliam a legalidade e a segurança das transações on-line sem sobrecarregar seus clientes ou funcionários com fluxos de trabalho exaustivos e complexos.
As assinaturas eletrônicas são realmente legais?
Vamos começar pelo básico: os documentos assinados eletronicamente têm o mesmo reconhecimento legal que os assinados com a boa e velha caneta.
Grande parte disso se deve à Lei E-SIGN (lei de assinaturas eletrônicas no comércio global e nacional), que foi promulgada nos Estados Unidos em 2000. A Lei E-SIGN basicamente diz que acordos, contratos, transações e outros documentos que são assinados eletronicamente não devem ter sua legalidade rejeitada apenas por não existirem no papel.
Para saber mais sobre a segurança das assinaturas eletrônicas, acesse o Central de Confiança do Dropbox Sign (antigo HelloSign).
4 maneiras de ampliar a legalidade e a segurança usando um software de assinatura eletrônica
Se você decidir criar sua própria plataforma de assinatura eletrônica (é preciso ter uma equipe técnica impressionante!) ou se fizer parceria com um provedor especializado em software de assinatura eletrônica (a propósito, o Dropbox Sign foi nomeado a ferramenta de assinatura eletrônica mais fácil de implementar por vários anos consecutivos), é fundamental usar uma solução com legalidade sólida e medidas de segurança robustas para proteger seus clientes e transações mais valiosos.
Segurança
No Dropbox Sign, todas as comunicações são protegidas pela criptografia TLS (Transport Layer Security). Todos os documentos são armazenados atrás de um firewall e autenticados, sempre que for solicitado, na sessão do remetente. Os documentos também são criptografados com uma chave única, e cada uma, por sua vez, é criptografada com uma chave mestra regularmente rotacionada. Portanto, mesmo se alguém conseguisse contornar a segurança física, não conseguiria decifrar seus dados.
Por falar em segurança física, armazenamos nossos dados em um centro de processamento de dados com certificação SOC 1 Tipo II, SOC 2 Tipo I e ISO 27001. O acesso ao centro de processamento de dados é estritamente controlado pelo pessoal de segurança equipado com vigilância por vídeo, autenticação em várias etapas e sistemas de detecção de intrusão de última geração.
Trilhas de auditoria detalhadas
Trilhas de auditoria garantem que as ações em um documento eletrônico sejam completamente rastreadas e tenham registro de data e hora, além de mostrar se o documento foi modificado ou adulterado sem o seu conhecimento.
O Dropbox Sign cria uma trilha de transação abrangente e não editável entre as partes signatárias para garantir que todas as assinaturas eletrônicas e documentos digitais tenham uma trilha de auditoria.
Para fornecer um histórico de transações, rastreamos e registramos com data e hora várias informações, incluindo IP e informações do UserAgent, desde o momento em que o documento é enviado para assinatura até quando é assinado e concluído. Para garantir que qualquer adulteração do seu registro de transações seja detectável, processamos todas as transações com tecnologia hash. Com ela, é fornecida uma "cópia" de cada versão do documento que pode ser usado para comparação caso surja uma versão questionável.
Estes são todos os eventos que o software de assinatura eletrônica Dropbox Sign rastreia para criar trilhas de auditoria detalhadas.
Combine trilhas de auditoria detalhadas com autenticação (que discutiremos a seguir) e seja capaz de fornecer os registros de todas as vezes que alguém acessou, revisou e assinou um documento.
Autenticação completa
Para ampliar a legalidade e a segurança, é importante que sua plataforma de assinatura eletrônica dê passos importantes para verificar se um usuário é quem diz ser antes de ser autorizado a executar uma assinatura ou mesmo acessar um documento.
Geralmente, capturar o endereço de IP e provar que uma pessoa teve acesso a uma conta específica de e-mail e/ou número de telefone é suficiente para conectá-la ao computador e ao software que foi usado quando a assinatura eletrônica foi criada.
Ao usar o Dropbox Sign, qualquer pessoa que assine um documento deve ter informações de login para o Dropbox Sign ou ter recebido uma solicitação de assinatura por e-mail. Para garantir que ninguém acesse uma conta de usuário do Dropbox Sign sem permissão para assinar ou enviar documentos fraudulentamente, todas as informações do usuário, incluindo nomes de usuário e senhas, são criptografadas. Também impedimos que outras pessoas acessem ou utilizem sua conta através da expiração de sessões e envio de e-mails sempre que um contrato é enviado, recebido ou assinado em sua conta.
Além disso, permitimos que os usuários configurem a autenticação em dois passos que requer a entrada de um código único enviado a um dispositivo móvel junto com seu nome de usuário e senha. Os usuários também podem habilitar um código de 4 a 12 dígitos que os signatários devem inserir para visualizar ou assinar um documento. Todos os dados de autenticação que um usuário fornece ao Dropbox Sign são criptografados e as senhas passam pelos processos de hash e salt com um algoritmo de hash adaptável.
Medidas cautelosas de conformidade
O não cumprimento dos regulamentos de conformidade pertinentes pode resultar em repercussões que vão de multas caras a processos judiciais e até mesmo prisão. Por que arriscar a segurança, ou a receita e o futuro, da sua empresa em padrões de segurança da informação nem um pouco cautelosos?
No Dropbox Sign, protegemos nossos clientes criando processos que garantem que nossa plataforma de assinatura eletrônica esteja em conformidade com as normas que regem suas empresas.
O Dropbox Sign está em conformidade com:
- SOC 2 Tipo II
- ISO 27001 e ISO 27018
- HIPAA
- A lei E-SIGN dos EUA de 2000
- A Lei EUTA (do inglês Lei das Transações eletrônicas uniformes) de 1999
- O novo regulamento eIDAS para a UE de 2016 (Regulamento da UE 910/2014), que substitui a antiga Diretiva Europeia CE/1999/93
- Privacy Shield
- GDPR (regulamento geral de proteção de dados) da União Europeia
Entre em contato e nós ajudaremos você a determinar se o Dropbox Sign é a plataforma de assinatura eletrônica certa para suas necessidades de segurança e legalidade.
Equilibre legalidade, segurança e experiência do usuário com o Dropbox Sign
No Dropbox Sign, nós nos dedicamos a ajudar as organizações a descobrir uma solução de assinatura eletrônica que oferece facilidade de uso e segurança excepcional. A usabilidade é importante para seus clientes, mas tomar medidas cuidadosas de segurança, auditoria, autenticação e conformidade é importante para você e para a legalidade dos negócios que conduz on-line.
A boa notícia é que você não precisa mais escolher entre usabilidade, segurança ou legalidade. Equilibre uma agradável experiência de usuário com recursos legais e de segurança extra robustos ao implementar o Dropbox Sign, uma plataforma poderosa e premiada que atende a todos desde pequenas empresas até organizações empresariais.
ISENÇÃO DE RESPONSABILIDADES: As informações neste site têm propósito geral informativo, e não se destinam a servir como aconselhamento jurídico. Se você tiver perguntas legais, consulte seu advogado.