Förtroende, byggt på transparens
En samlad plats för säkerhet, juridisk giltighet, spårbarhet och ansvarsfördelning i sajn. Här hittar du svar på de vanligaste frågorna från IT-, säkerhets- och juridikteam.
Sverige & EU
eIDAS, GDPR, ETSI
PAdES med tidsstämpel
Det du kan lita på, svart på vitt
Sex principer som avgör hur vi bygger och driver plattformen – från kryptering och datalagring till ansvarsfördelning.
EU-hosting
Primär lagring i Sverige och krypterade backuper i Frankfurt. All data stannar inom EU/EES.
GDPR & eIDAS
Vi följer GDPR och EU-förordning 910/2014 (eIDAS). BankID-signaturer uppfyller AES-nivå.
Kryptering i varje lager
TLS 1.3 under överföring. Separat kryptering för känsliga fält som personnummer och signaturer.
PAdES-signaturer
Varje signerat dokument sparas i PAdES-format med tidsstämpel och certifikat från betrodd utfärdare.
Fullständig audit trail
Varje händelse loggas med tid, användare och signeringsmetod – färdig som bevisunderlag.
Roll- och åtkomststyrning
Multi-tenant arkitektur med unikt organisations-ID. Känsliga data krypteras separat i databasen.
Hur sajn skyddar din data
Hur vi lagrar, krypterar och begränsar åtkomst till information i plattformen.
All data krypteras under överföring med TLS 1.3 och i vila på våra servrar. Känsliga fält som personnummer och signaturer krypteras dessutom separat i databasen så att läckage av en nyckel inte komprometterar övrig data. Vi tillämpar strikt åtkomstkontroll, kontinuerlig övervakning och dokumenterade säkerhetsrutiner.
Primär lagring sker i Sverige och krypterade backuper i Frankfurt. All behandling och lagring sker inom EU/EES – inga överföringar till tredje land utan rättslig grund. Alla datacenter och lagringspartners har antingen ISO 27001- eller SOC 2-certifiering.
Ja. Plattformen stödjer samtliga GDPR-krav inklusive dataminimering, logging, åtkomsthantering och tydliga roller för personuppgiftsansvarig respektive personuppgiftsbiträde. Du kan läsa hela vårt personuppgiftsbiträdesavtal och se alla underleverantörer.
Personuppgifter behandlas endast för det avsedda syftet och raderas eller anonymiseras i enlighet med överenskomna rutiner och tillämplig lag. Mer detaljer finns i vår integritetspolicy.
Endast ett begränsat team har tillgång till kunddata, och endast när det är absolut nödvändigt. All åtkomst loggas och känsliga fält är krypterade även i databasen så att de inte är läsbara. Alla medarbetare är bundna av strikta NDA:er.
Juridiskt bindande i hela EU
Hur sajn uppfyller eIDAS och gör varje signatur verifierbar och giltig.
Ja. Digitala signaturer som skapas med sajn är juridiskt bindande och uppfyller kraven i eIDAS-förordningen (EU 910/2014). BankID-signaturer via sajn uppfyller AES-nivå (Advanced Electronic Signature) och är giltiga i hela EU.
Plattformen stödjer enkla och avancerade signaturer samt nationella e-legitimationer. I Sverige används BankID som primär metod, och ytterligare eID-lösningar stöds beroende på jurisdiktion. Läs mer om signeringsmetoder eller om SES, AES och QES.
Ja. Både privata företag och offentliga organisationer använder sajn för digital signering och dokumentation. Vi tillhandahåller personuppgiftsbiträdesavtal, subprocessor-lista och full insyn i datalagringens geografi.
Vi använder PAdES (PDF Advanced Electronic Signatures) – den europeiska standarden för juridiskt bindande PDF-dokument. Signaturer sparas med sajn's eget signeringscertifikat, som även gör att dokument visas som godkända direkt i Adobe Reader. Läs mer om XAdES, PAdES och CAdES.
Varje signatur är verifierbar
Hur vi dokumenterar signeringsprocessen och säkerställer långsiktig verifierbarhet.
Varje signatur inkluderar en detaljerad audit trail med tid, åtgärder, signeringsmetod och relevant teknisk information. Du kan ladda ner ett .asic-paket med originaldokument, tidsstämpel och signaturinformation när som helst.
Ja. Alla händelser loggas för fullständig spårbarhet och transparens i signeringsprocessen. För dokument med begränsad åtkomst loggas även alla besök, så att ni har full insyn i vad som hänt med era avtal.
Ja. Audit trails från sajn kan användas som juridisk dokumentation beroende på tillämplig lagstiftning. Dokument tidsstämplas för att garantera långsiktig verifierbarhet och kan verifieras i efterhand via vår verifieringstjänst.
Ansvar och kontinuerlig säkerhet
Hur vi arbetar med ansvar, behörigheter och ständiga förbättringar.
Kunden är personuppgiftsansvarig för sina egna dokument och sajn agerar personuppgiftsbiträde i enlighet med vårt personuppgiftsbiträdesavtal.
Användarroller och behörighetsnivåer styr åtkomst till plattformen och begränsar dokument till behöriga personer. Vi använder en multi-tenant arkitektur där varje organisation har ett unikt ID och all data är strikt kopplad till detta – det är tekniskt omöjligt att komma åt en annan organisations information.
Säkerhet är en pågående process. Vi arbetar med ständiga förbättringar, övervakning och uppdatering av säkerhetsåtgärder. Vi följer ISO 27001-riktlinjer för informationssäkerhetshantering och arbetar aktivt mot formell certifiering. Mer detaljer finns på vår efterlevnadssida.
Nej. sajn är helt egen teknologi byggd från grunden. Vi äger och utvecklar allt själva – det är inte ett ompaketerat system från någon annan leverantör. Alla signeringscertifikat är utfärdade direkt till oss och vi har full kontroll över säkerhet, funktioner och framtida utveckling.
Resurser för din granskning
Djupare dokument för IT-, säkerhets- och juridikteam som behöver underlag för due diligence.
Säkerhet & efterlevnad
Teknisk säkerhet, eIDAS, GDPR och certifieringsstatus.
Personuppgiftsbiträdesavtal
DPA-avtal i sin helhet – redo att granskas och signeras.
Underleverantörer
Aktuell lista över subprocessors och deras roller.
Integritetspolicy
Hur vi samlar in, behandlar och lagrar personuppgifter.
Signeringscertifikat
Ladda ner sajn's signeringscertifikat för egen verifiering.
Verifiera dokument
Oberoende verifiering av signerade dokument och audit trails.
Den nya standarden för dokumentsignering
Skapa, signera och hantera avtal på ett enkelt och effektivt sätt — det är sajn.
