Izgrađeno za regulatornu usklađenost

Insurance Signing ispunjava pravne i regulatorne zahteve za digitalne potpise, revizorske tragove i upravljanje policama.

Propisi za digitalne potpise

eIDAS (Evropska unija)

Insurance Signing podržava eIDAS-usklađene potpise:

• Jednostavni elektronski potpis (SES): Verifikacija e-pošte + snimanje saglasnosti
• Napredni elektronski potpis (AES): Kriptografski potpisi sa verifikacijom identiteta
• Kvalifikovani elektronski potpis (QES): Integracija sa sertifikovanim provajderima identiteta (opciono)

Svi nivoi potpisa uključuju potpune revizorske tragove i lance dokaza otporne na manipulaciju.

ESIGN Act (Sjedinjene Američke Države)

Ispunjava zahteve Electronic Signatures in Global and National Commerce Act:

• Dokaz namere potpisnika da potpiše
• Saglasnost za poslovanje elektronskim putem
• Povezivanje potpisa sa dokumentom
• Čuvanje potpisanih dokumenata

UETA (Uniform Electronic Transactions Act)

Usklađeno sa državnim zakonima o elektronskim potpisima:

• Potpis se može pripisati osobi
• Zahtevi za čuvanje dokumenata
• Dokaz da dokument nije izmenjen

Usklađenost specifična za osiguranje

Verzioniranje polica i izmene

Propisi zahtevaju da izmene polica budu dokumentovane i sledljive:

• Sve verzije sačuvane sa vremenskim oznakama
• Izmene povezane sa originalnim policama
• Jasan revizorski trag ko je odobrio izmene
• Bez tihih izmena — svaka promena kreira događaj

Saglasnost i obelodanjivanje

Propisi o osiguranju zahtevaju dokaz da su osiguranici razumeli šta su potpisali:

• Evidencija dostave dokumenta (kada je poslat, kada je otvoren)
• Praćenje vremena pregleda (koliko dugo je dokument pregledan)
• Eksplicitno snimanje saglasnosti (polje za potvrdu + potpis)
• Mogućnost zahtevanja papirnih kopija (ako to zakon zahteva)

Pravo na odustajanje / period za razmišljanje

Neke police osiguranja uključuju period za odustajanje:

• Sistem može da primeni periode za razmišljanje pre aktivacije police
• Zahtevi za odustajanje su dokumentovani sa vremenskim oznakama
• Proces opoziva čuva originalnu policu i potpise

Zaštita podataka i privatnost

GDPR (Opšta uredba o zaštiti podataka)

Insurance Signing je GDPR-usklađen:

• Pravo na pristup: Potpisnici mogu da izvoze sve svoje podatke
• Pravo na brisanje: Lični podaci se mogu anonimizirati (uz očuvanje revizorskog traga)
• Minimizacija podataka: Prikupljaju se samo neophodni podaci
• Saglasnost: Eksplicitna saglasnost za obradu podataka
• Obaveštenje o kršenju: Automatska upozorenja za bezbednosne incidente

Rezidentnost podataka

Za klijente sa zahtevima za rezidentnost podataka:

• EU klijenti mogu čuvati podatke u EU regionima
• UK klijenti mogu koristiti isključivo UK infrastrukturu
• Prilagođene opcije implementacije za regulisana tržišta

Revizija i dokazi

Insurance Signing kreira pravno prihvatljive dokaze:

• Nepromenjivi revizorski zapisi: Svaki događaj potpisa je trajno zabeležen
• Kriptografsko heširanje: Dokazuje integritet dokumenta (SHA-256)
• Autoritet za vremenske oznake: Opciona integracija sa sertifikovanim TSA za pravne vremenske oznake
• Izvozi spremni za sud: PDF-ovi formatirani za pravni pregled

Arhiviranje i čuvanje

Police osiguranja često imaju višegodišnje zahteve za čuvanje:

• Police i potpisi se čuvaju za podesive periode (npr. 7 godina nakon isteka)
• Arhivirane police ostaju dostupne i mogu se izvoziti
• Automatska primena politika čuvanja
• Zapisi o brisanju (kada i zašto su podaci izbrisani)

Bezbednost i infrastruktura

Insurance Signing radi na SOC 2 Type II usklađenoj infrastrukturi:

• Podaci šifrovani u mirovanju (AES-256) i u prenosu (TLS 1.3)
• Redovno testiranje penetracije
• Automatsko ažuriranje bezbednosnih zakrpa
• Geografska redundansa i oporavak od katastrofe
• 99,9% SLA dostupnosti (Enterprise planovi)