Skip to main content
SignQuick

Arquitectura de Seguridad

SignQuick está construido con controles de defensa en profundidad para que los profesionales independientes puedan enviar y firmar acuerdos con confianza.

Controles de la plataforma

  • Cifrado en tránsito con TLS para todo el tráfico web.
  • Almacenamiento cifrado para documentos firmados y eventos de auditoría.
  • Controles de acceso basados en roles para permisos a nivel de cuenta y de equipo.
  • Registros de auditoría a prueba de alteraciones para la actividad de firma y los eventos de documentos.

Postura de cumplimiento

SignQuick admite flujos de trabajo alineados con la ESIGN Act y UETA de EE. UU. El Servicio funciona sobre proveedores de infraestructura (Supabase, Vercel) que mantienen certificaciones vigentes SOC 2 Tipo II, y heredamos los controles correspondientes en la capa de hospedaje.

SignQuick por sí mismo no ha completado una auditoría SOC 2 independiente, y el Servicio no cumple con HIPAA. No firmamos Acuerdos de Asociado Comercial (BAA) y el Servicio no es apropiado para Información Médica Protegida (PHI/ePHI), datos de tarjetas (PCI DSS) ni otros tipos de datos regulados descritos en la Sección 8 de nuestros Términos del Servicio. Las organizaciones con obligaciones de datos regulados deben usar un proveedor especializado.

Reportar un problema

Escribe a marco@signquick.org con el asunto "Security Report" y te responderemos lo antes posible.