Namirial Android Permissions, Privacy and Security

Berechtigungen

Die folgende Tabelle zeigt die notwendigen Berechtigungen und warum die App diese benötigt:

Berechtigung \ App xyzmo Signature Capture SIGNificant E-Signing Client SIGNificant SignAnywhere SIGNificant SignOnPhone
Speicher notwendig für das Laden und Speichern von Dokumenten (z.B. auf den Speicher oder von anderen Apps) notwendig für das Laden und Speichern von Dokumenten (z.B. auf den Speicher oder von anderen Apps) notwendig für das hinzufügen von Anhängen an ein Dokument nicht benötigt
Standort notwendig für den Standort via GPS und WLAN notwendig für den Standort via GPS und WLAN notwendig für den Standort via GPS und WLAN notwendig um die App via Bluetooth zu einem xyzmo Client zu verbinden (Suche Bluetooth Geräte)
Kamera nicht benötigt nicht benötigt nicht benötigt notwendig um einen QR Code zu scannen
Telefon nicht benötigt nicht benötigt notwendig für die Lizenzierung und um Client-Information für die Signatur zu bekommen (Device ID) notwendig für die Lizenzierung und um Client-Information für die Signatur zu bekommen (Device ID)
Kontakte nicht benötigt nicht benötigt notwendig für die Lizenzierung und um Client-Information für die Signatur zu bekommen (E-Mail des Benutzers) notwendig für die Lizenzierung und um Client-Information für die Signatur zu bekommen (E-Mail des Benutzers)

Datenschutz und Sicherheit

Die Apps benötigen den SIGNificant Server um die Signature Funktionen zu nutzen. Der SIGNificant Server wird typischerweise vom Ersteller des Dokuments gehostet und in einigen Fällen direkt von Namirial.

Die Daten werden nur verschlüsselt zum SIGNificant Server übertragen (HTTPS) und sicher am SIGNificant Server gespeichert. Namirial gibt keine Daten von ihren Servern weiter. Die Biometrische Signatur ist starkt via RSA und AES-256 verschlüsslt. Die Verschlüsselung findet direkt am Gerät des Benutzers statt um einen Mißbrauch zu verhindern.

Die folgende Tabelle zeigt welche persönliche Daten von einem SIGNificant Server verarbeitet werden

Namirial App Information, welche auf einem SIGNificant Server verarbeitet werden
(gehostet vom Ersteller des Dokuments oder in einigen Fällen von Namirial)
xyzmo Signature Capture
  • Standalone App (Es werden keine Daten verschickt)
SIGNificant E-Signing Client
  • RSA & AES verschlüsselte biometrische Signaturen werden zum Server übertragen und sind typisch nur temporär am Server gespeichert. Die Signature wird nur entschlüsselt für eine notwendige biometrische Verifikation der Unterschrift (definiert im Dokument). Die Verschlüsselung der Signatur findet am Gerät des Benutzers statt.
  • Anhänge & Formular Daten ausgewählt oder eingegeben vom Benutzer
  • Geo-Position und notwendige Benutzer-Aktionen für den Audit-Trail des Dokuments
SIGNificant SignAnywhere
  • GUID und Email-Adresse für die Lizenzierung
  • RSA & AES verschlüsselte biometrische Signaturen werden zum Server übertragen und sind typisch nur temporär am Server gespeichert. Die Signature wird nur entschlüsselt für eine notwendige biometrische Verifikation der Unterschrift (definiert im Dokument). Die Verschlüsselung der Signatur findet am Gerät des Benutzers statt.
  • Anhänge & Formular Daten ausgewählt oder eingegeben vom Benutzer
  • Geo-Position und notwendige Benutzer-Aktionen für den Audit-Trail des Dokuments
SIGNificant SignOnPhone
  • GUID und Email-Adresse für die Lizenzierung
  • RSA & AES verschlüsselte biometrische Signaturen werden zum Server übertragen und sind typisch nur temporär am Server gespeichert. Die Signature wird nur entschlüsselt für eine notwendige biometrische Verifikation der Unterschrift (definiert im Dokument). Die Verschlüsselung der Signatur findet am Gerät des Benutzers statt.

Zugriff auf die Daten des Dokuments hat nur der Ersteller des Dokuments und der Unterzeichner (Benutzer der App). Verantwortlich für den Transport des Dokument-Zugriff-Link ist der Ersteller des Dokuments (z.B. via Email). Dokument sind typisch nur temporär am SIGNificant Server und werden nach dem Fertigstellen in ein geschütztes Archiv transferiert. Dokumente auf Servern, gehostet von Namirial, sind nur temporär gespeichert (Zeit kann vom Ersteller vorgegeben werden).

Alle Verbindungen zum Server werden aufgezeichnet für den Support und für Analysezwecke. Es werden IP-Adresse und Aktionen in Log-Dateien gespeichert.

Namirial gibt keine Daten weiter. Wenn Sie Fragen bezüglich Apps, Datenschutz oder Sicherheit haben können Sie uns gerne kontaktieren.