Full Color Firma logo with purple, cyan, and yellow
United Kingdom Flag

DE

Anmelden

Anmelden

Full Color Firma logo with purple, cyan, and yellow

Zuhause

Dokumentation

Einblicke

Preisgestaltung

Vergleich

Anmelden

Anmelden

Sicherheit auf Unternehmensniveau ohne die Komplexität eines Unternehmens

Firma.dev schützt Ihre Dokumente mit Verschlüsselung auf Bankniveau, strengen Zugriffskontrollen und einer compliance-bereiten Infrastruktur. Entwickelt für Teams, die Sicherheit ohne den Beschaffungsaufwand benötigen.

Dashboard showing welcome message, credits, API key, and recent activity.
Dashboard showing welcome message, credits, API key, and recent activity.

Infrastruktur

Firma.dev läuft auf AWS-Infrastruktur in der Europäischen Union

AWS behält SOC 2 Typ II, ISO 27001 und HIPAA Zertifizierungen. Alle Kundendaten werden in Rechenzentren in der EU gespeichert.

Backups werden alle 60 Sekunden mit point-in-time-Recovery durchgeführt. Alle Backups sind verschlüsselt und werden in der EU gespeichert. Eine vollständige Versionsgeschichte ist für jedes Dokument verfügbar.

Der Systemstatus ist öffentlich unter status.firma.dev. Wir bieten derzeit keine formellen SLAs an.

Purple dotted world map silhouette.
Purple dotted world map silhouette.

Alle Kundendaten werden ausschließlich in der Europäischen Union gespeichert. Daten verlassen niemals die EU-Datenzentren. Dies umfasst Dokumente, Metadaten, Prüfprotokolle und Backups. Die ausschließliche Datenresidenz in der EU ist der Standard für alle Konten und kann nicht geändert werden.

Alle Kundendaten werden ausschließlich in der Europäischen Union gespeichert. Daten verlassen niemals die EU-Datenzentren. Dies umfasst Dokumente, Metadaten, Prüfprotokolle und Backups. Die ausschließliche Datenresidenz in der EU ist der Standard für alle Konten und kann nicht geändert werden.

Map of Greece made of dark dots on a gray background
Map of Greece made of dark dots on a gray background

Verschlüsselung

Alle Dokumente und Metadaten sind im Ruhezustand mit AES-256 verschlüsselt.

Alle Dokumente und Metadaten sind im Ruhezustand mit AES-256 verschlüsselt.

Alle Dokumente und Metadaten sind im Ruhezustand mit AES-256 verschlüsselt.

Daten in Transit werden mit TLS 1.2 oder höher gesichert. Sicherheit auf Zeilenebene und strikte Zugriffspolicies gewährleisten die Isolation von Daten auf Datenbankebene.

Daten in Transit werden mit TLS 1.2 oder höher gesichert. Sicherheit auf Zeilenebene und strikte Zugriffspolicies gewährleisten die Isolation von Daten auf Datenbankebene.

"Illustration of a coding interface showing JSON data, flanked by icons. Left icon shows '3 Weeks' delivery, right icon shows '2.5 Hours'. An arrow points from the left to the right, suggesting a transition or update. The tone is technical and efficient.

Authentifizierung & Zugriffskontrolle

API-Authentifizierung

Alle API-Anfragen erfordern eine schlüsselbasierte Authentifizierung. Ratenbegrenzungen schützen vor Missbrauch. Anzeigen von Einzelheiten zur Ratenbegrenzung.

Dashboard-Anmeldung

Google und GitHub SSO werden unterstützt. Die rollenbasierte Zugriffskontrolle ermöglicht es Kontoinhabern, festzulegen, was Teammitglieder sehen und tun können.

IP-Zulassungsliste

Auf Anfrage verfügbar. Kontaktieren Sie den Support, um zu konfigurieren.

"Illustration of a coding interface showing JSON data, flanked by icons. Left icon shows '3 Weeks' delivery, right icon shows '2.5 Hours'. An arrow points from the left to the right, suggesting a transition or update. The tone is technical and efficient.

Kundenarbeitsbereiche

Jeder Ihrer Kunden erhält einen privaten, abgetrennten Arbeitsbereich.

Jeder Ihrer Kunden erhält einen privaten, abgetrennten Arbeitsbereich.

Vorlagen, Unterzeichner und Umschläge sind vollständig isoliert. Keine Datenexponierung über mehrere Kunden hinweg. Erfahren Sie mehr über Kundenarbeitsbereiche.

Vorlagen, Unterzeichner und Umschläge sind vollständig isoliert. Keine Datenexponierung über mehrere Kunden hinweg. Erfahren Sie mehr über Kundenarbeitsbereiche.

Signer-Sicherheit

Firma.dev schützt Unterzeichner während des gesamten Unterzeichnungsprozesses

Einzigartige Signierlinks

Jeder Unterzeichner erhält eine einzigartige URL, die mit seiner Signaturanfrage verknüpft ist. Links können von anderen Unterzeichnern nicht geteilt oder wiederverwendet werden.

Linkablauf

Signierlinks laufen standardmäßig nach 7 Tagen ab. Sie können benutzerdefinierte Ablaufzeiträume (in Stunden) beim Erstellen von Vorlagen konfigurieren.

Einwilligung unterschreiben

Die Zustimmung des Unterzeichners wird erfasst und aufgezeichnet, bevor eine Signatur angewendet wird.

Einwilligung unterschreiben

Die Zustimmung des Unterzeichners wird erfasst und aufgezeichnet, bevor eine Signatur angewendet wird.

Widerruf

Sie können Signieranfragen jederzeit vor Abschluss stornieren. Unterzeichner erhalten automatisch Benachrichtigungen über die Stornierung.

Widerruf

Sie können Signieranfragen jederzeit vor Abschluss stornieren. Unterzeichner erhalten automatisch Benachrichtigungen über die Stornierung.

Für Implementierungsdetails siehe die Dokumentation zur Anforderungsunterzeichnung.

Webhook-Sicherheit

Alle Webhook-Anfragen werden mit HMAC SHA-256 signiert.

Jede Anfrage enthält:

  • X-Firma-Signature mit deinem aktuellen Signaturgeheimnis

  • X-Firma-Signature-Old mit deinem vorherigen Geheimnis während der 7-tägigen Rotationsfrist

Du kannst dein Signaturgeheimnis vom Dashboard abrufen und es über die API rotieren. Überprüfe immer Webhook-Signaturen, um Spoofing zu verhindern. Siehe den Webhooks-Leitfaden.

"Illustration of a coding interface showing JSON data, flanked by icons. Left icon shows '3 Weeks' delivery, right icon shows '2.5 Hours'. An arrow points from the left to the right, suggesting a transition or update. The tone is technical and efficient.

Prüfpfade

Jede signifikante Veranstaltung erzeugt einen unveränderlichen Prüfbericht. Prüfprotokolle erfassen:

Jede signifikante Veranstaltung erzeugt einen unveränderlichen Prüfbericht. Prüfprotokolle erfassen:

Identität des Unterzeichners und E-Mail-Adresse

Zeitstempel jeder Aktion (angesehen, unterzeichnet, abgeschlossen)

IP-Adresse des Unterzeichners

Dokument-Hash zur Manipulationserkennung

Einwilligungsnachweis, der die Zustimmung des Unterzeichners bestätigt

Abschlussstatus und Zertifikatserstellung

Audit-Protokolle können nicht geändert oder gelöscht werden. Sie können sie über die API für Compliance-Überprüfungen, rechtliche Streitigkeiten oder interne Audits abrufen.

Einhaltung

Firma.dev ist darauf ausgelegt, bedeutende E-Signatur- und Datenschutzrahmen zu unterstützen

Firma.dev ist darauf ausgelegt, bedeutende E-Signatur- und Datenschutzrahmen zu unterstützen

Gültigkeit der elektronischen Unterschrift

Firma.dev produziert rechtsverbindliche elektronische Signaturen unter:

ESIGN-Gesetz und UETA (Vereinigte Staaten)

Elektronische Signaturen sind rechtlich gleichwertig mit handschriftlichen Signaturen für die meisten Transaktionen.

eIDAS SES und AdES (Europäische Union)

Firma.dev unterstützt einfache elektronische Signaturen und fortgeschrittene elektronische Signaturen mit manipulationssicheren Prüfpfaden und Signiererkennung.

UK eIDAS (Vereinigtes Königreich)

Elektronische Signaturen bleiben nach dem geltenden EU-Recht gültig.

Datenschutz

Die Zustimmung des Unterzeichners wird erfasst und aufgezeichnet, bevor eine Signatur angewendet wird.

DSGVO (Europäische Union)

Alle Daten werden in der EU gespeichert. Firma.dev agiert als Datenverarbeiter in Ihrem Auftrag. Eine Datenverarbeitungsvereinbarung steht allen Kunden zur Verfügung. Wir unterstützen bei Anfragen von betroffenen Personen nach Bedarf.

HIPAA (Vereinigte Staaten)

Firma.dev läuft auf HIPAA-konformer AWS-Infrastruktur, was es für gesundheitsbezogene Dokumente geeignet macht. Wenn Sie eine Business Associate Agreement benötigen, kontaktieren Sie den Support.

"Illustration of a coding interface showing JSON data, flanked by icons. Left icon shows '3 Weeks' delivery, right icon shows '2.5 Hours'. An arrow points from the left to the right, suggesting a transition or update. The tone is technical and efficient.

Sicherheitsstandards

Firma.dev ist mit SOC 2-Prinzipien im Hinterkopf entwickelt. SOC 2 Typ II und ISO 27001 Zertifizierungen sind auf unserer Roadmap.

Datenverarbeitung & Speicherung

Datenverarbeitungsvereinbarung

Eine Datenverarbeitungsvereinbarung ist für alle Kunden hier verfügbar. Gegenzeichnung Kopien sind auf Anfrage erhältlich. Kontaktieren Sie den Support.

Datenaufbewahrung und Löschung

Dokumente werden auf unbestimmte Zeit aufbewahrt, es sei denn, Sie fordern die Löschung an. Kunden können jederzeit die vollständige Löschung ihres Kontos und ihrer Daten anfordern.

Anfragen von Betroffenen

Für Anfragen von betroffenen Personen gemäß DSGVO wird Firma.dev Sie unverzüglich benachrichtigen und angemessene Unterstützung bieten. Wir beantworten Anfragen von betroffenen Personen nicht direkt, es sei denn, Sie autorisieren uns dazu oder das Gesetz verlangt es. Die vollständigen Details finden Sie in der DPA.

Anfragen von Betroffenen

Für Anfragen von betroffenen Personen gemäß DSGVO wird Firma.dev Sie unverzüglich benachrichtigen und angemessene Unterstützung bieten. Wir beantworten Anfragen von betroffenen Personen nicht direkt, es sei denn, Sie autorisieren uns dazu oder das Gesetz verlangt es. Die vollständigen Details finden Sie in der DPA.

Unterauftragsverarbeiter

Eine Liste von Unterauftragnehmern ist im DPA enthalten.

Unterauftragsverarbeiter

Eine Liste von Unterauftragnehmern ist im DPA enthalten.

"Illustration of a coding interface showing JSON data, flanked by icons. Left icon shows '3 Weeks' delivery, right icon shows '2.5 Hours'. An arrow points from the left to the right, suggesting a transition or update. The tone is technical and efficient.

Personalzugangskontrolle

Der Zugriff auf Kundendaten ist auf spezifisches Firma.dev-Personal beschränkt. Das Betrachten von Dokumenteninhalten erfordert explizite Kontoberechtigung.

Sicherheitstests und Incident Response

Wir beschäftigen Vollzeit-Penetrationstester und Code-Reviewer, um Schwachstellen zu identifizieren, bevor sie in die Produktion gelangen. Interne Richtlinien zur Vorfallsreaktion sind vorhanden und werden regelmäßig getestet.

Firma Logo Favicon

290 €/Jahr

€290

Firma.dev

VS

D

€10.000+/Jahr

€10.000+

DocuSign

Verantwortliche Offenlegung

Wir begrüßen Schwachstellenberichte von Sicherheitsforschern. Wenn Sie ein potenzielles Sicherheitsproblem entdecken, kontaktieren Sie uns bitte unter security@Firma.dev. Wir prüfen alle Berichte und antworten umgehend.

Kontaktiere uns

Kontaktiere uns

Häufig gestellte Fragen

Häufig gestellte Fragen

Für Sicherheits- oder Compliance-Fragen wenden Sie sich an security@firma.dev oder kontaktieren Sie den Support für DPA- und Allowlisting-Anfragen.

Ist Firma.dev SOC 2 zertifiziert?

Noch nicht. Firma.dev basiert auf SOC 2-zertifizierter AWS-Infrastruktur und wurde mit SOC 2-Prinzipien entwickelt. SOC 2 Typ II Zertifizierung steht auf unserer Roadmap.

Wo werden meine Daten gespeichert?

Alle Daten werden in der Europäischen Union gespeichert. Daten verlassen niemals die EU-Datenzentren. Dies umfasst Dokumente, Metadaten, Prüfprotokolle und Sicherungen.

Kann ich eine Kopie Ihrer DPA erhalten?

Ja. Die DPA ist verfügbar unter firma.dev/legal/data-processing-agreement. Wenn Sie eine gegengezeichnete Kopie benötigen, kontaktieren Sie bitte den Support.

Unterstützen Sie HIPAA?

Firma.dev läuft auf einer HIPAA-konformen Infrastruktur und kann gesundheitsbezogene Anwendungsfälle unterstützen. Kontaktieren Sie den Support, wenn Sie eine Business Associate Vereinbarung benötigen.

Wie lange sind die Signatur-Links gültig?

Signatur-Links verfallen standardmäßig nach 7 Tagen. Sie können benutzerdefinierte Ablaufzeiträume konfigurieren, wenn Sie Vorlagen erstellen.

Kann ich meine Daten löschen?

Ja. Kunden können jederzeit die vollständige Kontowi- und Datenlöschung anfordern. Kontaktieren Sie den Support, um die Löschung einzuleiten.

Bieten Sie einen SLA an?

Wir bieten derzeit keine formellen SLAs an. Die Systemverfügbarkeit wird öffentlich überwacht unter status.firma.dev.

Wie melde ich eine Sicherheitsanfälligkeit?

E-Mail security@Firma.dev. Wir überprüfen alle Berichte und antworten umgehend.

Häufig gestellte Fragen

Häufig gestellte Fragen

Für Sicherheits- oder Compliance-Fragen wenden Sie sich an security@firma.dev oder kontaktieren Sie den Support für DPA- und Allowlisting-Anfragen.

Ist Firma.dev SOC 2 zertifiziert?

Noch nicht. Firma.dev basiert auf SOC 2-zertifizierter AWS-Infrastruktur und wurde mit SOC 2-Prinzipien entwickelt. SOC 2 Typ II Zertifizierung steht auf unserer Roadmap.

Wo werden meine Daten gespeichert?

Alle Daten werden in der Europäischen Union gespeichert. Daten verlassen niemals die EU-Datenzentren. Dies umfasst Dokumente, Metadaten, Prüfprotokolle und Sicherungen.

Kann ich eine Kopie Ihrer DPA erhalten?

Ja. Die DPA ist verfügbar unter firma.dev/legal/data-processing-agreement. Wenn Sie eine gegengezeichnete Kopie benötigen, kontaktieren Sie bitte den Support.

Unterstützen Sie HIPAA?

Firma.dev läuft auf einer HIPAA-konformen Infrastruktur und kann gesundheitsbezogene Anwendungsfälle unterstützen. Kontaktieren Sie den Support, wenn Sie eine Business Associate Vereinbarung benötigen.

Wie lange sind die Signatur-Links gültig?

Signatur-Links verfallen standardmäßig nach 7 Tagen. Sie können benutzerdefinierte Ablaufzeiträume konfigurieren, wenn Sie Vorlagen erstellen.

Kann ich meine Daten löschen?

Ja. Kunden können jederzeit die vollständige Kontowi- und Datenlöschung anfordern. Kontaktieren Sie den Support, um die Löschung einzuleiten.

Bieten Sie einen SLA an?

Wir bieten derzeit keine formellen SLAs an. Die Systemverfügbarkeit wird öffentlich überwacht unter status.firma.dev.

Wie melde ich eine Sicherheitsanfälligkeit?

E-Mail security@Firma.dev. Wir überprüfen alle Berichte und antworten umgehend.

Häufig gestellte Fragen

Häufig gestellte Fragen

Für Sicherheits- oder Compliance-Fragen wenden Sie sich an security@firma.dev oder kontaktieren Sie den Support für DPA- und Allowlisting-Anfragen.

Ist Firma.dev SOC 2 zertifiziert?

Noch nicht. Firma.dev basiert auf SOC 2-zertifizierter AWS-Infrastruktur und wurde mit SOC 2-Prinzipien entwickelt. SOC 2 Typ II Zertifizierung steht auf unserer Roadmap.

Wo werden meine Daten gespeichert?

Alle Daten werden in der Europäischen Union gespeichert. Daten verlassen niemals die EU-Datenzentren. Dies umfasst Dokumente, Metadaten, Prüfprotokolle und Sicherungen.

Kann ich eine Kopie Ihrer DPA erhalten?

Ja. Die DPA ist verfügbar unter firma.dev/legal/data-processing-agreement. Wenn Sie eine gegengezeichnete Kopie benötigen, kontaktieren Sie bitte den Support.

Unterstützen Sie HIPAA?

Firma.dev läuft auf einer HIPAA-konformen Infrastruktur und kann gesundheitsbezogene Anwendungsfälle unterstützen. Kontaktieren Sie den Support, wenn Sie eine Business Associate Vereinbarung benötigen.

Wie lange sind die Signatur-Links gültig?

Signatur-Links verfallen standardmäßig nach 7 Tagen. Sie können benutzerdefinierte Ablaufzeiträume konfigurieren, wenn Sie Vorlagen erstellen.

Kann ich meine Daten löschen?

Ja. Kunden können jederzeit die vollständige Kontowi- und Datenlöschung anfordern. Kontaktieren Sie den Support, um die Löschung einzuleiten.

Bieten Sie einen SLA an?

Wir bieten derzeit keine formellen SLAs an. Die Systemverfügbarkeit wird öffentlich überwacht unter status.firma.dev.

Wie melde ich eine Sicherheitsanfälligkeit?

E-Mail security@Firma.dev. Wir überprüfen alle Berichte und antworten umgehend.

Background Image

Bereit, sichere elektronische Unterschriften zu Ihrer App hinzuzufügen?

Holen Sie sich Ihren API-Schlüssel kostenlos. Keine Kreditkarte erforderlich.

API-Schlüssel holen

Background Image

Bereit, sichere elektronische Unterschriften zu Ihrer App hinzuzufügen?

Holen Sie sich Ihren API-Schlüssel kostenlos. Keine Kreditkarte erforderlich.

API-Schlüssel holen

Background Image

Bereit, sichere elektronische Unterschriften zu Ihrer App hinzuzufügen?

Holen Sie sich Ihren API-Schlüssel kostenlos. Keine Kreditkarte erforderlich.

API-Schlüssel holen