Privaatheidsbeleid

Geteken (Edms) Bpk ("Geteken", "ons") is verbind tot die beskerming van die persoonlike inligting van ons kliënte en die individue wat met ons platform in wisselwerking tree.

Hierdie Privaatbeleidsverklaring beskryf hoe ons persoonlike inligting versamel, gebruik, verwerk, stoor en deel in verband met die Geteken elektroniese handtekening-platform. Dit geld vir alle gebruikers van die platform, insluitend rekeninghouers, dokumentstuurders en dokumentontvangers.

Hierdie beleid word gepubliseer ingevolge die Wet op Beskerming van Persoonlike Inligting 4 van 2013 (POPI-Wet) en die Wet op Elektroniese Kommunikasie en Transaksies 25 van 2002 (WEKT).

• Geteken (Edms) Bpk is die verantwoordelike party soos omskryf in die POPI-Wet.
• Kontak: compliance@geteken.co.za
• Geregistreerde adres: [PLEKHOUER — in te voeg voor bekendstelling]
• Inligtingsbeampte: [PLEKHOUER — naam en registrasienommer in te voeg voor bekendstelling]

• Rekeninginligting: naam, e-posadres, maatskappynaam, voorkeurstaal.
• Teken-gebeurtenis-data: ondertekenaars se naam, e-posadres, selnommer (as SMS OTP gebruik word), IP-adres op die tydstip van ondertekening, gebruikersagent-string en tydstempel.
• Dokumentinhoud: die teks, beelde en metadata in dokumente wat u oplaai of ontvang om te teken. Ons voer geen inhoudsanalise uit buiten wat nodig is om die teken-koppelvlak te vertoon en ouditsertifikate te genereer nie.
• Betalingsinligting: faktureringsnaam en e-pos. Ons stoor nie kaartnommers nie — betalings word deur Paystack verwerk.
• Gebruiksdata: bladsybesoeke, API-oproepe, foutlogs en prestasie-statistieke. Hierdie data word geaggregeer en waar moontlik geanonimiseer.
• Kommunikasie: e-posse wat u na ons ondersteuningsadres stuur.

• Om die tekendiens te verskaf: die insameling van ondertekenaars se identiteitsinligting is noodsaaklik om 'n regsgeldig ouditsertifikaat ingevolge die WEKT te genereer.
• Om met u te kommunikeer: stuur van transaksionele e-posse (teken-uitnodigings, porretjies, voltooide pakke).
• Om betalings te verwerk en faktuurrekordes te handhaaf.
• Om bedrog en sekuriteitsinsidente op te spoor en te voorkom.
• Om die platform deur geaggregeerde analitika te verbeter.
• Om aan regsverpligtinge te voldoen, insluitend POPI-Wet, WEKT en SAID-rekordhouervereistes.

• Kontrak: verwerking is noodsaaklik om ons ooreenkoms met u uit te voer — die lewering van die tekendiens.
• Legitieme belang: sekuriteitsrekenikunde, bedrogvoorkoming en platformverbetering.
• Regserplig: bewaring van rekordes soos vereis deur toepasslike reg.
• Toestemming: waar ons u toestemming vra (bv. bemarkings-e-posse), kan u dit te enige tyd terugtrek.

• Ons deel persoonlike inligting slegs soos nodig:
• Sub-verwerkers: Supabase (databasishervesting, Suid-Afrika-streek), Cloudflare (randverwerking), Paystack (betalingverwerking), Resend (transaksionele e-pos). Elke sub-verwerker is gebind deur kontraktuele datababeskerming-verpligtinge.
• Regsvereistes: ons mag inligting openbaar as 'n hofbevel, dagvaarding of toepasslike reg dit vereis.
• Besigheidsoordrages: in die geval van 'n samevoeging of verkryging, kan persoonlike inligting na die opvolgentiteit oorgedra word. Ons sal geaffekteerde gebruikers in kennis stel.
• Ons verkoop nie persoonlike inligting aan derde partye nie.

• Getekende dokumente en ouditlogs: bewaar vir die tydperk wat u in u rekeninginstellings konfigureer (verstek: 7 jaar). Hierdie verstek stem ooreen met Suid-Afrikaanse statutêre rekordhouervereistes.
• Rekeninginligting: bewaar solank u rekening aktief is, plus 3 jaar na sluiting.
• Betalingsrekordes: 5 jaar (SAID-vereiste).
• Teken-OTP's: gesuveer binne 24 uur na gebruik of verstryking.
• By verwydering van u rekening of verstryking van die bewaringstydperk, word data permanent uit produksie-opberging verwyder binne 30 dae en uit rugsteune binne 90 dae.

• Ons implementeer toepaslike tegniese en organisatoriese maatreëls om persoonlike inligting te beskerm, insluitend:
• Enkripsie in rus (AES-256) en in transito (TLS 1.2 minimum).
• RSA-PSS-SHA256 kriptografiese handtekeninge op alle voltooide dokumente.
• OTP-gebaseerde identiteitsbevestiging vir alle ondertekenaars.
• Toegangskontroles wat databasistoegang beperk tot gemagtigde personeel.
• Gereelde sekuriteitshersiening en voorvalreaksieprosedures.
• Geen sekuriteitsmaatreel is volmaak nie. As u glo u inligting is gekompromitteer, kontak compliance@geteken.co.za onmiddellik.

• U het die volgende regte ten opsigte van persoonlike inligting wat ons oor u hou:
• Reg op toegang: versoek 'n afskrif van persoonlike inligting wat ons oor u hou.
• Reg op regstelling: versoek regstelling van onakkurate of onvolledige inligting.
• Reg op verwydering: versoek verwydering van persoonlike inligting, onderhewig aan bewaringserpligtinge.
• Reg om beswaar te maak: maak beswaar teen verwerking op grond van legitieme belang.
• Reg om 'n klagte in te dien: by die Inligtingsreguleerder van Suid-Afrika — inforeg.org.za.
• Om enige van hierdie regte uit te oefen, stuur e-pos na compliance@geteken.co.za. Ons reageer binne 30 dae. Ons mag u identiteit verifieer voor ons die versoek verwerk.

Die platform is nie gerig op persone onder die ouderdom van 18 nie. Ons versamel nie doelbewus persoonlike inligting van minderjariges nie. As u glo ons het per ongeluk sulke inligting versamel, kontak compliance@geteken.co.za en ons sal dit verwyder.

Ons primêre databasis word gehuisves in die AWS af-south-1 (Suid-Afrika)-streek. Cloudflare-randroetering kan om prestasieredes deur internasionale nodes gaan.

Ons pas POPI-Wet artikel 72-oordragkontroles toe. Oordragte buite Suid-Afrika word slegs gedoen aan ontvangers wat 'n voldoende vlak van beskerming vir persoonlike inligting bied of waar ons kontraktuele waarborge in plek het.

Ons gebruik sessiekoekies wat streng noodsaaklik is vir verifikasie. Ons gebruik nie opsporing-, advertensie- of analitiese koekies wat individuele gebruikers identifiseer nie.

U kan koekies in u blaaier deaktiveer, maar dit sal u verhinder om in te teken.

Ons mag hierdie beleid periodiek opdateer. Wesenlike wysigings sal per e-pos of in-platform-kennisgewing meegedeel word ten minste 30 dae voor dit in werking tree. Die huidige weergawe is altyd beskikbaar by geteken.co.za/privacy.

• Vir privaatheidsnavrae, datasubjek-regte-versoeke of bekommernisse:
• E-pos: compliance@geteken.co.za
• Geteken (Edms) Bpk · Suid-Afrika
• Inligtingsreguleerder van Suid-Afrika: inforeg.org.za