Chrome laienduse privaatsuspoliitika

Amphora Mass-Signing Extension Privacy Policy

Last updated: May 5, 2025

This Privacy Policy describes how Amphora Infohaldus OÜ ("we", "us", "our") collects, uses, shares, and protects information through the Amphora Mass-Signing Browser Extension (the "Extension") and its interactions with the Amphora web application and native host components (collectively, the "Service"). This policy applies solely to data collection initiated or controlled by the Extension. It does not cover any other Amphora products or services unless explicitly stated.

1. Data Collection

1.1 Extension-Initiated Data

Document Hashes: When you select documents for signing in the Amphora web application, the Extension receives cryptographic hashes (SHA-256) of those documents. No document contents or filenames are transmitted to the Extension or native host.
Certificate Identifier: The Extension receives the identifier (serial number) of the certificate you choose in the Amphora web app. This identifier is used by the native host to locate the smart-card key.
Extension Version & Browser Metadata: For troubleshooting and compatibility checks, the Extension may send its version number and basic browser metadata (browser name, version, platform) to the native host. No browsing history or personal identifiers are collected.

1.2 Native Host Data

PIN Code (PIN2): The native host prompts you to enter your smart-card PIN2. This PIN is held only in a secure, protected memory region for the duration of the signing session and is securely wiped immediately after use.
Signed Hashes: The native host returns signed document hashes to the Extension over a secure, local channel. These signatures are cryptographic values derived from your smart-card key and the hashes and are not personally identifying.
Error Logs: In the event of a signing failure, minimal error codes or messages (e.g., "card not present", "PIN incorrect") may be returned to the Extension to inform you of the issue.

No other personal data (e.g., document contents, personal details, analytics data) is collected by either the Extension or the native host.

2. Data Usage

Signing Process: All data collected by the Extension (hashes, certificate identifiers) and by the native host (PIN, signed hashes) is used exclusively to perform the document-signing operation.
Temporary In-Memory Processing Only: The PIN and document hashes are processed in memory and are never written to disk or transmitted outside your machine.
No Storage or Retention: We do not permanently store any hashes, PINs, or signed hashes on our servers or in the browser. All data flows are ephemeral, matching the user session.

3. Data Sharing

Backend Transmission: Once the native host returns signed hashes to the Extension, the Extension forwards those signed hashes back to the Amphora web application over HTTPS. The web application then assembles the final signing containers on our servers.
Third-Party Services: We do not share any personal or cryptographic data with third parties. We do not use analytics or crash-reporting providers in the Extension or native host.

4. Security Measures

Encryption in Transit: All communications between the Extension, native host, and Amphora web servers occur over TLS (HTTPS) with modern cipher suites.
In-Memory Protection: The PIN code is held only in a secure memory buffer within the native host process and is cleared immediately after the signing session.
Least-Privilege Design: The Extension only requests the minimal permission nativeMessaging. The native host only performs signing operations and does not access files beyond those explicitly selected for hashing.

5. Data Retention & Deletion

No data collected by the Extension or native host is stored beyond the immediate signing session. If you believe any residual data remains on your machine, you can uninstall the native host installer and the browser Extension to remove all components.

6. Your Rights & Choices

Extension Uninstallation: You can uninstall the Amphora Extension at any time via Chrome’s Extensions page.
Native Host Removal: You can remove the native host by running the uninstaller provided in the OS-level installer (e.g., Control Panel on Windows, package manager on macOS/Linux).
Data Access Requests: Since we do not store personal data, no data access or deletion requests are necessary or applicable.

7. Compliance & Legal Basis

GDPR & EEA Users: If you are located in the European Economic Area, our legal basis for processing is your explicit consent when you use the Extension and native host for signing.
CCPA & California Users: As no personal data is collected, we do not process or sell personal information under California law.

8. Children’s Privacy

The Extension is not intended for use by individuals under 18. We do not knowingly collect data from children.

9. Changes to This Policy

We may update this policy to reflect changes in the Extension or native host functions. Each change will be dated and posted at the same URL. We encourage you to review this policy periodically.

10. Contact Us

For privacy questions or concerns, please contact us at:

Amphora Support Team
Email: privacy@amphora.ee
URL: https://www.amphora.ee/privacy-contact

Amphora Mass-Allkirjastamise Laiendi Privaatsuspoliitika

Viimati uuendatud: 5. mai 2025

See privaatsuspoliitika kirjeldab, kuidas Amphora ("me", "meie") kogub, kasutab, jagab ja kaitseb teavet Amphora mass-allkirjastamise brauserilaiendi ("Laiend"), Amphora veebirakenduse ja natiivhosti komponentide (koos "Teenuse") vahel. See poliitika kehtib ainult Laiendi kaudu algatatud või kontrollitud andmete kogumisele ja ei hõlma muid Amphora tooteid ega teenuseid, kui pole sätestatud teisiti.

1. Andmete Kogumine

1.1 Laiendi Algatatud Andmed

Dokumendihäshid: Kui valite Amphora veebirakenduses dokumente allkirjastamiseks, edastab Laiend nende dokumentide krüptograafilised SHA-256 häshid. Dokumendi sisu ega failinimesid ei edastata Laiendi ega natiivhosti.
Sertifikaadi Identifikaator: Laiend saab Amphora veebirakenduses valitud sertifikaadi unikaalse sarjanumbri. Seda identifikaatorit kasutab natiivhost nutikaardi võtme paiknemise tuvastamiseks.
Laiendi Versioon ja Brauseri Metaandmed: Probleemide tõrkeotsinguks ja ühilduvuseks võib Laiend saata natiivhostile oma versiooninumbrit ja põhilisi brauseri metaandmeid (brauseri nimi, versioon, platvorm). Sirvimisajaloo ega isikuandmeid ei koguta.

1.2 Natiivhosti Andmed

PIN-kood (PIN2): Natiivhost palub teil sisestada nutikaardi PIN2. See PIN hoitakse kogu allkirjastamise sessiooni ajal turvalises mälupiirkonnas ja kustutatakse viivitamatult pärast kasutamist.
Allkirjastatud Häshid: Natiivhost tagastab turvalise lokaalse kanali kaudu Laiendile allkirjastatud dokumendihäshid. Need allkirjad on teie nutikaardi võtme ja häshide põhjal genereeritud krüptograafilised väärtused ning need ei ole isikut tuvastavad.
Vealogid: Allkirjastamise nurjumisel võib Laiendile tagastada minimaalseid veakoode või sõnumeid (nt "kaart puudub", "PIN vale").

Ühtegi muud isikuandmeid (nt dokumendi sisu, isiklikud andmed, analüütika) ei koguta ei Laiendi ega natiivhosti poolt.

2. Andmete Kasutamine

Allkirjastamisprotsess: Kõiki Laiendi (häshid, sertifikaadi identifikaatorid) ja natiivhosti (PIN, allkirjastatud häshid) kogutud andmeid kasutatakse ainult dokumendi allkirjastamise toiminguks.
Aja jooksul mälu töötlemine: PIN ja dokumendihäshid töödeldakse ainult mälus ega kirjutata kunagi kettale ega edastata väljaspool teie masinat.
Andmete mittehoidmine: Me ei salvesta ühtegi häshi, PINi ega allkirjastatud häshi püsivalt meie serveritesse ega brauserisse.

3. Andmete Jagamine

Tagakülje edastus: Kui natiivhost tagastab allkirjastatud häshid Laiendile, edastab Laiend need HTTPS-i kaudu Amphora veebirakendusele, kus luuakse lõplik allkirjakonteiner.
Kolmanda osapoole teenused: Me ei jaga isiku- ega krüptograafilisi andmeid kolmandate osapooltega ning ei kasuta Laiendis ega natiivhostis analüütika- ega tõrkearuandlusteenuseid.

4. Turvameetmed

Krüpteerimine andmete saatmisel: Kõik Laiendi, natiivhosti ja Amphora veebiserverite vahelised suhtlused toimuvad TLS-iga (HTTPS) kaasaegsete krüptosuvanditega.
Mälukaitse: PIN hoitakse natiivhosti protsessis turvalises mälupuhvris ja kustutatakse kohe pärast allkirjastamissessiooni lõppu.
Vähemate õiguste põhimõte: Laiend nõuab ainult minimaalset nativeMessaging õigust. Natiivhost viib läbi üksnes allkirjastamistoiminguid ega pääse juurde failidele väljaspool häshimiseks valitud faile.

5. Andmete Säilitamine ja Kustutamine

Ühtegi Laiendi ega natiivhosti poolt kogutud andmeid ei säilitata pärast allkirjastamissessiooni lõppu. Kui usute, et teie masinas on jäänud mingeid andmeid, saate kõik komponendid eemaldada, desinstallides natiivhosti ja brauserilaiendi.

6. Teie Õigused ja Valikud

Laiendi desinstallimine: Laiendi saate igal ajal desinstallida Chrome’i laienduste lehel.
Natiivhosti eemaldamine: Natiivhosti eemaldamiseks käivitage OS-i installeri pakutav desinstaller (nt Windowsi juhtpaneelil või macOS/Linuxi pakihalduri kaudu).
Andmepääsu taotlused: Kuna me ei salvesta isikuandmeid, pole andmepääsu või kustutamisnõudeid vaja esitada.

7. Vastavus ja Õiguslik Alus

GDPR ja EAA kasutajad: Kui viibite Euroopa Majanduspiirkonnas, põhineb meie andmetöötlus teie selgel nõusolekul, kui kasutate Laiendit ja natiivhosti allkirjastamiseks.
CCPA ja California kasutajad: Kuna isikuandmeid ei koguta, me ei töödelda ega müü isikuandmeid California seaduste alusel.

8. Laste Privaatsus

Laiend ei ole mõeldud alla 18-aastastele isikutele. Me ei kogu teadlikult andmeid lastelt.

9. Poliitika Muudatused

Võime seda poliitikat ajakohastada Laiendi või natiivhosti funktsioonide muutumise korral. Iga muudatus kannab kuupäeva ja avaldatakse samal URL-il. Soovitame poliitikat aeg-ajalt üle vaadata.

10. Võtke Meiega Ühendust

Privaatsusküsimuste või -muredega pöörduge palun:

Amphora Tugimeeskond
Email: help@amphora.ee
URL: https://www.amphora.ee/helpdesk

Policy lõpp

Soovin esitlust