Każdy podpisany dokument gotowy na kontrolę.

Pergamin domyka proces dokumentowy tak, żeby każdy plik trafiał do archiwum z certyfikatem podpisu, pieczęcią elektroniczną i pełnym audit trail. Bez ręcznego składania dowodów przed PIP, ZUS czy audytem.

ISO/IEC 27001:2022· DQS Polska
eIDAS Art. 25· QES
AWS Frankfurt & Paryż· EOG
150 firm· od 2017

Każdy podpisany dokument wraca z czterema warstwami dowodu.

Skan podpisu z kartki w e-teczce — i pierwsza kontrola jest problemem. Plik pobrany z Pergaminu domyka sprawę czterema rzeczami zaszytymi w środku PDF.

01

Certyfikat podpisu

Imię i nazwisko, zweryfikowany e-mail, numer telefonu, dane urządzenia, IP, data i godzina co do sekundy. Każdy podpis przypisany do konkretnej osoby.

02

Pieczęć elektroniczna PDF

Potwierdza pochodzenie z Pergaminu i wyklucza modyfikację po podpisaniu. Działa nawet jeśli pobrałeś PDF i wylogowałeś się — spójność zostaje.

03

Audit trail

Pełna ścieżka: kto otrzymał, kiedy otworzył, którą wersję zaakceptował. Odtwarzasz przebieg w 5 minut, nie 5 dni.

04

Forma zgodna z KP

Umowa o pracę i wypowiedzenie podpisane QES — równoważne z odręcznym na podstawie art. 78¹ § 2 KC i art. 25 eIDAS.

Trzy ścieżki podpisu, jedna zgodność.

Część pracowników ma kwalifikowany podpis. Część ma tylko telefon. Część jest cudzoziemcami bez Profilu Zaufanego. Obsługujemy wszystkich w jednym procesie — bez kompromisu compliance.

Podpis SMS Podpis kwalifikowany (QES) Skan podpisu odręcznego
Równoważny z podpisem własnoręcznym nie · forma dokumentowa tak · art. 25 eIDAS nie
Umowa o pracę Brak formy pisemnej Pełna ważność Brak formy pisemnej
Umowa zlecenie / B2B tak tak ryzyko
Audit trail tak tak nie
Weryfikacja tożsamości Numer SIM + e-mail Formalna przed wydaniem certyfikatu Brak
Akceptacja przez PIP Tak (gdzie KP dopuszcza) bezsporna ryzykowne

Tylko QES spełnia wymóg formy pisemnej z Kodeksu Pracy. Pergamin obsługuje podpis kwalifikowany bez projektu IT po stronie klienta — w tym dla pracowników bez Profilu Zaufanego i bez numeru PESEL.

ISO 27001: nie naklejka, tylko system z audytem co roku.

System Zarządzania Bezpieczeństwem Informacji audytowany przez DQS Polska. Obejmuje wszystkie procesy operacyjne — od danych klientów po komunikację z dostawcami.

DQS — Integriertes Managementsystem · ISO 9001 i ISO/IEC 27001
Certyfikowany system zarządzania bezpieczeństwem informacji
Ostatni audyt28.11.2025
Wynikre-certyfikacja
JednostkaDQS Polska

Dane w UE. Każda warstwa szyfrowana. Konto produkcyjne odizolowane.

Stack, na który patrzy IT podczas security review. Cztery sekcje, które najczęściej padają w wymaganiach.

Lokalizacja danych
  • AWS Frankfurt & Paryż (EOG)
  • Dane nie opuszczają EOG
  • Konto produkcyjne odizolowane
Architektura
  • Klaster EKS w podsieciach prywatnych
  • Brak komunikacji węzłów z internetem
  • Brak logowania po SSH
Szyfrowanie
  • Baza danych — dedykowany klucz AES
  • S3 — szyfrowanie obiektów
  • Dostęp tylko z podsieci prywatnej
Backupy
  • Rolling snapshoty co 4 godziny
  • Retencja 7 dni
  • Procedura odtworzeniowa pod ISO 27001

Trzy pytania, które padają na każdym security review.

Każdy podpis jest przypisany do konkretnej osoby przez kombinację zweryfikowanego e-maila, numeru telefonu powiązanego z kartą SIM (której nabywca potwierdził tożsamość przy aktywacji), a w przypadku QES — formalnej weryfikacji tożsamości przed wydaniem certyfikatu. Certyfikat zawiera dane urządzenia i IP, z którego dokonano podpisu. Podszycie się wymagałoby kontroli nad wszystkimi tymi elementami jednocześnie.
Każdy PDF pobrany z Pergaminu zawiera pieczęć elektroniczną, która gwarantuje pochodzenie i integralność niezależnie od dalszej obecności w systemie Pergamin. Pobrane dokumenty zachowują pełną wartość dowodową — można je weryfikować bez logowania się do platformy.
Nie. Umowa o pracę i wypowiedzenie wymagają formy pisemnej, którą w warstwie elektronicznej spełnia tylko podpis kwalifikowany (QES). Pergamin obsługuje QES bez projektu IT po stronie klienta — także dla pracowników bez Profilu Zaufanego i bez PESEL-u. Podpis SMS (forma dokumentowa) jest właściwy dla umów zlecenia, B2B i większości oświadczeń kadrowych.

Zobacz, jak Wasze dokumenty wyglądają z certyfikatem podpisu i pieczęcią elektroniczną.