Bezpieczeństwo

Bezpieczeństwo i prywatność danych klienta to najwyższy priorytet w HelloSign

Ilustracja przedstawiająca drzwi do skarbca banku

Prywatność

W HelloSign uważamy, że Twoje dane należą do Ciebie i stawiamy sobie za cel ochronę ich prywatności. Nasza polityka prywatności jasno określa sposób, w jaki obchodzimy się z Twoimi informacjami i jak je chronimy. Co roku niezależni audytorzy zewnętrzni badają nasze procedury kontrolne w obszarze prywatności oraz przedstawiają swoje sprawozdania i opinie, które my na żądanie możemy udostępnić Tobie. Aby zgłosić problem z prywatnością, odwiedź naszą stronę zgłaszania naruszeń bezpieczeństwa.


Oto kilka stosowanych przez nas sposobów ochrony Twoich danych:


Usuwanie/niszczenie danych

Na żądanie HelloSign podejmie działania w celu usunięcia z naszych systemów wszelkich danych klienta oraz dokumentów będących jego wyłączną własnością. Dokumenty objęte prawnym obowiązkiem przechowywania lub będące własnością więcej niż jednej strony zostaną usunięte po zakończeniu odnośnego postępowania prawnego lub z chwilą ich usunięcia przez pozostałe strony według ich uznania.

Aby zlecić usunięcie/zniszczenie danych, wyślij wiadomość e-mail na adres support@hellosign.com


Informacje dotyczące płatności

Wszystkie płatności przetwarzamy za pośrednictwem naszego dostawcy usług płatniczych, Stripe, i NIE przechowujemy danych posiadaczy kart na naszych serwerach. HelloSign przestrzega standardów PCI w zakresie przetwarzania płatności.

Nasi podwykonawcy przetwarzający dane

Co najmniej raz w roku HelloSign przeprowadza kontrolę podwykonawców przetwarzania danych.  W razie stwierdzenia w wyniku takiej kontroli, że istnieje istotne ryzyko dla HelloSign lub naszych klientów, współpracujemy z danym dostawcą usług, aby zrozumieć potencjalny wpływ na dane klientów i śledzimy podejmowane przez niego działania naprawcze do momentu rozwiązania problemu.

Naruszenia bezpieczeństwa i zgłaszanie naruszeń

Widzisz coś – zgłoś to. Jeśli chcesz poinformować HelloSign o potencjalnym naruszeniu bezpieczeństwa, prześlij podsumowujące zgłoszenie jako załącznik w wiadomości e-mail skierowanej do Zespołu ds. Bezpieczeństwa HelloSign, na adres abuse@hellosign.com. Zespół ds. Bezpieczeństwa Informacji przeanalizuje zgłoszenie i skontaktuje się z Tobą w celu omówienia szczegółów.

Szyfrowanie

Dokumenty przechowywane są za zaporą sieciową i uwierzytelniane względem sesji użytkownika każdorazowo, gdy wpływa prośba o dany dokument. W zakresie przesyłania danych na naszą platformę stosujemy najlepsze praktyki branżowe (szyfrowanie TLS), a dane przechowywane są w centrach danych posiadających certyfikaty SOC 1 typu II, SOC 2 typu I oraz ISO 27001. Przechowywane dane są szyfrowane 256-bitowym kluczem AES.

Ścieżki kontrolne

Nieedytowalna ścieżka kontrolna gwarantuje, że każde działanie, któremu poddawane są Twoje dokumenty, jest starannie śledzone i opatrzone sygnaturą czasową, co zapewnia niepodważalny dowód dostępu, przeglądania i podpisania. Taki wpis zawiera skrót dokumentu PDF, który możemy porównać ze skrótem budzącego wątpliwości dokumentu PDF w celu ustalenia, czy poddano go modyfikacjom lub manipulacjom.

Bezpieczeństwo aplikacji

HelloSign prowadzi formalny program bezpieczeństwa aplikacji, którym zajmuje się specjalny personel ds. bezpieczeństwa aplikacji. Ponadto skanujemy nasze oprogramowanie na obecność problemów związanych z bezpieczeństwem, stosując narzędzia do statycznej analizy kodu.


Aby dodatkowo wzmocnić bezpieczeństwo aplikacji, prowadzimy program nagród za znalezienie błędów (bug bounty) oraz kilka razy w roku zlecamy zewnętrznym zespołom testy penetracyjne w celu zagwarantowania bezpieczeństwa naszych produktów.

Uprawnienia

Zasadnicze znaczenie ma możliwość kontrolowania, kto może wykonywać określone zadania w systemie. Różne role wiążą się z różnymi prawami dostępu, zarówno w odniesieniu do HelloSign API, jak i do produktu dla użytkownika końcowego HelloSign. Dowiedz się więcej o uprawnieniach bezpieczeństwa opartych na rolach.

Infrastruktura

HelloSign korzysta z Amazon Web Services (AWS) jako dostawcy infrastruktury jako usługi (IaaS), a nasze dane przechowywane są w centrach danych Amazon w USA. Używamy funkcji AWS takich jak wirtualna chmura prywatna (VPC), grupy bezpieczeństwa, szyfrowanie na poziomie dysku itp., aby zagwarantować poufność danych naszych klientów w chmurze.

Zaangażowany i doświadczony

Zespół ds. Bezpieczeństwa

HelloSign prowadzi formalny program bezpieczeństwa informacji, którym zarządza Kierownik ds. Bezpieczeństwa i w ramach którego funkcjonuje Komitet ds. Zarządzania Informacjami i Ryzykiem. Komitet spotyka się okresowo, aby dokonać przeglądu inicjatyw w zakresie bezpieczeństwa na poziomie produktu, infrastruktury i firmy.


Pracownicy HelloSign są kompleksowo sprawdzani i co roku odbywają szkolenie z zakresu bezpieczeństwa.


Stosujemy również Zasady dopuszczalnego użytkowania i Warunki korzystania z usługi dla użytkowników końcowych w celu zagwarantowania, że klienci w pełni rozumieją, jaki sposób korzystania z naszych produktów przewidujemy i jakie są warunki takiego korzystania.