Prywatność
W HelloSign uważamy, że Twoje dane należą do Ciebie i stawiamy sobie za cel ochronę ich prywatności. Nasza polityka prywatności jasno określa sposób, w jaki obchodzimy się z Twoimi informacjami i jak je chronimy. Co roku niezależni audytorzy zewnętrzni badają nasze procedury kontrolne w obszarze prywatności oraz przedstawiają swoje sprawozdania i opinie, które my na żądanie możemy udostępnić Tobie. Aby zgłosić problem z prywatnością, odwiedź naszą stronę zgłaszania naruszeń bezpieczeństwa.
Oto kilka stosowanych przez nas sposobów ochrony Twoich danych:
Usuwanie/niszczenie danych
Na żądanie HelloSign podejmie działania w celu usunięcia z naszych systemów wszelkich danych klienta oraz dokumentów będących jego wyłączną własnością. Dokumenty objęte prawnym obowiązkiem przechowywania lub będące własnością więcej niż jednej strony zostaną usunięte po zakończeniu odnośnego postępowania prawnego lub z chwilą ich usunięcia przez pozostałe strony według ich uznania.
Aby zlecić usunięcie/zniszczenie danych, wyślij wiadomość e-mail na adres support@hellosign.com
Informacje dotyczące płatności
Wszystkie płatności przetwarzamy za pośrednictwem naszego dostawcy usług płatniczych, Stripe, i NIE przechowujemy danych posiadaczy kart na naszych serwerach. HelloSign przestrzega standardów PCI w zakresie przetwarzania płatności.
Nasi podwykonawcy przetwarzający dane
Co najmniej raz w roku HelloSign przeprowadza kontrolę podwykonawców przetwarzania danych. W razie stwierdzenia w wyniku takiej kontroli, że istnieje istotne ryzyko dla HelloSign lub naszych klientów, współpracujemy z danym dostawcą usług, aby zrozumieć potencjalny wpływ na dane klientów i śledzimy podejmowane przez niego działania naprawcze do momentu rozwiązania problemu.
Naruszenia bezpieczeństwa i zgłaszanie naruszeń
Widzisz coś podejrzanego? Zgłoś to. Jeśli chcesz poinformować HelloSign o potencjalnym naruszeniu bezpieczeństwa, prześlij zgłoszenie.
Szyfrowanie
Dokumenty przechowywane są za zaporą sieciową i uwierzytelniane względem sesji użytkownika każdorazowo, gdy wpływa prośba o dany dokument. W zakresie przesyłania danych na naszą platformę stosujemy najlepsze praktyki branżowe (szyfrowanie TLS), a dane przechowywane są w centrach danych posiadających certyfikaty SOC 1 typu II, SOC 2 typu I oraz ISO 27001. Przechowywane dane są szyfrowane 256-bitowym kluczem AES.
Ścieżki kontrolne
Nieedytowalna ścieżka kontrolna gwarantuje, że każde działanie, któremu poddawane są Twoje dokumenty, jest starannie śledzone i opatrzone sygnaturą czasową, co zapewnia niepodważalny dowód dostępu, przeglądania i podpisania. Ścieżka kontrolna dołączana do wszystkich realizowanych próśb o podpis zawiera identyfikator, którego możemy użyć w celu sprawdzenia dziennika transakcji w naszej bazie danych.
Bezpieczeństwo aplikacji
HelloSign prowadzi formalny program bezpieczeństwa aplikacji, którym zajmuje się specjalny personel ds. bezpieczeństwa aplikacji. Ponadto skanujemy nasze oprogramowanie na obecność problemów związanych z bezpieczeństwem, stosując narzędzia do statycznej analizy kodu.
Aby dodatkowo wzmocnić bezpieczeństwo aplikacji, prowadzimy program nagród za znalezienie błędów (bug bounty) oraz kilka razy w roku zlecamy zewnętrznym zespołom testy penetracyjne w celu zagwarantowania bezpieczeństwa naszych produktów.
Uprawnienia
Zasadnicze znaczenie ma możliwość kontrolowania, kto może wykonywać określone zadania w systemie. Różne role wiążą się z różnymi prawami dostępu, zarówno w odniesieniu do HelloSign API, jak i do produktu dla użytkownika końcowego HelloSign. Dowiedz się więcej o uprawnieniach bezpieczeństwa opartych na rolach.
Infrastruktura
HelloSign korzysta z Amazon Web Services (AWS) jako dostawcy infrastruktury jako usługi (IaaS), a nasze dane przechowywane są w centrach danych Amazon w USA. Używamy funkcji AWS takich jak wirtualna chmura prywatna (VPC), grupy bezpieczeństwa, szyfrowanie na poziomie dysku itp., aby zagwarantować poufność danych naszych klientów w chmurze.
Zaangażowany i doświadczony
Zespół ds. Bezpieczeństwa
HelloSign prowadzi formalny program bezpieczeństwa informacji, którym zarządza Kierownik ds. Bezpieczeństwa i w ramach którego funkcjonuje Komitet ds. Zarządzania Informacjami i Ryzykiem. Komitet spotyka się okresowo, aby dokonać przeglądu inicjatyw w zakresie bezpieczeństwa na poziomie produktu, infrastruktury i firmy.
Pracownicy HelloSign są kompleksowo sprawdzani i co roku odbywają szkolenie z zakresu bezpieczeństwa.
Stosujemy również Zasady dopuszczalnego użytkowania i Warunki korzystania z usługi dla użytkowników końcowych w celu zagwarantowania, że klienci w pełni rozumieją, jaki sposób korzystania z naszych produktów przewidujemy i jakie są warunki takiego korzystania.