Sikkerhet

Hos HelloSign har sikkerheten og personvernet til kundedataene førsteprioritet

Illustrasjon av bankhvelv

Personvern

HelloSign mener at du eier dataene dine, og vi er forpliktet til å holde dem private. Personvernerklæringen vår beskriver tydelig hvordan vi håndterer og beskytter opplysningene din. På årlig basis tester uavhengige tredjepartsrevisorer de personvernrelaterte kontrollene våre og avgir rapporter og meninger som vi kan gi deg på forespørsel. Hvis du vil rapportere et problem med personvern, se vår side for rapportering av sikkerhetshendelser.


Her er noen måter vi beskytter dataene dine på:


Datasletting-/ødeleggelse

HelloSign vil på forespørsel jobbe for å fjerne alle kundedata og eneeide dokumenter fra systemene våre. Dokumenter under lovlig bevaring eller som er eid av flere parter, vil bli slettet etter fullføring av juridisk behandlingsstopp, eller etter sletting av de andre partene etter deres skjønn.

Kontakt support@hellosign.com for å iverksette en sletting av data / ødeleggelse av data


Betalingsinformasjon

Vi behandler alle betalinger gjennom betalingsleverandøren vår, Stripe, og lagrer IKKE kortholderdata på serverne våre. HelloSign er PCI-kompatibel for betalingsbehandling.

Våre underbehandlere

Minst årlig utfører HelloSign en gjennomgang av underbehandlerne våre.  I tilfeller der disse gjennomgangene har vesentlige funn som vi mener utgjør risikoer for HelloSign eller våre kunder, vil vi samarbeide med tjenesteleverandøren for å forstå mulige innvirkninger på kundedata og spore feilrettingsinnsatsen til problemet er løst.

Sikkerhetstilfeller og rapportering

Hvis du ser noe, si noe. Hvis du trenger å sende inn et mulig sikkerhetstilfelle til HelloSign, gi en sammendragsrapport til HelloSigns sikkerhetsteam som vedlegg til abuse@hellosign.com. Teamet for informasjonssikkerhet vil evaluere rapporten og legge til rette for å diskutere detaljer.

Kryptering

Dokumenter lagres bak en brannmur og autentiseres mot senderens økt hver gang en forespørsel om et dokument sendes. Vi håndhever bruken av bransjens beste praksis for overføring av data til plattformen vår (Transport Layer Security TLS) og data lagres i et sertifisert datasenter SOC 1 Type II, SOC 2 Type I og ISO 27001. Dokumentene dine blir lagret og kryptert under lagring ved bruk av AES 256-bit-kryptering.

Tilsynslogger

Den skrivebeskyttede tilsynsloggen sikrer at alle handlinger i dokumentene dine blir grundig sporet og tidsstemplet for å gi forsvarlig bevis på tilgang, gjennomgang og underskrift. Disse oppføringene inkluderer en hash for PDF-dokumentet, som vi kan sammenligne med hashen for et tvilsomt PDF-dokument, for å avgjøre om det er endret eller manipulert.

Programvaresikkerhet

HelloSign har et formelt program for programvaresikkerhet på plass med dedikert programvaresikkerhetspersonell. I tillegg skanner vi koden vår for sikkerhetsrelaterte problemer ved hjelp av analyseverktøy for statisk kode.


For ytterligere å forbedre programvaresikkerheten, kjører vi et bug-bounty-program, og vi jobber flere ganger i året med tredjeparts penetrasjonstestteam for å sikre at produktene våre er sikre.

Tillatelser

Det er helt avgjørende å ha kontroll med hvem som kan gjøre hva i systemet. Ulike roller har ulike tilgangsrettigheter, både i HelloSign API og i HelloSign-sluttbrukerproduktet. Finn ut mer om rollebaserte sikkerhetstillatelser.

Infrastruktur

HelloSign bruker Amazon Web Services (AWS) som sin tjenesteleverandør av infrastruktur (IaaS), med Amazon datasentre som vert for våre data i USA. Vi bruker AWS-funksjoner som Virtual Private Cloud (VPC), sikkerhetsgrupper, kryptering på disknivå, osv., for å sikre konfidensialiteten til våre kundedata i skyen.

Dedikert og erfarent

Sikkerhetsteam

HelloSign har et formelt informasjonssikkerhetsprogram, som er underlagt sikkerhetssjefen som har ansvar for et utvalg for informasjons- og risikostyring. Utvalget for informasjons- og risikostyring møtes regelmessig for å gjennomgå sikkerhetsrelaterte initiativer overfor produktet, infrastrukturen og virksomhetsnivået.


Hos HelloSign gjennomgår alle ansatte omfattende bakgrunnssjekker og årlig opplæring i sikkerhetsbevissthet.


Vi har også retningslinjer for akseptabel bruk og bruksvilkår for sluttbrukere for å sikre at kundene våre forstår fullt ut hvordan vi mener at produktene våre skal brukes og på hvilke vilkår.