Personvern
HelloSign mener at du eier dataene dine, og vi er forpliktet til å holde dem private. Personvernerklæringen vår beskriver tydelig hvordan vi håndterer og beskytter opplysningene din. På årlig basis tester uavhengige tredjepartsrevisorer de personvernrelaterte kontrollene våre og avgir rapporter og meninger som vi kan gi deg på forespørsel. Hvis du vil rapportere et problem med personvern, se vår side for rapportering av sikkerhetshendelser.
Her er noen måter vi beskytter dataene dine på:
Datasletting-/ødeleggelse
HelloSign vil på forespørsel jobbe for å fjerne alle kundedata og eneeide dokumenter fra systemene våre. Dokumenter under lovlig bevaring eller som er eid av flere parter, vil bli slettet etter fullføring av juridisk behandlingsstopp, eller etter sletting av de andre partene etter deres skjønn.
Kontakt support@hellosign.com for å iverksette en sletting av data / ødeleggelse av data
Betalingsinformasjon
Vi behandler alle betalinger gjennom betalingsleverandøren vår, Stripe, og lagrer IKKE kortholderdata på serverne våre. HelloSign er PCI-kompatibel for betalingsbehandling.
Våre underbehandlere
Minst årlig utfører HelloSign en gjennomgang av underbehandlerne våre. I tilfeller der disse gjennomgangene har vesentlige funn som vi mener utgjør risikoer for HelloSign eller våre kunder, vil vi samarbeide med tjenesteleverandøren for å forstå mulige innvirkninger på kundedata og spore feilrettingsinnsatsen til problemet er løst.
Sikkerhetstilfeller og rapportering
Hvis du ser noe, si noe. Hvis du trenger å rapportere en potensiell sikkerhetshendelse til HelloSign, send inn en forespørsel.
Kryptering
Dokumenter lagres bak en brannmur og autentiseres mot senderens økt hver gang en forespørsel om et dokument sendes. Vi håndhever bruken av bransjens beste praksis for overføring av data til plattformen vår (Transport Layer Security TLS) og data lagres i et sertifisert datasenter SOC 1 Type II, SOC 2 Type I og ISO 27001. Dokumentene dine blir lagret og kryptert under lagring ved bruk av AES 256-bit-kryptering.
Tilsynslogger
Den skrivebeskyttede tilsynsloggen sikrer at alle handlinger i dokumentene dine blir grundig sporet og tidsstemplet for å gi forsvarlig bevis på tilgang, gjennomgang og underskrift. Tilsynsloggen som er lagt til alle utførte forespørsler om underskrift inkluderer en identifikator vi kan bruke for å slå opp i transaksjonsloggen i vår database.
Programvaresikkerhet
HelloSign har et formelt program for programvaresikkerhet på plass med dedikert programvaresikkerhetspersonell. I tillegg skanner vi koden vår for sikkerhetsrelaterte problemer ved hjelp av analyseverktøy for statisk kode.
For ytterligere å forbedre programvaresikkerheten, kjører vi et bug-bounty-program, og vi jobber flere ganger i året med tredjeparts penetrasjonstestteam for å sikre at produktene våre er sikre.
Tillatelser
Det er helt avgjørende å ha kontroll med hvem som kan gjøre hva i systemet. Ulike roller har ulike tilgangsrettigheter, både i HelloSign API og i HelloSign-sluttbrukerproduktet. Finn ut mer om rollebaserte sikkerhetstillatelser.
Infrastruktur
HelloSign bruker Amazon Web Services (AWS) som sin tjenesteleverandør av infrastruktur (IaaS), med Amazon datasentre som vert for våre data i USA. Vi bruker AWS-funksjoner som Virtual Private Cloud (VPC), sikkerhetsgrupper, kryptering på disknivå, osv., for å sikre konfidensialiteten til våre kundedata i skyen.
Dedikert og erfarent
Sikkerhetsteam
HelloSign har et formelt informasjonssikkerhetsprogram, som er underlagt sikkerhetssjefen som har ansvar for et utvalg for informasjons- og risikostyring. Utvalget for informasjons- og risikostyring møtes regelmessig for å gjennomgå sikkerhetsrelaterte initiativer overfor produktet, infrastrukturen og virksomhetsnivået.
Hos HelloSign gjennomgår alle ansatte omfattende bakgrunnssjekker og årlig opplæring i sikkerhetsbevissthet.
Vi har også retningslinjer for akseptabel bruk og bruksvilkår for sluttbrukere for å sikre at kundene våre forstår fullt ut hvordan vi mener at produktene våre skal brukes og på hvilke vilkår.