Persondata
Hos HelloSign mener vi, at du ejer dine data, og vi lægger vægt på at beskytte dem. Vores politik for beskyttelse af personoplysninger beskriver tydeligt, hvordan vi håndterer og beskytter dine oplysninger. På årlig basis tester uafhængige tredjepartsinspektører vores procedurer til kontrol med personoplysninger og giver os rapporter og udtalelser, som vi derefter kan give dig efter anmodning. Hvis du ønsker at rapportere et problem med beskyttelsen af personoplysninger, henviser vi dig til vores side til indrapportering af sikkerhedshændelser.
Her er et par af de måder, vi beskytter dine data på:
Datasletning/-destruktion
Efter anmodning vil HelloSign arbejde for at fjerne alle kundedata og dokumenter med én ejer fra vores systemer. Dokumenter, der er underlagt forbud mod sletning af juridiske årsager, eller som er ejet af flere parter, vil blive slettet, når forbuddet mod sletning ophæves, eller når de andre parter beslutter at slette dem.
Hvis du ønsker at indlede en sletning/destruktion af data, bedes du kontakte support@hellosign.com.
Betalingsinformation
Vi behandler alle betalinger gennem vores betalingsudbyder, Stripe, og gemmer IKKE kortholderdata på vores servere. HelloSign lever op til PCI-reglerne for behandling af betalinger.
Vores underdatabehandlere
Mindst en gang årligt gennemfører HelloSign en evaluering af vores underdatabehandlere. Hvis disse evalueringer afslører væsentlige forhold, som vi mener, udgør en risiko for HelloSign eller vores kunder, vil vi samarbejde med serviceudbyderen for at forstå potentielle indvirkninger på kundedata og følge afhjælpningen heraf, indtil problemet er løst.
Sikkerhedshændelser og rapportering
Hvis du ser noget, så sig noget. Hvis du har brug for at rapportere en potentiel sikkerhedshændelse til HelloSign, bedes du indsende en anmodning.
Kryptering
Dokumenter gemmes bag en firewall og godkendes mod afsenderens session, hver gang der anmodes om det pågældende dokument. Vi håndhæver brugen af branchens bedste praksis til transmission af data til vores platform (Transport Layer Security, TLS), og data gemmes i datacentre, der er certificeret iht. SOC 1 Type II, SOC 2 Type I eller ISO 27001. Dine dokumenter gemmes og krypteres under opbevaring ved hjælp af 256-bits AES-kryptering.
Revisionsspor
Det ikke-redigerbare revisionsspor sikrer, at enhver handling på dine dokumenter spores grundigt og tidsstemples for at give et forsvarligt bevis for adgang, gennemgang og underskrift. Revisionssporet, der er vedhæftet alle anmodninger om underskrifter, som efterkommes, indeholder en identifikator, som vi kan bruge til opslag i transaktionsloggen i vores database.
Applikationssikkerhed
HelloSign har et formelt applikationssikkerhedsprogram på plads med dedikeret applikationssikkerhedspersonale. Desuden scanner vi vores kode for sikkerhedsrelaterede problemer ved hjælp af statiske kodeanalyseværktøjer.
For yderligere at forbedre vores applikationssikkerhed kører vi et Bug Bounty-program, og flere gange om året bruger vi tredjeparts-penetrationstesthold for at sikre, at vores produkter er sikre.
Tilladelser
Det er bydende nødvendigt, at du kan kontrollere, hvem der kan gøre hvad i systemet. Forskellige roller har forskellige adgangsrettigheder, både i HelloSign API'en og i HelloSign-slutbrugerproduktet. Få mere at vide om rollebaserede sikkerhedstilladelser.
Infrastruktur
HelloSign anvender Amazon Web Services (AWS) som IaaS-leverandør (Infrastructure as a Service), og Amazon-datacentre hoster vores data i USA. Vi benytter AWS-funktioner som VPC (Virtual Private Cloud), Security Groups, kryptering på diskniveau osv. for at sikre fortroligheden af vores kundedata i skyen.
Engageret og erfarent
sikkerhedsteam
HelloSign har etableret et formelt informationssikkerhedsprogram under sikkerhedschefen, der leder informations- og risikostyringsudvalget. Informations- og risikostyringsudvalget mødes med jævne mellemrum for at evaulere sikkerhedsrelaterede initiativer på produkt-, infrastruktur- og virksomhedsplan.
Alle HelloSign-medarbejdere gennemgår omfattende baggrundskontrol og deltager i årlige kurser i opmærksomhed omkring sikkerhedsaspekter.
Vi har også en politik for acceptabel brug og servicevilkår for vores slutbrugere for at sikre, at vores kunder fuldstændig forstår, hvordan vores produkter er beregnet til at blive brugt, og i henhold til hvilke vilkår.