Sikkerhed

Her hos HelloSign har sikkerheden for og beskyttelse af kundedata højeste prioritet.

Illustration af en bankboks

Persondata

Hos HelloSign mener vi, at du ejer dine data, og vi lægger vægt på at beskytte dem. Vores politik for beskyttelse af personoplysninger beskriver tydeligt, hvordan vi håndterer og beskytter dine oplysninger. På årlig basis tester uafhængige tredjepartsinspektører vores procedurer til kontrol med personoplysninger og giver os rapporter og udtalelser, som vi derefter kan give dig efter anmodning. Hvis du ønsker at rapportere et problem med beskyttelsen af personoplysninger, henviser vi dig til vores side til indrapportering af sikkerhedshændelser.


Her er et par af de måder, vi beskytter dine data på:


Datasletning/-destruktion

Efter anmodning vil HelloSign arbejde for at fjerne alle kundedata og dokumenter med én ejer fra vores systemer. Dokumenter, der er underlagt forbud mod sletning af juridiske årsager, eller som er ejet af flere parter, vil blive slettet, når forbuddet mod sletning ophæves, eller når de andre parter beslutter at slette dem.

Hvis du ønsker at indlede en sletning/destruktion af data, bedes du kontakte support@hellosign.com.


Betalingsinformation

Vi behandler alle betalinger gennem vores betalingsudbyder, Stripe, og gemmer IKKE kortholderdata på vores servere. HelloSign lever op til PCI-reglerne for behandling af betalinger.

Vores underdatabehandlere

Mindst en gang årligt gennemfører HelloSign en evaluering af vores underdatabehandlere.  Hvis disse evalueringer afslører væsentlige forhold, som vi mener, udgør en risiko for HelloSign eller vores kunder, vil vi samarbejde med serviceudbyderen for at forstå potentielle indvirkninger på kundedata og følge afhjælpningen heraf, indtil problemet er løst.

Sikkerhedshændelser og rapportering

Hvis du ser noget, så sig noget. Hvis du ønsker at rapportere en potentiel sikkerhedshændelse til HelloSign, beder vi dig sende en sammenfattende rapport til HelloSigns sikkerhedsafdeling som en vedhæftet fil i en e-mail til abuse@hellosign.com. Afdelingen for informationssikkerhed vil gennemgå rapporten og tage initiativ til at drøfte detaljerne.

Kryptering

Dokumenter gemmes bag en firewall og godkendes mod afsenderens session, hver gang der anmodes om det pågældende dokument. Vi håndhæver brugen af branchens bedste praksis til transmission af data til vores platform (Transport Layer Security, TLS), og data gemmes i datacentre, der er certificeret iht. SOC 1 Type II, SOC 2 Type I eller ISO 27001. Dine dokumenter gemmes og krypteres under opbevaring ved hjælp af 256-bits AES-kryptering.

Revisionsspor

Det ikke-redigerbare revisionsspor sikrer, at enhver handling på dine dokumenter spores grundigt og tidsstemples for at give et forsvarligt bevis for adgang, gennemgang og underskrift. Disse optegnelser indeholder et hash af PDF-dokumentet, som vi kan sammenligne med et tvivlsomt PDF-dokuments hash for at afgøre, om det er blevet ændret eller manipuleret.

Applikationssikkerhed

HelloSign har et formelt applikationssikkerhedsprogram på plads med dedikeret applikationssikkerhedspersonale. Desuden scanner vi vores kode for sikkerhedsrelaterede problemer ved hjælp af statiske kodeanalyseværktøjer.


For yderligere at forbedre vores applikationssikkerhed kører vi et Bug Bounty-program, og flere gange om året bruger vi tredjeparts-penetrationstesthold for at sikre, at vores produkter er sikre.

Tilladelser

Det er bydende nødvendigt, at du kan kontrollere, hvem der kan gøre hvad i systemet. Forskellige roller har forskellige adgangsrettigheder, både i HelloSign API'en og i HelloSign-slutbrugerproduktet. Få mere at vide om rollebaserede sikkerhedstilladelser.

Infrastruktur

HelloSign anvender Amazon Web Services (AWS) som IaaS-leverandør (Infrastructure as a Service), og Amazon-datacentre hoster vores data i USA. Vi benytter AWS-funktioner som VPC (Virtual Private Cloud), Security Groups, kryptering på diskniveau osv. for at sikre fortroligheden af vores kundedata i skyen.

Engageret og erfarent

sikkerhedsteam

HelloSign har etableret et formelt informationssikkerhedsprogram under sikkerhedschefen, der leder informations- og risikostyringsudvalget. Informations- og risikostyringsudvalget mødes med jævne mellemrum for at evaulere sikkerhedsrelaterede initiativer på produkt-, infrastruktur- og virksomhedsplan.


Alle HelloSign-medarbejdere gennemgår omfattende baggrundskontrol og deltager i årlige kurser i opmærksomhed omkring sikkerhedsaspekter.


Vi har også en politik for acceptabel brug og servicevilkår for vores slutbrugere for at sikre, at vores kunder fuldstændig forstår, hvordan vores produkter er beregnet til at blive brugt, og i henhold til hvilke vilkår.