Sikkerhed

Mindst en gang årligt gennemfører HelloSign en evaluering af vores underdatabehandlere.  Hvis disse evalueringer afslører væsentlige forhold, som vi mener, udgør en risiko for HelloSign eller vores kunder, vil vi samarbejde med serviceudbyderen for at forstå potentielle indvirkninger på kundedata og følge afhjælpningen heraf, indtil problemet er løst.

Dokumenter gemmes bag en firewall og godkendes mod afsenderens session, hver gang der anmodes om det pågældende dokument. Vi håndhæver brugen af branchens bedste praksis til transmission af data til vores platform (Transport Layer Security, TLS), og data gemmes i datacentre, der er certificeret iht. SOC 1 Type II, SOC 2 Type I eller ISO 27001. Dine dokumenter gemmes og krypteres under opbevaring ved hjælp af 256-bits AES-kryptering.

Det ikke-redigerbare revisionsspor sikrer, at enhver handling på dine dokumenter spores grundigt og tidsstemples for at give et forsvarligt bevis for adgang, gennemgang og underskrift. Revisionssporet, der er vedhæftet alle anmodninger om underskrifter, som efterkommes, indeholder en identifikator, som vi kan bruge til opslag i transaktionsloggen i vores database.

HelloSign har et formelt applikationssikkerhedsprogram på plads med dedikeret applikationssikkerhedspersonale. Desuden scanner vi vores kode for sikkerhedsrelaterede problemer ved hjælp af statiske kodeanalyseværktøjer.

For yderligere at forbedre vores applikationssikkerhed kører vi et Bug Bounty-program, og flere gange om året bruger vi tredjeparts-penetrationstesthold for at sikre, at vores produkter er sikre.

Det er bydende nødvendigt, at du kan kontrollere, hvem der kan gøre hvad i systemet. Forskellige roller har forskellige adgangsrettigheder, både i HelloSign API'en og i HelloSign-slutbrugerproduktet. Få mere at vide om rollebaserede sikkerhedstilladelser.

HelloSign anvender Amazon Web Services (AWS) som IaaS-leverandør (Infrastructure as a Service), og Amazon-datacentre hoster vores data i USA. Vi benytter AWS-funktioner som VPC (Virtual Private Cloud), Security Groups, kryptering på diskniveau osv. for at sikre fortroligheden af vores kundedata i skyen.

sikkerhedsteam

HelloSign har etableret et formelt informationssikkerhedsprogram under sikkerhedschefen, der leder informations- og risikostyringsudvalget. Informations- og risikostyringsudvalget mødes med jævne mellemrum for at evaulere sikkerhedsrelaterede initiativer på produkt-, infrastruktur- og virksomhedsplan.

Alle HelloSign-medarbejdere gennemgår omfattende baggrundskontrol og deltager i årlige kurser i opmærksomhed omkring sikkerhedsaspekter.

Vi har også en politik for acceptabel brug og servicevilkår for vores slutbrugere for at sikre, at vores kunder fuldstændig forstår, hvordan vores produkter er beregnet til at blive brugt, og i henhold til hvilke vilkår.