Sikkerhed
De dokumenter, kontrakter og aftaler, du underskriver som virksomhed, er nogle af de vigtigste dokumenter, du har. Mange af denne type transaktioner omfatter en juridisk bindende underskrift og har afgørende betydning for en virksomheds drift. Med Dropbox Sign-tjenester, som omfatter Dropbox Sign, Dropbox Forms og Dropbox Fax, har beskyttelse af dine dokumenter og relaterede transaktioner højeste prioritet.
Persondata
Hos Dropbox Sign mener vi, at du ejer dine egne data, og vi lægger stor vægt på at beskytte dem. Vores politik til beskyttelse af personoplysninger beskriver klart, hvordan vi håndterer og beskytter dine oplysninger. Hvert år tester uafhængige tredjepartsinspektører vores procedurer til kontrol med personoplysninger og giver os rapporter og udtalelser, som vi derefter kan give videre til dig efter anmodning.
Send eventuelle spørgsmål om persondata til privacy@dropbox.com.
Kryptering
Dokumenter gemmes bag en firewall og godkendes mod afsenderens session, hver gang der anmodes om det pågældende dokument. Vi håndhæver brugen af branchens bedste praksisser til transmission af data til vores platform (Transport Layer Security, TLS), og data gemmes i datacentre, der er certificeret i henhold til SOC 1 Type II, SOC 2 Type I eller ISO 27001. Dine dokumenter gemmes og krypteres under opbevaring ved hjælp af 256-bits AES-kryptering.
Hvert dokument er desuden krypteret med en unik nøgle. Som en ekstra beskyttelse krypteres hver nøgle med en hovednøgle, som udskiftes regelmæssigt. Dette betyder, at andre ikke ville kunne dekryptere dine data, selv hvis de var i stand til at omgå de fysisk sikkerhedsforanstaltninger og fjerne en harddisk.
Alle dokumenter er krypteret under opbevaring med AES-256.
Hvert dokument er krypteret med en unik nøgle, som igen er krypteret med en hovednøgle.
Hovednøglen udskiftes regelmæssigt.
Sikkerhedskopier af dokumenter krypteres.
Dokumenter, der er under forsendelse, krypteres med TLS 1.2 eller nyere.
Webapplikationen har HSTS konfigureret for at sørge for en sikker forbindelse.
Revisionsspor
Alle underskrifter på en kontrakt tilføjes og fastgøres til dokumentet. Når du anmoder om en underskrift, føjer Dropbox Sign en side med revisionsspor til selve dokumentet. Revisionssporet indeholder en globalt unik identifikator (en såkaldt GUID, forkortelse for Globally Unique IDentifier), som kan bruges til at finde en optegnelse i vores database, der viser, hvem der har underskrevet et dokument og hvornår. Disse optegnelser indeholder et hash af PDF-dokumentet, som vi kan sammenligne med et tvivlsomt PDF-dokuments hash for at afgøre, om det er blevet ændret eller manipuleret. Læs vores legalitetserklæring for at få mere at vide.
Det ikke-redigerbare revisionsspor sikrer, at enhver handling på dine dokumenter spores grundigt og tidsstemples for at give et forsvarligt bevis for adgang, gennemgang og underskrift.
Der er en række forskellige revisionssporede begivenheder i Dropbox Sign, herunder:
- Dokumentet blev sendt
- Dokumentet blev vist
- Dokumentet blev underskrevet
- Underskrivning blev afvist
- Underskrivers navn/e-mailadresse blev opdateret
- Vedhæftet fil blev uploadet
- Personlig underskrivning blev aktiveret
- Adgangskoder for underskriver blev bekræftet
- Elektronisk registrering og videregivelse af underskrift blev accepteret
- Anmodningen om underskrift blev uddelegeret
- Anmodningen om underskrift blev fuldført
- Fuldført anmodning fortsat
- Rediger udløbsdato
- Rediger og send dokumentet igen
Applikationssikkerhed
Dropbox Sign-applikationssikkerhed er fuldt integreret med Dropbox Application Security-programmet. Vi foretager design- og arkitekturgennemgange af nye funktioner via vores indtagelsesproces. Al Dropbox Sign-kode scannes for sikkerhedsrelaterede problemer ved hjælp af statiske kodeanalyseværktøjer som Semgrep og CodeScan. Dropbox Sign er også omfattet af vores Security and Abuse Bug Bounty-program, som tilbydes via Bugcrowd.
Tilladelser
Det er vigtigt, du kan kontrollere, hvem der kan gøre hvad i systemet. Forskellige roller har forskellige adgangsrettigheder, både i Dropbox Sign API’en og i Dropbox Sign-slutbrugerproduktet. Få mere at vide om rollebaserede tilladelser i Dropbox Sign-sikkerhedshvidbogen.
Infrastruktur
Dropbox Sign bruger Amazon Web Services (AWS) som sin leverandør af IaaS (Infrastructure as a Service) med Amazon-datacentre, der er vært for vores data i USA. Vi bruger også AWS-regioner i EU, Storbritannien, Japan, Australien og Canada.
Dropbox Sign bruger Amazon-sikkerhedsfunktioner som Virtual Private Cloud (VPC), Security Groups, kryptering på diskniveau og andre for at sikre fortroligheden af vores kundedata i skyen.
Engageret og erfarent
sikkerhedsteam
Dropbox Sign har etableret et formelt informationssikkerhedsprogram under sikkerhedschefen, der leder et udvalg for information og risikostyring. Udvalget for information og risikostyring mødes regelmæssigt for at gennemgå sikkerhedsrelaterede initiativer på produkt-, infrastruktur- og virksomhedsniveau.
Medarbejderne hos Dropbox Sign gennemgår omfattende baggrundstjek og deltager i årlige kurser i sikkerhedsforhold.
Vi har også en politik for acceptabel brug og servicevilkår for vores slutbrugere for at sikre, at vores kunder fuldstændig forstår, hvordan vores produkter er beregnet til at blive brugt, og i henhold til hvilke vilkår.