Безпека

Безпека та конфіденційність даних клієнтів є для компанії HelloSign пріоритетом № 1

Зображення банківського сховища

Конфіденційність

Ми в компанії HelloSign вважаємо, що ви є власниками своїх даних, і ми зобов’язані оберігати їх приватність. Наша Політика конфіденційності чітко описує, як ми обробляємо та захищаємо вашу інформацію. Кожного року наші незалежні сторонні аудитори перевіряють наші засоби керування безпекою та надають свої звіти й висновки, які ми передаємо вам на ваш запит. Щоб повідомити про проблему з конфіденційністю, перегляньте сторінку Повідомлення про події з безпеки.


Ось кілька способів захисту ваших даних:


Видалення/знищення даних

За запитом HelloSign буде працювати над видаленням усіх даних клієнтів і документів, які перебувають в одноосібній власності, з наших систем. Документи, що перебувають у законному володінні або належать кільком сторонам, будуть видалені після завершення процесу законного утримання або після видалення іншими сторонами на їхній розсуд.

Щоб ініціювати подію видалення/знищення даних, зверніться а адресою support@hellosign.com


Платіжна інформація

Ми обробляємо всі платежі через нашого постачальника платежів Stripe і НЕ зберігаємо дані власників карток на своїх серверах. Послуга HelloSign сумісна з PCI для обробки платежів.

Наші субпроцесори

Принаймні раз на рік компанія HelloSign проводить перевірку наших субпроцесорів.У разі, якщо в результаті цих перевірок будуть виявлені результати, які дадуть змогу визначити наявні ризики для компанії HelloSign або наших замовників, ми будемо працювати з постачальником послуг, щоб оцінити будь-який потенційний вплив на дані клієнтів і відстежувати їхні дії з виправлення до тих пір, поки проблему не буде вирішено.

Випадки порушення безпеки й повідомлення про них

Якщо ви помічаєте щось підозріле, повідомте про це. Якщо вам потрібно повідомити про потенційне порушення безпеки компанії HelloSign, надішліть зведений звіт Службі безпеки компанії HelloSign як вкладення до повідомлення на адресу abuse@hellosign.com. Служба інформаційної безпеки розгляне повідомлення та організує обговорення подробиць.

Шифрування

Документи зберігаються за брандмауером та автентифікуються в сеансі відправника щоразу, коли робиться запит на цей документ. Ми застосовуємо найкращі практики в галузі передачі даних на нашій платформі (Transport Layer Security TLS), і дані зберігаються в сертифікованих центрах обробки даних SOC 1 типу II, SOC 2 типу I та ISO 27001. Ваші документи зберігаються та шифруються в стані спокою за допомогою 256-бітного шифрування AES.

Контрольні журнали

Контрольний журнал, який не підлягає редагуванню, забезпечує відстеження кожної дії з присвоєнням відмітки часу, щоб надати захищений доказ доступу, перевірки та підписання. Ці записи містять хеш документа PDF, який ми можемо порівняти з хешем сумнівного PDF-документа, щоб визначити, чи було його модифіковано або підроблено.

Безпека програм

HelloSign має офіційну програму безпеки додатків, в рамках якої працюють спеціально призначені співробітники. Крім того, ми скануємо наш код на предмет проблем безпеки, використовуючи інструменти аналізу статичного коду.


Щоб іще більше підвищити безпеку наших програм, ми запускаємо програму bug bounty та кілька разів на рік співпрацюємо зі сторонніми групами з тестування на проникнення в систему, щоб забезпечити безпеку наших продуктів.

Дозволи

Необхідно контролювати, хто і що може робити в системі. Різні ролі мають різні права доступу, як у HelloSign API, так і в продукті кінцевого користувача HelloSign. Дізнайтеся більше про дозволи на основі ролей.

Інфраструктура

HelloSign використовує Amazon Web Services (AWS) в якості провайдера «Інфраструктури як послуги» (IaaS), розміщуючи наші дані в центрах обробки даних Amazon в США. Ми використовуємо такі функції AWS, як Віртуальна приватна хмара (VPC), Групи безпеки, шифрування на рівні дисків і т. д., щоб забезпечити конфіденційність даних наших клієнтів у хмарі.

Спеціалізована й досвідчена

Команда служби безпеки

У HelloSign є офіційна програма інформаційної безпеки, а керівник відділу безпеки, який очолює Комітет з управління інформацією й ризиками. Цей комітет періодично збирається для розгляду пов'язаних з безпекою ініціатив на рівні продукту, інфраструктури і компанії.


Співробітники HelloSign проходять комплексні перевірки та щорічне навчання з питань безпеки.


Також у нас є політика прийнятного використання та умови надання послуг для наших кінцевих користувачів, щоб переконатися, що наші замовники повністю розуміють, з якою метою мають використовуватися наші продукти й на яких умовах.