Безпека
Документи, договори та угоди, які ви підписуєте як підприємець, є одними з найважливіших документів, які у вас є. Багато з цих видів транзакцій передбачають юридичино зобов'язувальний підпис і мають вирішальне значення в діяльності компанії. За допомогою послуг Dropbox Sign, які охоплюють Dropbox Sign, Dropbox Forms і Dropbox Fax, захист ваших документів і пов'язаних транзакцій є найвищим пріоритетом.
Конфіденційність
У компанії Dropbox Sign ми вважаємо, що ви є власниками своїх даних, і ми зобов’язані оберігати їх приватність. Наша Політика конфіденційності чітко описує, як ми обробляємо та захищаємо вашу інформацію. Щороку наші незалежні сторонні аудитори перевіряють наші засоби керування безпекою та надають свої звіти й висновки, які ми передаємо вам на ваш запит.
Надсилайте будь‑які питання, пов'язані з конфіденційністю, на адресу privacy@dropbox.com.
Шифрування
Документи зберігаються за брандмауером і автентифікуються під час сеансу відправника щоразу, коли робиться запит на цей документ. Ми застосовуємо найкращі практики в галузі передавання даних на нашій платформі (Transport Layer Security TLS), і дані зберігаються в сертифікованих центрах обробки даних SOC 1 типу II, SOC 2 типу I та ISO 27001. Ваші документи зберігаються та шифруються в стані спокою за допомогою 256‑бітного шифрування AES.
Крім того, кожен документ шифрується унікальним ключем. Для гарантування додаткової безпеки кожен ключ додатково шифрується змінним майстер‑ключем. Це означає, що навіть якби хтось зміг обійти фізичну безпеку та вилучити жорсткий диск, йому б не вдалося розшифрувати ваші дані.
Усі документи шифруються в стані спокою з використанням 256-бітного стандарту AES.
Кожен документ шифрується з використанням унікального ключа, який так само шифрується майстер‑ключем.
Майстер‑ключ регулярно змінюється.
Резервні копії документів зашифровано.
Транзитні документи шифруються з використанням TLS 1.2 або новішої версії.
У вебпрограмі налаштовано режим HSTS для гарантування безпечного з'єднання.
Контрольні журнали
Кожен підпис у договорі ставиться й прикріплюється до документа. Коли ви робите запит на підпис, Dropbox Sign прикріплює сторінку контрольного журналу до самого документа. Контрольний журнал містить глобальний унікальний ідентифікатор (GUID), котрий можна використовувати для пошуку запису в нашій базі даних, який показує, хто підписав документ і коли. Ці записи містять геш документа PDF, який ми можемо порівняти з гешем сумнівного PDF‑документа, щоб визначити, чи він був модифікований, чи підроблений. Щоб дізнатися більше, ознайомтеся з нашою Заявою щодо законності.
Контрольний журнал, який не підлягає редагуванню, забезпечує, щоб кожна дія у ваших документах була ретельно відстежена, ставиться відмітка часу, щоб забезпечити захищений доказ доступу, перегляду та підпису.
Є низка різних подій, які відстежуються в контрольному журналі Dropbox Sign, зокрема:
- Документ надіслано
- Документ переглянуто
- Документ підписано
- Відмова від підписання
- Ім'я підписувача/адресу електронної пошти оновлено
- Вкладення передано
- Особисте підписання активовано
- Код доступу підписувача автентифіковано
- Електронний запис і розголошення за електронним підписом прийнято
- Запит на підпис делеговано
- Запити на підпис (виконано)
- Виконаний запит продовжується
- Змінити термін дії
- Редагувати та надіслати документ повторно
Безпека програм
Безпека програми Dropbox Sign повністю інтегрована з програмою безпеки Dropbox. Ми проводимо аналіз дизайну та архітектури нових функцій у процесі прийому. Увесь код Dropbox Sign сканується на наявність проблем безпеки за допомогою інструментів аналізу статичного коду, як‑от Semgrep та CodeScan. Dropbox Sign також охоплюється нашою програмою виявлення помилок безпеки та зловживань, яка пропонується через Bugcrowd.
Дозволи
Необхідно контролювати, хто і що може робити в системі. Різні ролі мають різні права доступу, як у Dropbox Sign API, так і в продукті кінцевого користувача Dropbox Sign. Дізнайтеся більше про дозволи на основі ролей у документі з безпеки Dropbox Sign.
Інфраструктура
Dropbox Sign використовує Amazon Web Services (AWS) у ролі провайдера «Інфраструктури як послуги» (IaaS), розміщуючи наші дані в центрах обробки даних Amazon у США. Ми також використовуємо регіони AWS у ЄС, Великобританії, Японії, Австралії та Каліфорнії.
Dropbox Sign використовує такі функції безпеки Amazon, як Віртуальна приватна хмара (VPC), групи безпеки, шифрування на рівні дисків тощо, щоб забезпечити конфіденційність даних наших клієнтів у хмарі.
Спеціалізована й досвідчена
Команда служби безпеки
У Dropbox Sign є офіційна програма забезпечення інформаційної безпеки під керівництвом голови служби безпеки, який очолює Комітет з управління інформацією та ризиками. Цей комітет періодично збирається для розгляду пов'язаних із безпекою ініціатив на рівні продукту, інфраструктури та компанії.
Співробітники Dropbox Sign проходять комплексні перевірки та щорічне навчання з питань безпеки.
Також у нас є політика прийнятного використання та умови надання послуг для наших кінцевих користувачів, щоб переконатися, що наші замовники повністю розуміють, з якою метою мають використовуватися наші продукти й на яких умовах.