Säkerhet

Hos HelloSign är våra kunddatas säkerhet och integritet vår viktigaste prioritering.

Bankvalvsillustration

Sekretess

På HelloSign anser vi att ni äger era data och vi har förbundit oss att hålla dem privata. Vår sekretesspolicy beskriver tydligt hur vi hanterar och skyddar din information. Våra tredjepartsrevisorer testar våra sekretessrelaterade kontroller på årsbasis och tillhandahåller rapporter och utlåtanden som vi kan vidarebefordra till er på begäran. För att rapportera ett sekretessproblem, läs vår sida för rapportering av säkerhetshändelser.


Här är några sätt som vi skyddar era data på:


Databorttagning/-destruktion

På begäran kan HelloSign ta bort alla kunddata och kundägda dokument från våra system. Dokument som innehas lagligt eller som ägs av flera parter tas bort när arkiveringsskyldigheten slutförts eller när alla andra parter efter eget gottfinnande tar bort dem.

Kontakta support@hellosign.com för att initiera en databorttagning/-destruktion


Betalningsinfo

Vi behandlar alla betalningar genom vår serviceleverantör Stripe, och lagrar INTE kortinnehavaruppgifter på våra servrar. HelloSign efterlever PCI för betalningshantering.

Våra underleverantörer

HelloSign utför en granskning av våra underleverantörer åtminstone en gång om året. Om dessa granskningar skulle få väsentliga resultat som vi bedömer utgör risker för HelloSign eller våra kunder kommer vi att samarbeta med tjänsteleverantören för att förstå eventuella effekter på kunddata och följa upp deras saneringsinsatser tills problemet är löst.

Säkerhetsincidenter och rapportering

Om du ser något så säg något. Om du behöver rapportera en potentiell säkerhetsincident till HelloSign ska du bifoga en sammanfattande rapport till HelloSign Security Team som bilaga till abuse@hellosign.com . Säkerhetsteamet utvärderar rapporten och återkommer för att diskutera detaljer.

Kryptering

Dokument lagras bakom en brandvägg och autentiseras mot avsändarens session varje gång en begäran om det aktuella dokumentet görs. Vi tillämpar branschens bästa praxis för överföring av data till vår plattform (Transport Layer Security TLS) och data lagras på datacenter som är certifierade med SOC 1 Type II, SOC 2 Type I och ISO 27001. Dina dokument lagras och krypteras i vila med AES 256-bitkryptering.

Granskningsloggar

Den icke redigerbara granskningsloggen säkerställer att alla åtgärder i era dokument spåras och tidsstämplas noggrant så att klara bevis på åtkomst, granskning och underskrift finns. Dessa poster inkluderar en hash-kod av PDF-dokumentet som vi kan jämföra med hash-koden för ett tvivelaktigt PDF-dokument för att avgöra om det har modifierats, manipulerats eller inte.

Applikationssäkerhet

HelloSign har ett formellt applikationssäkerhetsprogram på plats med dedikerad applikationssäkerhetspersonal. Vi skannar dessutom vår kod för säkerhetsrelaterade problem med hjälp av analysverktyg för statisk kod.


För att ytterligare stärka vår applikationssäkerhet kör vi ett buggpremieprogram och vi samarbetar flera gånger varje år med team som genomför tredjepartspenetrering för att säkerställa att våra produkter är säkra.

Behörigheter

Det är helt avgörande att ni kan kontrollera vem som kan göra vad i systemet. Olika roller har olika åtkomsträttigheter, både i HelloSign API och i HelloSigns slutanvändarprodukt. Läs mer om rollbaserade säkerhetsbehörigheter.

Infrastruktur

HelloSign använder Amazon Web Services (AWS) som leverantör av infrastruktur som en tjänst (IaaS) med Amazon-datacentra som värd för våra data i USA. Vi använder AWS-funktioner som Virtual Private Cloud (VPC), säkerhetsgrupper, hårddiskkryptering med mera för att säkerställa våra kunddatas sekretess i molnet.

Engagerat och erfaret

Säkerhetsteam

HelloSign har ett formellt informationssäkerhetsprogram på plats under säkerhetschefen som leder informations- och riskhanteringskommittén. Informations- och riskhanteringskommittén träffas regelbundet för att granska säkerhetsrelaterade initiativ på produkt-, infrastruktur- och företagsnivå.


På HelloSign genomgår personalen omfattande bakgrundskontroller och årliga utbildningar i säkerhetsmedvetenhet.


Vi har också en policy för acceptabel användning och villkor för våra slutanvändare för att säkerställa att våra kunder verkligen förstår hur vi avser att våra produkter ska användas och under vilka villkor.