Privasi
Di HelloSign, kami percaya bahawa anda memiliki data anda, dan kami komited untuk merahsiakannya. Dasar privasi kami jelas menerangkan cara kami mengendali dan melindungi maklumat anda. Secara tahunan, juruaudit pihak ketiga bebas kami menguji kawalan berkaitan privasi kami dan memberikan laporan dan pendapat mereka yang dapat kami berikan kepada anda atas permintaan. Untuk melaporkan masalah dengan privasi sila lihat halaman Acara Laporan Keselamatan kami.
Berikut adalah beberapa cara kami melindungi data anda:
Penghapusan/Pemusnahan Data
Atas permintaan, HelloSign akan berfungsi untuk membuang semua data pelanggan dan dokumen yang dimiliki sepenuhnya daripada sistem kami. Dokumen di bawah penangguhan undang-undang atau dimiliki oleh pelbagai pihak akan dihapuskan setelah selesai proses penangguhan undang-undang atau setelah dihapuskan oleh pihak lain mengikut budi bicara mereka.
Untuk memulakan acara penghapusan data/pemusnahan data, sila hubungi support@hellosign.com
Maklumat Pembayaran
Kami memproses semua pembayaran melalui penyedia pembayaran kami iaitu Stripe, dan TIDAK menyimpan data pemegang kad di pelayan kami. HelloSign mematuhi PCI untuk proses pembayaran.
Sub-Pemproses Kami
Sekurang-kurangnya setiap tahun, HelloSign melakukan tinjauan terhadap sub-pemproses kamiSekiranya ulasan ini mempunyai penemuan penting yang mana kami menentukan risiko yang ada bagi HelloSign atau pelanggan kami, kami akan bekerjasama dengan penyedia perkhidmatan untuk memahami apa-apa impak yang berpotensi terhadap data pelanggan dan menjejak usaha pemulihan mereka sehingga masalah diselesaikan.
Laporan & Kejadian Keselamatan
Jika anda melihat sesuatu, katakan sesuatu. Jika anda perlu melaporkan kemungkinan insiden keselamatan kepada HelloSign, sila serahkan permintaan.
Penyulitan
Dokumen disimpan di belakang tembok api dan disahkan terhadap sesi pengirim setiap kali permintaan untuk dokumen itu dibuat. Kami menguatkuasakan penggunaan amalan terbaik industri untuk penghantaran data ke platform kami (Transport Layer Security TLS) dan data disimpan di pusat data yang diperakui SOC 1 Type II, SOC 2 Type I, dan ISO 27001. Dokumen anda disimpan dan disulitkan ketika rehat menggunakan penyulitan 256-bit AES.
Jejak Audit
Jejak audit yang tidak dapat diedit memastikan bahawa setiap tindakan pada dokumen anda dijejak sepenuhnya dan dicap waktu, untuk memberikan bukti akses, semakan dan tandatangan yang dapat dipertahankan. Jejak audit yang ditambahkan ke semua permintaan tandatangan yang dilaksanakan termasuk pengecam yang dapat kami gunakan untuk mencari log transaksi dalam pangkalan data kami.
Keselamatan Aplikasi
HelloSign mempunyai program keselamatan aplikasi rasmi dengan kakitangan keselamatan aplikasi yang berdedikasi. Selain itu, kami mengimbas kod kami untuk masalah berkaitan keselamatan menggunakan alat analisis kod statik.
Untuk meningkatkan lagi keselamatan aplikasi kami, kami menjalankan program bounti pepijat dan terlibat berkali-kali dalam setahun dengan pasukan ujian penembusan pihak ketiga untuk memastikan produk kami selamat.
Keizinan
Adalah perlu untuk anda boleh mengawal sesiapa yang dapat melakukan apa-apa yang ada dalam sistem. Peranan yang berbeza membawa hak akses yang berbeza, di API HelloSign dan pada produk pengguna akhir HelloSign. Ketahui lebih lanjut mengenai kebenaran keselamatan berdasarkan peranan.
infrastruktur
HelloSign menggunakan Amazon Web Services (AWS) sebagai penyedia Infrastrukturnya sebagai penyedia Perkhidmatan (IaaS) dengan pusat data Amazon yang mengehoskan data kami di A.S. Kami menggunakan ciri AWS seperti Virtual Private Cloud (VPC), Kumpulan Keselamatan, penyulitan tahap cakera, dan lain-lain, untuk memastikan kerahsiaan data pelanggan kami di awan.
Berdedikasi & Berpengalaman
Pasukan Keselamatan
HelloSign mempunyai program keselamatan maklumat rasmi di bawah Ketua Keselamatan yang mengetuai maklumat dan Jawatankuasa Pengurusan Risiko. Jawatankuasa Pengurusan Maklumat dan Risiko bermesyuarat secara berkala untuk mengkaji inisiatif yang berkaitan dengan keselamatan di peringkat produk, infrastruktur, dan syarikat.
Di HelloSign, pekerja menjalani pemeriksaan latar belakang yang komprehensif dan menjalani latihan kesedaran keselamatan tahunan.
Kami juga mempunyai dasar penggunaan boleh diterima dan terma perkhidmatan untuk pengguna akhir kami bagi memastikan pelanggan kami benar-benar memahami bagaimana kami mahu produk kami digunakan dan di bawah terma apa.