Keselamatan

Di HelloSign, keselamatan dan privasi data pelanggan adalah keutamaan #1 kami

Ilustrasi bilik kebal bank

Privasi

Di HelloSign, kami percaya bahawa anda memiliki data anda, dan kami komited untuk merahsiakannya. Dasar privasi kami jelas menerangkan cara kami mengendali dan melindungi maklumat anda. Secara tahunan, juruaudit pihak ketiga bebas kami menguji kawalan berkaitan privasi kami dan memberikan laporan dan pendapat mereka yang dapat kami berikan kepada anda atas permintaan. Untuk melaporkan masalah dengan privasi sila lihat halaman Acara Laporan Keselamatan kami.


Berikut adalah beberapa cara kami melindungi data anda:


Penghapusan/Pemusnahan Data

Atas permintaan, HelloSign akan berfungsi untuk membuang semua data pelanggan dan dokumen yang dimiliki sepenuhnya daripada sistem kami. Dokumen di bawah penangguhan undang-undang atau dimiliki oleh pelbagai pihak akan dihapuskan setelah selesai proses penangguhan undang-undang atau setelah dihapuskan oleh pihak lain mengikut budi bicara mereka.

Untuk memulakan acara penghapusan data/pemusnahan data, sila hubungi support@hellosign.com


Maklumat Pembayaran

Kami memproses semua pembayaran melalui penyedia pembayaran kami iaitu Stripe, dan TIDAK menyimpan data pemegang kad di pelayan kami. HelloSign mematuhi PCI untuk proses pembayaran.

Sub-Pemproses Kami

Sekurang-kurangnya setiap tahun, HelloSign melakukan tinjauan terhadap sub-pemproses kamiSekiranya ulasan ini mempunyai penemuan penting yang mana kami menentukan risiko yang ada bagi HelloSign atau pelanggan kami, kami akan bekerjasama dengan penyedia perkhidmatan untuk memahami apa-apa impak yang berpotensi terhadap data pelanggan dan menjejak usaha pemulihan mereka sehingga masalah diselesaikan.

Laporan & Kejadian Keselamatan

Jika anda melihat sesuatu, katakan sesuatu. Jika anda perlu menyerahkan kejadian keselamatan yang berkemungkinan kepada HelloSign, sila berikan laporan ringkasan kepada Pasukan Keselamatan HelloSign sebagai lampiran kepada abuse@hellosign.com. Pasukan Keselamatan Maklumat akan menilai laporan dan mengatur untuk membincangkan secara spesifik.

Penyulitan

Dokumen disimpan di belakang tembok api dan disahkan terhadap sesi pengirim setiap kali permintaan untuk dokumen itu dibuat. Kami menguatkuasakan penggunaan amalan terbaik industri untuk penghantaran data ke platform kami (Transport Layer Security TLS) dan data disimpan di pusat data yang diperakui SOC 1 Type II, SOC 2 Type I, dan ISO 27001. Dokumen anda disimpan dan disulitkan ketika rehat menggunakan penyulitan 256-bit AES.

Jejak Audit

Jejak audit yang tidak dapat diedit memastikan bahawa setiap tindakan pada dokumen anda dijejak dan dicap waktu, untuk memberikan bukti akses, semakan, dan tandatangan yang dapat dipertahankan. Rekod ini merangkumi hash dokumen PDF yang dapat kita bandingkan dengan cincangan dokumen PDF yang dipersoalkan untuk menentukan sama ada dokumen tersebut telah diubah atau diusik.

Keselamatan Aplikasi

HelloSign mempunyai program keselamatan aplikasi rasmi dengan kakitangan keselamatan aplikasi yang berdedikasi. Selain itu, kami mengimbas kod kami untuk masalah berkaitan keselamatan menggunakan alat analisis kod statik.


Untuk meningkatkan lagi keselamatan aplikasi kami, kami menjalankan program bounti pepijat dan terlibat berkali-kali dalam setahun dengan pasukan ujian penembusan pihak ketiga untuk memastikan produk kami selamat.

Keizinan

Adalah perlu untuk anda boleh mengawal sesiapa yang dapat melakukan apa-apa yang ada dalam sistem. Peranan yang berbeza membawa hak akses yang berbeza, di API HelloSign dan pada produk pengguna akhir HelloSign. Ketahui lebih lanjut mengenai kebenaran keselamatan berdasarkan peranan.

infrastruktur

HelloSign menggunakan Amazon Web Services (AWS) sebagai penyedia Infrastrukturnya sebagai penyedia Perkhidmatan (IaaS) dengan pusat data Amazon yang mengehoskan data kami di A.S. Kami menggunakan ciri AWS seperti Virtual Private Cloud (VPC), Kumpulan Keselamatan, penyulitan tahap cakera, dan lain-lain, untuk memastikan kerahsiaan data pelanggan kami di awan.

Berdedikasi & Berpengalaman

Pasukan Keselamatan

HelloSign mempunyai program keselamatan maklumat rasmi di bawah Ketua Keselamatan yang mengetuai maklumat dan Jawatankuasa Pengurusan Risiko. Jawatankuasa Pengurusan Maklumat dan Risiko bermesyuarat secara berkala untuk mengkaji inisiatif yang berkaitan dengan keselamatan di peringkat produk, infrastruktur, dan syarikat.


Di HelloSign, pekerja menjalani pemeriksaan latar belakang yang komprehensif dan menjalani latihan kesedaran keselamatan tahunan.


Kami juga mempunyai dasar penggunaan boleh diterima dan terma perkhidmatan untuk pengguna akhir kami bagi memastikan pelanggan kami benar-benar memahami bagaimana kami mahu produk kami digunakan dan di bawah terma apa.