Keselamatan
Dokumen, kontrak dan perjanjian yang anda tandatangani sebagai perniagaan ialah beberapa dokumen terpenting yang anda miliki. Kebanyakan jenis transaksi ini melibatkan tandatangan yang sah di sisi undang-undang dan penting dalam operasi syarikat. Dengan Perkhidmatan Dropbox Sign, yang merangkumi Dropbox Sign, Dropbox Forms dan Dropbox Fax, perlindungan dokumen anda dan transaksi yang berkaitan adalah keutamaan kami.
Privasi
Di Dropbox Sign, kami percaya bahawa anda memiliki data anda, dan kami komited untuk memastikan data tersebut sulit. Dasar privasi kami jelas menerangkan cara kami mengendali dan melindungi maklumat anda. Secara tahunan, juruaudit pihak ketiga bebas kami menguji kawalan berkaitan privasi kami dan memberikan laporan dan pendapat mereka yang dapat kami berikan kepada anda atas permintaan.
Sila serahkan apa-apa soalan berkaitan dengan privasi ke privacy@dropbox.com.
Penyulitan
Dokumen disimpan di belakang tembok api dan disahkan daripada sesi pengirim setiap kali permintaan untuk dokumen itu dibuat. Kami menguatkuasakan penggunaan amalan terbaik industri untuk penghantaran data ke platform kami (Transport Layer Security TLS) dan data disimpan di pusat data yang diperakui SOC 1 Jenis II, SOC 2 Jenis I, dan ISO 27001. Dokumen anda disimpan dan disulitkan semasa rehat dengan menggunakan penyulitan AES 256 bit.
Selain itu, setiap dokumen disulitkan dengan kunci unik. Sebagai perlindungan tambahan, setiap kunci disulitkan dengan kunci induk yang diputar secara berkala. Ini bermaksud bahawa walaupun seseorang dapat memintas keselamatan fizikal dan mengeluarkan cakera keras, mereka tidak dapat menyahsulitkan data anda.
Semua dokumen disulitkan semasa rehat dengan menggunakan AES-256.
Setiap dokumen disulitkan dengan menggunakan kunci unik, yang disulitkan sendiri dengan kunci induk.
Kunci induk diputar secara berkala.
Sandaran dokumen disulitkan.
Dokumen dalam transit disulitkan dengan menggunakan TLS 1.2 atau lebih baru.
Aplikasi web telah dikonfigurasikan HSTS untuk memastikan sambungan selamat.
Jejak Audit
Setiap tandatangan kontrak dikenakan dan dicapkan pada dokumen. Apabila anda meminta tandatangan, Dropbox Sign melekatkan halaman jejak audit pada dokumen itu sendiri. Jejak audit mengandungi pengecam unik global (GUID), yang dapat digunakan untuk mencari rekod dalam pangkalan data kami yang menunjukkan individu yang menandatangan dokumen dan masa dokumen ditandatangan. Rekod ini merangkumi cincangan dokumen PDF yang dapat kita bandingkan dengan cincangan dokumen PDF yang dipersoalkan untuk menentukan sama ada dokumen tersebut telah diubah suai atau diusik. Baca kenyataan kesahan kami untuk mendapatkan butiran lanjut.
Jejak audit yang tidak dapat diedit memastikan bahawa setiap tindakan pada dokumen anda dijejak dan dicap waktu, untuk memberikan bukti akses, semakan, dan tandatangan yang dapat dipertahankan.
Terdapat beberapa acara berbeza yang dijejaki audit dalam Dropbox Sign, termasuk:
- Dokumen dihantar
- Dokumen dilihat
- Dokumen ditandatangan
- Menolak untuk Menandatangan
- Alamat e-mel/nama penandatangan dikemas kini
- Lampiran dimuat naik
- Tandatangan berdepan diaktifkan
- Kod akses penandatangan disahkan
- Rekod elektronik dan pendedahan tandatangan diterima
- Permintaan tandatangan diwakilkan
- Permintaan tandatangan selesai
- Permintaan yang selesai diteruskan
- Sunting tarikh tamat tempoh
- Edit dan Hantar Semula Dokumen
Keselamatan Aplikasi
Keselamatan aplikasi Dropbox Sign disepadukan sepenuhnya dengan program Keselamatan Aplikasi Dropbox. Kami melakukan semakan reka bentuk dan seni bina ciri baru melalui proses pengambilan kami. Semua kod Dropbox Sign ialah imbasan untuk masalah berkaitan dengan keselamatan menggunakan alat analisis kod statik seperti Semgrep & CodeScan. Dropbox Sign juga dilindungi di bawah program Ganjaran Pepijat Keselamatan dan Penyalahgunaan kami, yang ditawarkan melalui Bugcrowd.
Keizinan
Penting untuk anda boleh mengawal individu yang dapat melakukan apa-apa yang ada dalam sistem. Peranan yang berbeza membawa hak akses yang berbeza, di Dropbox Sign API dan pada produk pengguna akhir Dropbox Sign. Ketahui lebih lanjut mengenai kebenaran keselamatan berdasarkan peranan dalam kertas putih keselamatan Dropbox Sign.
infrastruktur
Dropbox Sign menggunakan Amazon Web Services (AWS) sebagai penyedia Infrastructure as a Service (IaaS) dengan Pusat Data Amazon yang mengehoskan data kami di Amerika Syarikat. Kami juga menggunakan wilayah AWS di EU, UK, JP, AU dan CA.
Dropbox Sign menggunakan ciri keselamatan Amazon seperti Virtual Private Cloud (VPC), Kumpulan Keselamatan, penyulitan tahap cakera, dan lain-lain, untuk memastikan kerahsiaan data pelanggan kami di awan.
Berdedikasi & Berpengalaman
Pasukan Keselamatan
Dropbox Sign mempunyai program keselamatan maklumat rasmi di bawah Ketua Keselamatan yang mengetuai Jawatankuasa Pengurusan Maklumat dan Risiko. Jawatankuasa Pengurusan Maklumat dan Risiko bermesyuarat secara berkala untuk mengkaji inisiatif yang berkaitan dengan keselamatan pada peringkat produk, infrastruktur, dan syarikat.
Di Dropbox Sign, pekerja menjalani pemeriksaan latar belakang yang komprehensif dan menjalani latihan kesedaran keselamatan tahunan.
Kami juga mempunyai dasar penggunaan boleh diterima dan terma perkhidmatan untuk pengguna akhir kami bagi memastikan pelanggan kami benar-benar memahami bagaimana kami mahu produk kami digunakan dan di bawah terma apa.