Безопасность

В HelloSign безопасность и конфиденциальность данных клиентов является приоритетом № 1

Изображение стального сейфа

Политика конфиденциальности

HelloSign считает ваши данные вашей собственностью и стремится обеспечить их конфиденциальность. Наша политика конфиденциальности устанавливает четкий порядок обработки и защиты ваших данных. Ежегодно проводится независимый сторонний аудит наших средств защиты конфиденциальных данных, по результатам которого выдаются отчеты и заключения, которые мы в свою очередь можем предоставить вам. Для сообщения о проблеме конфиденциальности перейдите на нашу страницу «Сообщение о событиях безопасности».


Вот несколько способов, которые мы используем для защиты данных:


Удаление или уничтожение данных

По запросу HelloSign примет меры для удаления всех клиентских данных и принадлежащих клиенту документов из своих систем. Удаление документов, которые находятся на хранении как юридически значимая информация или являются общей собственностью нескольких лиц, производится по завершении судебных разбирательств или после удаления остальными собственниками.

Для удаления или уничтожения данных обращайтесь по адресу support@hellosign.com


Платежные реквизиты

Мы обрабатываем все платежи через нашего поставщика платежей Stripe и не храним данные о владельцах банковских карт на наших серверах. Сервис HelloSign соответствует требованиям индустрии платежных карт к обработке платежей.

Наши сторонние обработчики данных

HelloSign не реже одного раза в год проводит аудит наших сторонних обработчиков данных. При выявлении по результатам аудита существенных рисков для HelloSign или клиентов HelloSign мы совместно с соответствующим поставщиком оцениваем потенциальное влияние на клиентские данные и следим за принимаемыми мерами по устранению.

Инциденты безопасности и сообщение о них

Обязательно сообщайте нам, если вы заметите что-то подозрительное. Если вы хотите сообщить в Службу безопасности HelloSign о возможном случае нарушения безопасности, отправьте краткое описание проблемы в виде вложения к сообщению по адресу abuse@hellosign.com. Служба информационной безопасности рассмотрит ваше сообщение и организует его обсуждение.

Шифрование

Документы хранятся за брандмауэром и аутентифицируются по сеансу отправителя при каждом запросе на соответствующий документ. Мы применяем лучшие отраслевые практики для передачи данных на нашу платформу (Transport Layer Security TLS), и данные хранятся в центрах обработки данных, сертифицированных по SOC 1 тип II, SOC 2 тип I и ISO 27001. Ваши документы хранятся и шифруются при хранении с использованием 256-битного шифрования AES.

Контрольные журналы

Защищенный от редактирования контрольный журнал гарантирует отслеживание каждого действия с присвоением метки времени для гарантии наличия доказательств доступа, проверки и подписания. Эти записи включают хеш PDF-документа, который можно сравнить с хешем сомнительного PDF-документа для того, чтобы определить, был ли этот документ изменен или подделан.

Безопасность приложений

В HelloSign действует официальная программа безопасности приложений со специально выделенными специалистами в области безопасности приложений. Мы также проверяем код на наличие проблем, связанных с безопасностью, при помощи инструментов для статического анализа кода.


В качестве дополнительных мер обеспечения безопасности приложений мы используем программу премирования за обнаружение уязвимостей и несколько раз в год привлекаем сторонние группы по тестированию на проникновение в систему, чтобы гарантировать безопасность наших продуктов.

Разрешения

Контроль прав пользователей в системе имеет очень большое значение. Разные роли имеют разные права доступа в HelloSign API и в продукте HelloSign для конечных пользователей. Узнайте больше о полномочиях доступа на основе ролей.

Инфраструктура

HelloSign использует сервис «Инфраструктура как услуга» (IaaS) Amazon Web Services (AWS) для хранения данных в центрах обработки данных Amazon в США. Чтобы обеспечить конфиденциальность данных наших клиентов в облачной среде, мы используем такие функции AWS, как виртуальное частное облако (VPC), группы безопасности, шифрование на уровне дисков и т. д.

Профессионализм и опыт

Команда службы безопасности

В HelloSign действует официальная программа информационной безопасности, которую возглавляет начальник службы безопасности и председатель комитета по управлению информацией и рисками. Комитет по управлению информацией и рисками периодически собирается для анализа мероприятий по обеспечению безопасности на уровне продуктов, инфраструктуры и компании.


Сотрудники HelloSign проходят комплексную проверку анкетных данных и ежегодное обучение по вопросам безопасности.


Наши политика допустимого использования и условия обслуживания для конечных пользователей предназначены для информирования наших клиентов о том, как должны использоваться наши продукты и на каких условиях.