HelloSign e Compliance do GDPR
No HelloSign, a segurança e privacidade dos dados dos clientes é a nossa prioridade n.º1
HelloSign e Compliance do GDPR
Nosso compromisso com você e com a proteção de seus dados
Em 25 de maio de 2018, o "Regulamento Geral de Proteção de Dados" ou GDPR foi aplicado a todos os estados-membros da UE. Este regulamento de compliance unificou a legislação em torno de como os dados pessoais são usados e gerenciados, resultando em proteções mais padronizadas para todos. De acordo com o GDPR, os consumidores irão se beneficiar de proteções de privacidade maiores para seus dados pessoais.
Treinamento e Conscientização de Privacidade
Todos os funcionários do HelloSign receberam treinamento referente ao GDPR, supervisionado por nossa equipe de compliance interna. As sessões de treinamento são realizadas no momento da contratação para todos os novos empregamos e, posteriormente, a cada ano.
Mapeamento de Dados e Avaliação de Impacto na Privacidade
Para verificar se nossas práticas de privacidade são apropriadas, o HelloSign realizou um exercício de mapeamento de dados inicial. Isso incluiu uma Avaliação de Impacto na Privacidade (PIA) para avaliar como coletamos, processamos e armazenamos dados pessoais e determinar impactos potenciais na privacidade.
Políticas de Segurança da Informação
O HelloSign tem políticas de segurança informativa e de proteção de dados que regem como e quando empregados e contratados podem acessar seus dados.
Transferência de Dados
O HelloSign participa e certificou sua conformidade com a Estrutura do Escudo de Proteção da Privacidade UE-EUA e Estrutura do Escudo de Proteção da Privacidade Suíça-EUA. O HelloSign é responsável pelo processamento dos dados pessoais que recebe, de acordo com cada Estrutura do Escudo de Proteção da Privacidade e, posteriormente, transfere dados para um terceiro que atue como representante em seu nome. O HelloSign cumpre as Estruturas do Escudo de Proteção da Privacidade para todas as transferências de dados pessoais da UE e da Suíça, incluindo as disposições de responsabilidade pela transferência de dados pessoais.
Resposta a Incidentes
Nossos procedimentos de Resposta a Incidentes foram projetados e testados para garantir que possíveis eventos de segurança sejam identificados e relatados ao pessoal competente para resolução, o pessoal siga protocolos definidos para resolução de eventos de segurança e as etapas para resolução sejam documentadas e analisadas pela equipe de Segurança regularmente. Além disso, nossas políticas e procedimentos incluem notificação de violação para se e quando um incidente de segurança envolve a perda ou uso não autorizado de informações pessoais identificáveis (PII).
Avaliações de produtos
Nosso Ciclo de Vida de Desenvolvimento de Software (“SDLC”) garante que as alterações no Sistema sejam realizadas de acordo com as exigências de GDPR, incluindo considerações sobre Privacidade nas seguintes áreas:
- Planejamento
- Documentação de Alteração
- Desenvolvimento de Planos de Teste
- Teste de Alteração e Documentação dos Resultados
- Avaliação e Aprovação da Garantia de Qualidade ("QA")
- Avaliação e atestado de terceiros
- Avaliação e atualização periódicas
Avaliações de fornecedores
Todos os nossos subprocessadores atuais são avaliados anualmente para garantir que atendam aos requisitos de segurança e privacidade.
Proteções Contratuais
O HelloSign criou um Acordo de Processamento de Dados em conformidade com o GDPR, caso você precise de um. Sinta-se à vontade para entrar em contato com support@hellosign.com para solicitar um Acordo de Processamento de Dados.
Certificações
No HelloSign, compreendemos as várias ramificações de compliance e desenvolvemos processos de maneira diligente para que nosso serviço fique em conformidade com as normas que regem o seu negócio.
HelloSign está em conformidade com o seguinte:
- SOC 2 Tipo II
- ISO 27001 e ISO 27018
- Suporte para implementação da Lei de Portabilidade e Responsabilidade do Seguro de Saúde dos EUA (HIPAA) usando nosso produto HelloSign
- Lei de Assinaturas Eletrônicas no Comércio Global e Nacional (ESIGN) dos EUA de 2000
- Lei Uniforme de Transações Eletrônicas (EUTA) de 1999
- O novo regulamento eIDAS da UE de 2016 (Regulamento da UE 910/2014) que substitui a antiga
- Diretiva EC/1999/93 Europeia
- Escudo de Privacidade
- GDPR (Regulamento Geral de Proteção de Dados)
Segurança do Produto
Criptografia
Como padrão, a comunicação com nossos serviços usa o Transport Layer Security (TLS), que é atualizado regularmente para usar as configurações de ciphersuites e TLS mais recentes. Além disso, criptografamos todos os dados do cliente em repouso usando AES 256-T.
Acesso e Exclusão de Dados
O GDPR concede aos clientes o direito legal de solicitar acesso e solicitar a exclusão de dados pessoais armazenados por uma empresa.
Permitimos que nossos clientes excluam seus dados de nossos produtos sempre que o processamento for concluído, as exigências de retenção legalmente vinculativas forem atendidas e todas as partes associadas ao artefato em questão tenham concordado com sua exclusão.
Sinta-se à vontade para entrar em contato com support@hellosign.com para iniciar um evento de exclusão de dados.
Compliance de Cookies
No HelloSign, usamos principalmente "cookies de sessão" que são excluídos automaticamente após cada visita. Esses cookies nos permitem reconhecer os usuários e evitar solicitações repetitivas pelas mesmas informações.
No entanto, os cookies podem ser atribuídos exclusivamente a um dispositivo e, portanto, eles são capazes de identificar um indivíduo. Assim, analisamos todos os nossos cookies para garantir que o consentimento necessário seja coletado e que sejam tratados como PII quando apropriado.