Segurança

No HelloSign, a segurança e privacidade dos dados dos clientes é a nossa prioridade n.º1

Ilustração de cofre do banco

Privacidade

No HelloSign, acreditamos que você é proprietário de seus dados e estamos comprometidos em mantê-los em sigilo. Nossa política de privacidade descreve claramente como tratamos e protegemos suas informações. Anualmente, nossos auditores terceirizados independentes testam nossos controles relacionados à privacidade e fornecem seus relatórios e pareceres, os quais fornecemos a você, mediante solicitação. Para relatar um problema de privacidade, consulte nossa página de Comunicação de Eventos de Segurança.


Estão dispostas a seguir algumas formas de proteger seus dados:


Exclusão/Destruição de Dados

Mediante solicitação, o HelloSign trabalhará para eliminar todos os dados do cliente e documentos de propriedade exclusiva de nossos sistemas. Os documentos sob retenção legal ou pertencentes a várias partes serão excluídos após a conclusão do processo de retenção legal ou após exclusão por outras partes, a seu critério.

Para iniciar um evento de exclusão de dados / destruição de dados, entre em contato com support@hellosign.com


Informações de Pagamento

Nós processamos todos os pagamentos por meio de nosso prestador de serviços relacionados a pagamentos, Stripe, e NÃO armazenamos dados de titulares de cartões em nossos servidores. O HelloSign é compatível com PCI para processamento de pagamentos.

Nossos Subprocessadores

Pelo menos anualmente, o HelloSign faz uma análise de nossos subprocessadores.  Caso essas análises apresentem constatações relevantes que determinemos que apresentam riscos para o HelloSign ou nossos clientes, trabalharemos com o prestador de serviços para entender qualquer impacto potencial nos dados dos clientes e acompanhar seus esforços de correção até que o problema seja resolvido.

Incidentes de Segurança e Comunicação

Se você vir alguma coisa, fale. Caso precise expor um possível incidente de segurança para HelloSign, apresente um relatório resumido para a Equipe de Segurança do HelloSign como um anexo para abuse@hellosign.com . A equipe de Segurança da Informação avaliará o relatório e tomará providências para discutir detalhes.

Criptografia

Os documentos são armazenados atrás de um firewall e autenticados na sessão do remetente sempre que uma solicitação desse documento é feita. Nós aplicamos o uso das melhores práticas do setor para a transmissão de dados para nossa plataforma (Transport Layer Security TLS) e os dados são armazenados em centros de dados certificados por SOC 1 Tipo II, SOC 2 Tipo I e ISO 27001. Seus documentos são armazenados e criptografados em repouso usando criptografia AES de 256 bits.

Trilhas de auditoria

A trilha de auditoria não editável garante que cada ação em seus documentos seja cuidadosamente rastreada e com marcação de hora, para fornecer comprovação de acesso defensável, revisão e assinatura. Esses registros incluem um hash do documento PDF que podemos comparar com o hash de um documento PDF questionável para determinar se ele foi ou não modificado ou adulterado.

Segurança do Aplicativo

O HelloSign tem um programa de segurança de aplicativos formal em vigor com equipe dedicada de segurança de aplicativos. Além disso, verificamos nosso código para problemas relacionados à segurança usando ferramentas estáticas de análise de código.


Para melhorar ainda mais a segurança de nosso aplicativo, executamos um programa de recompensas de bugs e utilizamos, várias vezes ao ano, os serviços de equipes de testes de penetração terceirizadas para garantir que nossos produtos sejam seguros.

Permissões

É imperativo que você possa controlar as permissões dentro do sistema. Funções diferentes portam direitos de acesso diferentes, tanto na HelloSign API quanto no produto do usuário final do HelloSign. Saiba mais sobre as permissões de segurança baseadas em funções.

Infraestrutura

O HelloSign usa Amazon Web Services (AWS) como seu prestador de Infraestrutura como Serviço (IaaS) com centros de dados da Amazon que hospedam nossos dados nos EUA. Utilizamos recursos da AWS como Nuvem Privada Virtual (Virtual Private Cloud - VPC), Grupos de Segurança, criptografia em nível de disco etc., para garantir a confidencialidade dos dados de nossos clientes na nuvem.

Equipe de Segurança

Dedicada e Experiente

O HelloSign tem um programa de segurança da informação formal em vigor de acordo com o Chefe de Segurança que lidera um Comitê de Gerenciamento de Informações e Riscos. O Comitê de Gerenciamento de Informações e Riscos se reúne periodicamente para analisar iniciativas relacionadas à segurança no produto, a infraestrutura e no nível da empresa.


No HelloSign, os empregados passam por verificações de antecedentes abrangentes e passam por treinamento de conscientização da segurança.


Também temos uma política de uso aceitável e termos de prestação de serviços para nossos usuários finais para garantir que nossos clientes entendam completamente como pretendemos que nossos produtos sejam usados e de acordo com quais termos.