Privacidade
No HelloSign, acreditamos que você é proprietário de seus dados e estamos comprometidos em mantê-los em sigilo. Nossa política de privacidade descreve claramente como tratamos e protegemos suas informações. Anualmente, nossos auditores terceirizados independentes testam nossos controles relacionados à privacidade e fornecem seus relatórios e pareceres, os quais fornecemos a você, mediante solicitação. Para relatar um problema de privacidade, consulte nossa página de Comunicação de Eventos de Segurança.
Estão dispostas a seguir algumas formas de proteger seus dados:
Exclusão/Destruição de Dados
Mediante solicitação, o HelloSign trabalhará para eliminar todos os dados do cliente e documentos de propriedade exclusiva de nossos sistemas. Os documentos sob retenção legal ou pertencentes a várias partes serão excluídos após a conclusão do processo de retenção legal ou após exclusão por outras partes, a seu critério.
Para iniciar um evento de exclusão de dados / destruição de dados, entre em contato com support@hellosign.com
Informações de Pagamento
Nós processamos todos os pagamentos por meio de nosso prestador de serviços relacionados a pagamentos, Stripe, e NÃO armazenamos dados de titulares de cartões em nossos servidores. O HelloSign é compatível com PCI para processamento de pagamentos.
Nossos Subprocessadores
Pelo menos anualmente, o HelloSign faz uma análise de nossos subprocessadores. Caso essas análises apresentem constatações relevantes que determinemos que apresentam riscos para o HelloSign ou nossos clientes, trabalharemos com o prestador de serviços para entender qualquer impacto potencial nos dados dos clientes e acompanhar seus esforços de correção até que o problema seja resolvido.
Incidentes de Segurança e Comunicação
Se você vir algo, fale. Se você precisa relatar um possível incidente de segurança ao HelloSign, envie uma solicitação.
Criptografia
Os documentos são armazenados atrás de um firewall e autenticados na sessão do remetente sempre que uma solicitação desse documento é feita. Nós aplicamos o uso das melhores práticas do setor para a transmissão de dados para nossa plataforma (Transport Layer Security TLS) e os dados são armazenados em centros de dados certificados por SOC 1 Tipo II, SOC 2 Tipo I e ISO 27001. Seus documentos são armazenados e criptografados em repouso usando criptografia AES de 256 bits.
Trilhas de auditoria
A trilha de auditoria não editável garante que cada ação em seus documentos seja cuidadosamente rastreada e com marcação de hora, para fornecer comprovação de acesso defensável, revisão e assinatura. A trilha de auditoria anexada a todas as solicitações de assinatura firmadas inclui um identificador que podemos usar para verificar o registro de transação em nosso banco de dados.
Segurança do Aplicativo
O HelloSign tem um programa de segurança de aplicativos formal em vigor com equipe dedicada de segurança de aplicativos. Além disso, verificamos nosso código para problemas relacionados à segurança usando ferramentas estáticas de análise de código.
Para melhorar ainda mais a segurança de nosso aplicativo, executamos um programa de recompensas de bugs e utilizamos, várias vezes ao ano, os serviços de equipes de testes de penetração terceirizadas para garantir que nossos produtos sejam seguros.
Permissões
É imperativo que você possa controlar as permissões dentro do sistema. Funções diferentes portam direitos de acesso diferentes, tanto na HelloSign API quanto no produto do usuário final do HelloSign. Saiba mais sobre as permissões de segurança baseadas em funções.
Infraestrutura
O HelloSign usa Amazon Web Services (AWS) como seu prestador de Infraestrutura como Serviço (IaaS) com centros de dados da Amazon que hospedam nossos dados nos EUA. Utilizamos recursos da AWS como Nuvem Privada Virtual (Virtual Private Cloud - VPC), Grupos de Segurança, criptografia em nível de disco etc., para garantir a confidencialidade dos dados de nossos clientes na nuvem.
Equipe de Segurança
Dedicada e Experiente
O HelloSign tem um programa de segurança da informação formal em vigor de acordo com o Chefe de Segurança que lidera um Comitê de Gerenciamento de Informações e Riscos. O Comitê de Gerenciamento de Informações e Riscos se reúne periodicamente para analisar iniciativas relacionadas à segurança no produto, a infraestrutura e no nível da empresa.
No HelloSign, os empregados passam por verificações de antecedentes abrangentes e passam por treinamento de conscientização da segurança.
Também temos uma política de uso aceitável e termos de prestação de serviços para nossos usuários finais para garantir que nossos clientes entendam completamente como pretendemos que nossos produtos sejam usados e de acordo com quais termos.