Criptografia

No HelloSign, a segurança e privacidade dos dados dos clientes é a nossa prioridade n.º1

No HelloSign, cada um de seus documentos é armazenado atrás de um firewall e autenticado na sessão do remetente sempre que uma solicitação desse documento é feita. Todas as comunicações usam criptografia TLS (Transport Layer Security). Seus documentos são armazenados e criptografados em repouso usando criptografia AES de 256 bits.

Além disso, cada documento é criptografado com uma chave exclusiva. Como proteção adicional, cada chave é criptografada com uma chave mestra rotacionada regularmente. Isso significa que mesmo que alguém fosse capaz de ignorar a segurança física e acessar um disco rígido, ele não conseguiria descriptografar seus dados.

  • Todos os documentos do HelloSign são criptografados em repouso usando criptografia AES de 256 bits
  • Para que qualquer documento em trânsito seja assinado, todas as comunicações são criptografadas usando TLS
  • Todos os backups são criptografados
  • HSTS está habilitado (HTTP Strict Transport Security)
  • O HelloSign usa 2 níveis de criptografia de documento - Cada documento é criptografado usando uma chave exclusiva (uma chave de criptografia de documento ou DEK), e essa DEK é então criptografada usando uma chave mestra que com rotação regular