Beveiliging

HelloSign voert minimaal één keer per jaar een beoordeling uit van onze subverwerkers.  In het geval dat deze beoordelingen wezenlijke bevindingen bevatten waarvan we de huidige risico's voor HelloSign of onze klanten bepalen, zullen we samenwerken met de serviceprovider om de mogelijke impact op klantgegevens te begrijpen en hun herstelmaatregelen te volgen totdat het probleem is opgelost.

Documenten worden achter een firewall opgeslagen en tegen de sessie van de afzender geverifieerd telkens wanneer een verzoek om dat document wordt gedaan. We handhaven het gebruik van best practices uit de branche voor de overdracht van gegevens naar ons platform (Transport Layer Security TLS) en gegevens worden opgeslagen in een SOC 1 Type II, SOC 2 Type I en ISO 27001 gecertificeerde datacenters. Je documenten worden in rust opgeslagen en versleuteld met AES 256-bits versleuteling.

Het niet-bewerkbare controlespoor zorgt ervoor dat elke handeling op je documenten grondig wordt bijgehouden en van een tijdstempel wordt voorzien, om een verdedigbaar bewijs van toegang, beoordeling en ondertekening te bieden. Het controlespoor dat is toegevoegd aan alle uitgevoerde handtekeningaanvragen, bevat een ID die we kunnen gebruiken om het transactielogboek in onze database op te zoeken.

HelloSign heeft een formeel programma voor toepassingsbeveiliging met speciaal personeel voor toepassingsbeveiliging. Daarnaast scannen we onze code op beveiligingsproblemen met behulp van statische codeanalysetools.

Om onze toepassingsbeveiliging verder te verbeteren, voeren we een bugbounty-programma uit en werken we meerdere keren per jaar samen met externe penetratietestteams om ervoor te zorgen dat onze producten veilig zijn.

Het is absoluut noodzakelijk dat jij kunt bepalen wie wat kan doen binnen het systeem. Verschillende rollen hebben verschillende toegangsrechten, zowel in de HelloSign API als in het HelloSign-eindgebruikersproduct. Meer weten over op rollen gebaseerde beveiligingsmachtigingen.

HelloSign gebruikt Amazon Web Services (AWS) als IaaS-provider (Infrastructure as a Service) met gegevenscentra van Amazon die onze gegevens in de VS hosten. We gebruiken AWS-functies zoals Virtual Private Cloud (VPC), Beveiligingsgroepen, versleuteling op schijfniveau enz., om de vertrouwelijkheid van onze klantgegevens in de cloud te waarborgen.

Beveiligingsteam

HelloSign heeft met het hoofd beveiliging een formeel programma voor informatiebeveiliging dat een Commissie voor Informatie en Risicobeheer leidt. De Commissie voor Informatie en Risicobeheer komt periodiek bijeen om veiligheidsgerelateerde initiatieven op product-, infrastructuur- en bedrijfsniveau te beoordelen.

Bij HelloSign ondergaan werknemers uitgebreide achtergrondonderzoeken en ondergaan ze jaarlijks een training over veiligheidsbewustzijn.

We hebben ook een beleid voor acceptabel gebruik en servicevoorwaarden voor onze eindgebruikers om ervoor te zorgen dat onze klanten volledig begrijpen hoe we willen dat onze producten worden gebruikt en onder welke voorwaarden.