Beveiliging

Bij HelloSign is de beveiliging en privacy van klantgegevens onze hoogste prioriteit

Illustratie van bankkluis

Privacy

Bij HelloSign zijn we van mening dat jij de eigenaar bent van jouw gegevens en we doen er alles aan om deze privé te houden. Ons privacybeleid geeft een heldere beschrijving van hoe wij jouw informatie verwerken en beschermen. Onze onafhankelijke externe auditors testen jaarlijks onze controlemechanismen voor privacy en geven hun eigen rapporten en meningen die wij vervolgens aan jou kunnen doorgeven. Ga om een probleem met privacy te melden naar onze pagina Beveiligingsgebeurtenissen rapporteren.


Hier volgen enkele manieren waarop we je gegevens beschermen:


Verwijdering/vernietiging van gegevens

Op verzoek zal HelloSign er alles aan doen om alle klantgegevens en uitsluitend eigendom van artefacten uit onze systemen te verwijderen. Artefacten die onder wettelijk toezicht staan of eigendom zijn van meerdere partijen zullen worden verwijderd na voltooiing van het proces voor juridische bewaring of na verwijdering door de andere partijen naar eigen goeddunken.

Neem contact op met support@hellosign.com om een verwijdering/vernietiging van gegevens te starten


Betalingsgegevens

We verwerken alle betalingen via onze betalingsprovider, Stripe, en slaan GEEN gegevens van kaarthouders op onze servers op. HelloSign is PCI-compatibel voor betalingsverwerking.

Onze Subverwerkers

HelloSign voert minimaal één keer per jaar een beoordeling uit van onze subverwerkers.  In het geval dat deze beoordelingen wezenlijke bevindingen bevatten waarvan we de huidige risico's voor HelloSign of onze klanten bepalen, zullen we samenwerken met de serviceprovider om de mogelijke impact op klantgegevens te begrijpen en hun herstelmaatregelen te volgen totdat het probleem is opgelost.

Beveiligingsincidenten en rapportage

Als je iets ziet, zeg dan iets. Als je een potentieel beveiligingsincident bij HelloSign moet indienen, dien je een overzichtsrapport in bij het HelloSign-beveiligingsteam als bijlage bij abuse@hellosign.com . Het team voor informatiebeveiliging zal het rapport beoordelen en de details bespreken.

Versleuteling

Documenten worden achter een firewall opgeslagen en tegen de sessie van de afzender geverifieerd telkens wanneer een verzoek om dat document wordt gedaan. We handhaven het gebruik van best practices uit de branche voor de overdracht van gegevens naar ons platform (Transport Layer Security TLS) en gegevens worden opgeslagen in een SOC 1 Type II, SOC 2 Type I en ISO 27001 gecertificeerde datacenters. Je documenten worden in rust opgeslagen en versleuteld met AES 256-bits versleuteling.

Controlesporen

Het niet-bewerkbare controlespoor zorgt ervoor dat elke handeling op je documenten grondig wordt bijgehouden en van een tijdstempel wordt voorzien, om een verdedigbaar bewijs van toegang, beoordeling en ondertekening te bieden. Deze records bevatten een hash van het pdf-document die we kunnen vergelijken met de hash van een twijfelachtig pdf-document om te bepalen of het al dan niet is gewijzigd of dat ermee is geknoeid.

Toepassingsbeveiliging

HelloSign heeft een formeel programma voor toepassingsbeveiliging met speciaal personeel voor toepassingsbeveiliging. Daarnaast scannen we onze code op beveiligingsproblemen met behulp van statische codeanalysetools.


Om onze toepassingsbeveiliging verder te verbeteren, voeren we een bugbounty-programma uit en werken we meerdere keren per jaar samen met externe penetratietestteams om ervoor te zorgen dat onze producten veilig zijn.

Machtigingen

Het is absoluut noodzakelijk dat jij kunt bepalen wie wat kan doen binnen het systeem. Verschillende rollen hebben verschillende toegangsrechten, zowel in de HelloSign API als in het HelloSign-eindgebruikersproduct. Meer weten over op rollen gebaseerde beveiligingsmachtigingen.

Infrastructuur

HelloSign gebruikt Amazon Web Services (AWS) als IaaS-provider (Infrastructure as a Service) met gegevenscentra van Amazon die onze gegevens in de VS hosten. We gebruiken AWS-functies zoals Virtual Private Cloud (VPC), Beveiligingsgroepen, versleuteling op schijfniveau enz., om de vertrouwelijkheid van onze klantgegevens in de cloud te waarborgen.

Toegewijd en ervaren

Beveiligingsteam

HelloSign heeft met het hoofd beveiliging een formeel programma voor informatiebeveiliging dat een Commissie voor Informatie en Risicobeheer leidt. De Commissie voor Informatie en Risicobeheer komt periodiek bijeen om veiligheidsgerelateerde initiatieven op product-, infrastructuur- en bedrijfsniveau te beoordelen.


Bij HelloSign ondergaan werknemers uitgebreide achtergrondonderzoeken en ondergaan ze jaarlijks een training over veiligheidsbewustzijn.


We hebben ook een beleid voor acceptabel gebruik en servicevoorwaarden voor onze eindgebruikers om ervoor te zorgen dat onze klanten volledig begrijpen hoe we willen dat onze producten worden gebruikt en onder welke voorwaarden.