Sicurezza

HelloSign esegue un controllo dei suoi subincaricati almeno una volta l’anno. Nel caso in cui queste revisioni presentino risultati materiali che riteniamo essere rischi per HelloSign o per i nostri clienti, collaboriamo con il fornitore di servizi per comprendere qualsiasi potenziale impatto sui dati dei clienti e tracciare i loro tentativi di correzione fino alla risoluzione del problema.

I documenti vengono archiviati con protezione firewall e autenticati nella sessione del mittente ogni volta che viene effettuata una richiesta di tali documenti. Per la trasmissione dei dati alla nostra piattaforma, applichiamo le best practice del settore (Transport Layer Security, TLS). I dati vengono archiviati in un data center certificato SOC 1 Type II, SOC 2 Type I e ISO 27001. Quando sono inattivi, i documenti vengono archiviati e crittografati utilizzando la crittografia AES a 256 bit.

L’audit trail non modificabile assicura che ogni azione sui documenti del Cliente venga monitorata in modo accurato, tenendo traccia del momento in cui è avvenuta, per fornire una prova dell’accesso, della visualizzazione e della firma. L'audit trail aggiunto a tutte le richieste di firma eseguite include un identificativo che possiamo utilizzare per cercare l'accesso alle transazioni nel nostro database.

HelloSign ha un programma formale di sicurezza delle applicazioni in atto con personale dedicato alla sicurezza delle applicazioni. Inoltre, eseguiamo la scansione del nostro codice per i problemi relativi alla sicurezza utilizzando strumenti di analisi del codice statico.

Per migliorare ulteriormente la sicurezza delle sue applicazioni, HelloSign gestisce un programma di bug bounty e collabora più volte all'anno con team di test di penetrazione di terze parti per garantire la sicurezza dei suoi prodotti.

È indispensabile che il Cliente possa verificare quali azioni possono essere effettuate da ogni utente all’interno del sistema. Sia nell’HelloSign API sia nel prodotto dell’utente finale HelloSign, i diritti di accesso cambiano sulla base dei ruoli. Ulteriori informazioni sulle autorizzazioni di sicurezza sulla base dei ruoli.

HelloSign utilizza Amazon Web Services (AWS) come fornitore di Infrastructure as a Service (IaaS) con centri dati Amazon che ospitano i nostri dati negli Stati Uniti. Utilizziamo funzionalità AWS come Virtual Private Cloud (VPC), gruppi di sicurezza, crittografia a livello di disco, ecc., per garantire la riservatezza dei dati dei nostri clienti nel cloud.

dedicato e con esperienza

HelloSign ha un programma formale di sicurezza delle informazioni in atto che fa riferimento al nostro Head of Security, che dirige un Information and Risk Management Committee (comitato per la gestione delle informazioni e dei rischi). L’Information and Risk Management Committee si riunisce periodicamente per esaminare le iniziative relative alla sicurezza a livello di prodotto, infrastruttura e azienda.

Tutti i dipendenti di HelloSign vengono sottoposti a controlli approfonditi e seguono una formazione annuale di sensibilizzazione alla sicurezza.

Disponiamo anche di Norme sull’uso accettabile e Termini di servizio per i nostri utenti finali per garantire che i nostri clienti comprendano a pieno le destinazioni e i termini d'uso dei nostri prodotti.