การรักษาความปลอดภัย

ที่ HelloSign การรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลลูกค้าเป็นสิ่งสำคัญอันดับหนึ่งของเรา

ภาพประกอบตู้เซฟของธนาคาร

ความเป็นส่วนตัว

ที่ HelloSign เราเชื่อว่าคุณเป็นเจ้าของข้อมูลของคุณเอง และเรามุ่งมั่นที่จะเก็บรักษาข้อมูลของคุณให้เป็นส่วนตัว นโยบายความเป็นส่วนตัวของเราอธิบายอย่างชัดเจนว่าเราจัดการและคุ้มครองข้อมูลของคุณอย่างไร ผู้ตรวจสอบอิสระที่เป็นบุคคลที่สามของเราทำการทดสอบการควบคุมที่เกี่ยวข้องกับความเป็นส่วนตัวของเราเป็นประจำทุกปี พร้อมทั้งจัดทำรายงานและแสดงความคิดเห็นของพวกเขา ซึ่งเราสามารถมอบให้คุณได้เมื่อคุณขอ หากต้องการรายงานปัญหาเกี่ยวกับความเป็นส่วนตัว โปรดดูที่หน้าการรายงานกิจกรรมการรักษาความปลอดภัยของเรา


สองสามวิธีที่เราใช้คุ้มครองข้อมูลของคุณ ได้แก่


การลบ/การทำลายข้อมูล

เมื่อลูกค้าขอ HelloSign จะพยายามลบข้อมูลลูกค้าทั้งหมดและเอกสารที่เราเป็นเจ้าของแต่เพียงผู้เดียวออกจากระบบของเรา เราจะลบเอกสารที่อยู่ภายใต้การเก็บข้อมูลเพื่อดำเนินคดีหรือเป็นเจ้าของโดยหลายฝ่ายเมื่อกระบวนการเก็บข้อมูลเพื่อดำเนินคดีสิ้นสุดลงหรือเมื่อฝ่ายอื่นลบตามดุลยพินิจของพวกเขา

หากต้องการเริ่มต้นการลบ/การทำลายข้อมูล โปรดติดต่อ support@hellosign.com


ข้อมูลการชำระเงิน

เราประมวลผลการชำระเงินทั้งหมดผ่าน Stripe ซึ่งเป็นผู้ให้บริการชำระเงินของเรา และไม่ได้จัดเก็บข้อมูลผู้ถือบัตรไว้บนเซิร์ฟเวอร์ของเรา HelloSign ประมวลผลการชำระเงินตามมาตรฐาน PCI

ผู้ประมวลผลย่อยของเรา

HelloSign ทำการตรวจสอบผู้ประมวลผลย่อยของเราอย่างน้อยปีละครั้ง  ในกรณีที่พบหลักฐานที่มีนัยสำคัญในการตรวจสอบเหล่านี้ ซึ่งเราตัดสินแล้วว่าก่อให้เกิดความเสี่ยงต่อ HelloSign หรือลูกค้าของเราในปัจจุบัน เราจะทำงานร่วมกับผู้ให้บริการเพื่อทำความเข้าใจผลกระทบที่อาจเกิดขึ้นกับข้อมูลลูกค้าและติดตามความพยายามแก้ไขจนกระทั่งปัญหาได้รับการแก้ไข

เหตุการณ์ด้านการรักษาความปลอดภัยและการรายงาน

หากคุณพบความผิดปกติ โปรดแจ้งให้เราทราบ หากคุณต้องการส่งรายงานเหตุการณ์ด้านการรักษาความปลอดภัยที่อาจเกิดขึ้นให้ HelloSign โปรดจัดทำรายงานสรุปให้ทีมรักษาความปลอดภัยของ HelloSign เป็นเอกสารแนบไปที่ abuse@hellosign.com ทีมรักษาความปลอดภัยข้อมูลจะประเมินรายงานและเตรียมการเพื่อหารือรายละเอียด

การเข้ารหัส

เราจัดเก็บเอกสารต่าง ๆ ไว้หลังไฟร์วอลล์และทำการยืนยันกับเซสชันของผู้ส่งทุกครั้งที่มีการขอเอกสารนั้น เราบังคับใช้วิธีปฏิบัติที่ดีที่สุดในอุตสาหกรรมสำหรับการส่งข้อมูลไปยังแพลตฟอร์มของเรา (Transport Layer Security หรือ TLS) และจัดเก็บข้อมูลไว้ใน SOC 1 ประเภท II, SOC 2 ประเภท I และศูนย์ข้อมูลที่ได้รับการรับรองมาตรฐาน ISO 27001 เราจะจัดเก็บและเข้ารหัสเอกสารของคุณขณะที่ไม่มีการใช้งานโดยใช้การเข้ารหัส AES 256 บิต

แนวทางการตรวจสอบ

แนวทางการตรวจสอบที่แก้ไขไม่ได้นี้ช่วยให้มั่นใจได้ว่าเราติดตามการกระทำทุกอย่างในเอกสารของคุณอย่างละเอียดและประทับเวลา เพื่อให้หลักฐานที่ใช้แก้ต่างได้ของการเข้าถึง การตรวจทาน และลายเซ็น บันทึกเหล่านี้มีแฮชของเอกสาร PDF ซึ่งเราสามารถนำมาเปรียบเทียบกับแฮชของเอกสาร PDF ที่สงสัย เพื่อตรวจสอบว่ามีการแก้ไขหรือเปลี่ยนแปลงหรือไม่

การรักษาความปลอดภัยของแอปพลิเคชัน

HelloSign มีโปรแกรมการรักษาความปลอดภัยของแอปพลิเคชันอย่างเป็นทางการพร้อมกับเจ้าหน้าที่รักษาความปลอดภัยของแอปพลิเคชันโดยเฉพาะ นอกจากนี้ เราสแกนรหัสของเราสำหรับปัญหาด้านการรักษาความปลอดภัยโดยใช้เครื่องมือวิเคราะห์รหัสแบบคงที่


เพื่อเพิ่มการรักษาความปลอดภัยให้กับแอปพลิเคชันของเรามากยิ่งขึ้น เราจัดโปรแกรมการค้นหาจุดบกพร่องและทำงานร่วมกับทีมทดสอบเจาะระบบของบุคคลที่สามปีละหลายครั้งเพื่อให้มั่นใจว่าผลิตภัณฑ์ของเราปลอดภัย

การอนุญาต

เป็นเรื่องจำเป็นที่คุณจะต้องสามารถควบคุมว่าใครสามารถทำอะไรได้บ้างในระบบ บทบาทที่แตกต่างกันมีสิทธิ์การเข้าถึงที่แตกต่างกัน ทั้งใน HelloSign API และในผลิตภัณฑ์ HelloSign ของผู้ใช้งาน เรียนรู้เพิ่มเติมเกี่ยวกับสิทธิ์ด้านการรักษาความปลอดภัยตามบทบาท

โครงสร้างพื้นฐาน

HelloSign ใช้ Amazon Web Services (AWS) เป็นโครงสร้างพื้นฐานในฐานะผู้ให้บริการ (IaaS) กับศูนย์ข้อมูล Amazon ที่โฮสต์ข้อมูลของเราในสหรัฐอเมริกา นอกจากนี้ เราใช้คุณสมบัติ AWS เช่น Virtual Private Cloud (VPC), กลุ่มรักษาความปลอดภัย, การเข้ารหัสระดับดิสก์ ฯลฯ เพื่อเก็บรักษาข้อมูลลูกค้าของเราในคลาวด์ไว้เป็นความลับ

เฉพาะและมีประสบการณ์

ทีมรักษาความปลอดภัย

HelloSign มีโปรแกรมการรักษาความปลอดภัยข้อมูลอย่างเป็นทางการภายใต้การดูแลของหัวหน้าฝ่ายรักษาความปลอดภัย ซึ่งนำโดยคณะกรรมการจัดการข้อมูลและความเสี่ยง คณะกรรมการจัดการข้อมูลและความเสี่ยงเข้าร่วมประชุมเป็นระยะ ๆ เพื่อทบทวนความคิดริเริ่มที่เกี่ยวข้องกับการรักษาความปลอดภัยในระดับผลิตภัณฑ์ โครงสร้างพื้นฐาน และบริษัท


ที่ HelloSign พนักงานจะต้องผ่านการตรวจสอบภูมิหลังที่อย่างถี่ถ้วน และจะต้องเข้าร่วมการฝึกอบรมเพื่อสร้างความตระหนักด้านการรักษาความปลอดภัยประจำปี


นอกจากนี้ เรายังมีนโยบายความมั่นคงปลอดภัยระบบสารสนเทศและข้อตกลงการใช้บริการสำหรับผู้ใช้ปลายทางของเรา เพื่อให้มั่นใจได้ว่าลูกค้าของเราเข้าใจว่าเราตั้งใจให้ใช้ผลิตภัณฑ์ของเราอย่างไรและภายใต้ข้อตกลงใดบ้าง