Cumplimiento de HelloSign y GDPR
En HelloSign, la seguridad y la privacidad de los datos de los clientes es nuestra prioridad número 1
Cumplimiento de HelloSign y GDPR
Nuestro compromiso contigo y con la protección de tus datos
A partir del 25 de mayo de 2018, el "Reglamento General de Protección de Datos" o GDPR se aplicará en todos los estados miembros de la UE. Esta reglamentación de cumplimiento tiene por objeto unificar la legislación en torno a la forma en que se utilizan y gestionan los datos personales, lo que dará lugar a una protección más estandarizada para todos. En virtud del GDPR, los consumidores se beneficiarán de una mayor protección de la privacidad de sus datos personales.
Entrenamiento y concientización acerca de la Privacidad
Todos los empleados de HelloSign han recibido capacitación acerca de GDPR, supervisada por nuestro equipo de cumplimiento en el sitio. Las sesiones de capacitación se llevan a cabo en el momento de la contratación de todos los nuevos empleados y anualmente a partir de ese entonces.
Mapeo de datos y evaluación del impacto en la Privacidad
Para verificar que nuestras prácticas de privacidad son las apropiadas, HelloSign realizó un ejercicio inicial de mapeo de datos. Esto incluyó una Evaluación del impacto de la privacidad (PIA) para evaluar cómo recogemos, procesamos y almacenamos los datos personales y determinar los posibles impactos en la privacidad.
Políticas de seguridad de la información
HelloSign tiene políticas de seguridad de la información y protección de datos que rigen cómo y cuándo los empleados y contratistas pueden acceder a tus datos.
Transferencia de datos
HelloSign participa del Escudo de Privacidad UE-EE. UU. y del Escudo de Privacidad Suiza-EE. UU. y certifica su cumplimiento con estos. HelloSign es responsable del procesamiento de los datos personales que recibe, conforme a cada marco del Escudo de Privacidad, y posteriormente transfiere los datos a un tercero que actúa como agente en su nombre. HelloSign cumple con el Escudo de Privacidad para todas las transferencias de datos personales desde la UE y Suiza, lo que incluye las disposiciones de responsabilidad de transferencia.
Respuesta a incidentes
Nuestros procedimientos de respuesta a incidentes se diseñaron y probaron para asegurar que se identifiquen e informen los posibles eventos de seguridad al personal apropiado para su resolución, que el personal siga los protocolos definidos para resolver eventos de seguridad, y que el Equipo de seguridad revise y documente los pasos para su resolución de manera regular. Además, nuestras políticas y procedimientos incluyen la notificación de infracciones en caso de que un incidente de seguridad implique la pérdida o el uso no autorizado de información personal identificable (PII).
Reseñas de productos
Nuestro Ciclo de vida de desarrollo de software ("SDLC") asegura que los cambios en el Sistema se realicen de acuerdo con los requerimientos del GDPR, lo que incluye consideraciones de Privacidad en las siguientes áreas:
- Planificación
- Documentación de cambios
- Desarrollo de Planes de prueba
- Pruebas de cambio y documentación de los resultados
- Revisión y aprobación del control de calidad ("QA")
- Revisión y certificación de terceros
- Revisión y actualización periódicos
Reseñas de los proveedores
Todos nuestros subprocesadores actuales se revisan anualmente para asegurar que cumplen con los requisitos de seguridad y privacidad.
Protecciones contractuales
HelloSign creó un Acuerdo de procesamiento de datos que cumple con el GDPR en caso de que lo requieras. No dudes en contactarte con support@hellosign.com para consultar sobre un Acuerdo de procesamiento de datos.
Certificaciones
HelloSign entiende las serias repercusiones del cumplimiento y ha creado diligentemente procesos para hacer que su servicio cumpla con los estándares que rigen tu negocio.
HelloSign cumple con lo siguiente:
- SOC 2 Tipo II
- ISO 27001 e ISO 27018
- Soporte para la implementación de la HIPAA con nuestro producto HelloSign
- La ley ESIGN de EE. UU. de 2000
- La ley uniforme de transacciones electrónicas (EUTA) de 1999
- El nuevo reglamento eIDAS para la UE de 2016 (Reglamento de la UE 910/2014), que sustituye a la anterior
- Directiva europea CE/1999/93
- Escudo de privacidad
- GDPR (Reglamento General de Protección de Datos)
Seguridad del producto
Cifrado
De forma predeterminada, la comunicación con nuestros servicios utiliza la Seguridad de la capa de transporte (TLS), que se actualiza regularmente para utilizar las últimas configuraciones de cifrado y TLS. Además, ciframos todos los datos de los clientes en reposo con AES 256-T.
Eliminación de datos y acceso a estos
El GDPR les otorga a los consumidores el derecho legal de solicitar el acceso y la eliminación de los datos personales almacenados por una empresa.
Permitimos que nuestros clientes eliminen sus datos de nuestros productos siempre que el procesamiento esté completo, se cumplan los requisitos de retención legalmente vinculantes y todas las partes asociadas con el artefacto en cuestión hayan aceptado su eliminación.
No dudes en contactarte con support@hellosign.com para iniciar un evento de eliminación de datos.
Conformidad de cookies
En HelloSign utilizamos principalmente "cookies de sesión" que se borran automáticamente después de cada visita. Estas cookies nos permiten reconocer a los usuarios y evitar solicitudes repetitivas de la misma información.
Sin embargo, las cookies pueden atribuirse de forma exclusiva a un dispositivo y, por lo tanto, son capaces de identificar a un individuo. Como tal, hemos revisado todas nuestras cookies para asegurarnos de que el consentimiento requerido sea recolectado y que estas se consideren como PII cuando corresponda.