Seguridad

Al menos anualmente, HelloSign revisa nuestros subprocesadores.  En el caso de que estas revisiones tengan hallazgos sustanciales que determinemos que presentan riesgos para HelloSign o para nuestros clientes, trabajaremos con el proveedor de servicios para comprender cualquier impacto potencial en los datos de los clientes y haremos un seguimiento de sus esfuerzos para corregirlos hasta que se resuelva el problema.

Los documentos se almacenan detrás de un cortafuegos y se autentican contra la sesión del remitente cada vez que se solicita ese documento. Hacemos cumplir el uso de las mejores prácticas del sector para la transmisión de datos a nuestra plataforma (Transport Layer Security, TLS) y los datos se almacenan en centros de datos certificados SOC 1 Tipo II, SOC 2 Tipo I e ISO 27001. Tus documentos se almacenan y cifran en reposo con un cifrado AES de 256 bits.

El registro de auditoría no editable garantiza que cada acción en tus documentos se pueda rastrear minuciosamente y tenga la hora y fecha para proporcionar una evidencia justificable de acceso, revisión y firma. El registro de auditoría que se anexa a toda solicitud de firma realizada incluye un identificador que utilizamos para buscar el registro de movimientos en nuestra base de datos.

HelloSign tiene un programa formal de seguridad de aplicaciones con personal dedicado a la seguridad de aplicaciones. Además, analizamos nuestro código por cuestiones de seguridad utilizando herramientas de análisis de código estático.

Para mejorar aún más la seguridad de nuestras aplicaciones, llevamos a cabo un programa de recompensa por errores y, varias veces al año, nos vinculamos con equipos de pruebas de penetración de terceros para asegurarnos de que nuestros productos sean seguros.

Es imperativo que puedas controlar quién puede hacer qué dentro del sistema. Los diferentes roles conllevan diferentes derechos de acceso, tanto en HelloSign API como en el producto del usuario final. Aprende más acerca de los permisos de seguridad basados en roles.

HelloSign utiliza los Servicios Web de Amazon (AWS) como su proveedor de Infraestructura como Servicio (IaaS) con centros de datos de Amazon que alojan nuestros datos dentro de los EE. UU. Utilizamos las características de AWS como Nube Privada Virtual (VPC), Grupos de Seguridad, cifrado a nivel de disco, etc., para asegurar la confidencialidad de los datos de nuestros clientes en la nube.

Equipo de seguridad

HelloSign tiene un programa formal de seguridad de la información bajo la dirección del Jefe de Seguridad que dirige un Comité de Gestión de información y riesgos. El Comité de Gestión de Información y Riesgos se reúne periódicamente para examinar las iniciativas relacionadas con la seguridad a nivel de producto, de infraestructura y de empresa.

En HelloSign, los empleados se someten a exhaustivos controles de antecedentes y reciben una capacitación anual de concienciación sobre la seguridad.

También tenemos una política de uso aceptable y términos de servicio para nuestros usuarios finales, de manera de asegurarnos que nuestros clientes comprenden completamente cómo pretendemos que se usen nuestros productos y bajo qué términos.