Seguridad

En HelloSign, la seguridad y la privacidad de los datos de los clientes son nuestra prioridad número 1

Ilustración de la bóveda del banco

Privacidad

En HelloSign, creemos que tu información te pertenece y estamos comprometidos a mantenerla privada. Nuestra política de privacidad describe claramente cómo administramos y protegemos tu información. Anualmente, nuestros auditores externos independientes comprueban nuestros controles de privacidad y nos proporcionan sus informes y opiniones que luego podemos proporcionarte, según lo solicites. Para informar un problema con la privacidad, por favor, visita nuestra página de Informe de los eventos de seguridad.


Aquí hay algunas formas de proteger tus datos:


Eliminación/destrucción de datos

A solicitud, HelloSign trabajará para borrar de nuestros sistemas todos los datos de los clientes y los documentos de propiedad exclusiva. Los documentos que se encuentren en posesión legal o que sean propiedad de múltiples partes se eliminarán una vez finalizado el proceso de retención legal o cuando las otras partes los eliminen, a su discreción.

Para iniciar un evento de eliminación/destrucción de datos, por favor, contacta a support@hellosign.com


Información de pago

Procesamos todos los pagos a través de nuestro proveedor de pagos, Stripe, y NO almacenamos los datos del titular de la tarjeta en nuestros servidores. HelloSign cumple con la normativa PCI para el procesamiento de pagos.

Nuestros subprocesadores

Al menos anualmente, HelloSign revisa nuestros subprocesadores.  En el caso de que estas revisiones tengan hallazgos sustanciales que determinemos que presentan riesgos para HelloSign o para nuestros clientes, trabajaremos con el proveedor de servicios para comprender cualquier impacto potencial en los datos de los clientes y haremos un seguimiento de sus esfuerzos para corregirlos hasta que se resuelva el problema.

Incidentes de seguridad y presentación de informes

Si ves algo, di algo. Si necesitas enviar un posible incidente de seguridad a HelloSign, por favor, proporciona un informe resumido al Equipo de seguridad de HelloSign como un archivo adjunto a abuse@hellosign.com. El Equipo de seguridad evaluará el informe y se encargará de discutir los detalles.

Cifrado

Los documentos se almacenan detrás de un cortafuegos y se autentican contra la sesión del remitente cada vez que se solicita ese documento. Hacemos cumplir el uso de las mejores prácticas del sector para la transmisión de datos a nuestra plataforma (Transport Layer Security, TLS) y los datos se almacenan en centros de datos certificados SOC 1 Tipo II, SOC 2 Tipo I e ISO 27001. Tus documentos se almacenan y cifran en reposo con un cifrado AES de 256 bits.

Registros de auditoría

El registro de auditoría que no es editable asegura que cada acción en tus documentos se pueda rastrear minuciosamente y tenga la hora y fecha, para proporcionar una prueba defendible de acceso, revisión y firma. Estos registros incluyen un hash del documento PDF que podemos comparar con el hash de un documento PDF dudoso para determinar si se modificó o manipuló.

Seguridad de la aplicación

HelloSign tiene un programa formal de seguridad de aplicaciones con personal dedicado a la seguridad de aplicaciones. Además, analizamos nuestro código por cuestiones de seguridad utilizando herramientas de análisis de código estático.


Para mejorar aún más la seguridad de nuestras aplicaciones, llevamos a cabo un programa de recompensa por errores y, varias veces al año, nos vinculamos con equipos de pruebas de penetración de terceros para asegurarnos de que nuestros productos sean seguros.

Permisos

Es imperativo que puedas controlar quién puede hacer qué dentro del sistema. Los diferentes roles conllevan diferentes derechos de acceso, tanto en HelloSign API como en el producto del usuario final. Aprende más acerca de los permisos de seguridad basados en roles.

Infraestructura

HelloSign utiliza los Servicios Web de Amazon (AWS) como su proveedor de Infraestructura como Servicio (IaaS) con centros de datos de Amazon que alojan nuestros datos dentro de los EE. UU. Utilizamos las características de AWS como Nube Privada Virtual (VPC), Grupos de Seguridad, cifrado a nivel de disco, etc., para asegurar la confidencialidad de los datos de nuestros clientes en la nube.

Dedicado y experimentado

Equipo de seguridad

HelloSign tiene un programa formal de seguridad de la información bajo la dirección del Jefe de Seguridad que dirige un Comité de Gestión de información y riesgos. El Comité de Gestión de Información y Riesgos se reúne periódicamente para examinar las iniciativas relacionadas con la seguridad a nivel de producto, de infraestructura y de empresa.


En HelloSign, los empleados se someten a exhaustivos controles de antecedentes y reciben una capacitación anual de concienciación sobre la seguridad.


También tenemos una política de uso aceptable y términos de servicio para nuestros usuarios finales, de manera de asegurarnos que nuestros clientes comprenden completamente cómo pretendemos que se usen nuestros productos y bajo qué términos.