合规

HelloSign 了解客户关于合规的关切,并努力构建流程,促使我们的服务符合约束您的业务的标准。

任何公司都不应该承担因不遵守信息安全标准而面临的风险。这可能导致从民事罚款到刑事诉讼的一系列代价高昂的惩罚。在最极端的情况下,违规公司的高管可能面临牢狱之灾。在 HelloSign,我们了解合规的重要意义,并努力构建流程,促使我们的服务符合约束您的业务的标准。

请联系我们的安全团队(电子邮件:security@hellosign.com)获取我们的政策、程序、审计和评估信息。此外,您可以访问此处,获取我们的信息安全白皮书。

HelloSign 符合以下要求:

  • SOC 2 Type II
  • ISO 27001
  • 我们的 HelloSign 和 HelloWorks 产品符合 HIPAA  标准。
  • 2000 年美国《电子签名法案》
  • 1999 年《统一电子交易法案》
  • 欧盟 2016 年 eIDAS 条例(欧盟条例 910/2014),取代了此前的欧洲 EC/1999/93 指令

以下是我们为满足合规标准而实施的众多程序中的一部分:

  • 信息安全政策
  • 合理使用政策
  • 行为守则
  • 所有员工的背景调查
  • 对所有公司拥有/配发设备的终端加密
  • 发布管理程序
  • 变更管理程序
  • 发布说明
  • 访问配置、终止和用户访问审查程序
  • 事故响应计划
  • 业务连续性和灾难恢复计划
  • 渗透测试计划
  • 漏洞奖励计划
  • 违规通知政策