信任和安全政策 - Dropbox Sign

隐私

在 HelloSign，我们尊重您作为数据所有者的身份，我们承诺对您的数据保密。我们的隐私政策明确阐述了我们如何处理和保护您的信息。独立第三方审计师每年对我们的控制措施进行测试，并提供报告和意见，随后我们可以根据请求将这些报告和意见提供给您。要报告隐私问题，请查看我们的报告安全事件页面。

以下是我们为保护您的数据采取的几种方法：

‍

数据删除/销毁

根据要求，HelloSign 会尽力从我们的系统中删除所有客户数据和单方拥有的文档。依法保留或多方拥有的文档会在依法保全过程结束后或其他方自行决定删除时删除。

‍

要删除/销毁数据，请发送邮件至 support@hellosign.com

‍

支付信息

我们通过支付提供商 Stripe 处理所有支付，不会在我们的服务器上存储持卡人数据。HelloSign 符合支付处理的 PCI 标准。

了解更多

我们的子处理者

HelloSign 至少每年对我们的子处理者进行一次审查。如果审查有重大发现，且我们认定这些发现会给 HelloSign 或我们的客户带来风险，我们将与服务提供商合作，了解对客户数据的任何潜在影响，并跟踪他们的纠正措施，直到问题得到解决。

了解更多

安全事件和报告

一旦发现可疑情况，请立刻报告。如果需要向 HelloSign 报告潜在的安全事件，请提交请求。

了解更多

加密

存储的文档受防火墙保护，对于每个文档请求，都会根据发送者的会话进行身份验证。在向我们的平台传输数据的过程中，我们采用行业最佳实践（传输层安全协议，TLS），并将数据存储在通过 SOC 1 Type II、SOC 2 Type I 及 ISO 27001 认证的数据中心中。您的文档使用 AES 256 位加密算法进行静态存储和加密。

了解更多