安全

在 HelloSign,客户数据的安全和隐私是我们的第一要务。

银行金库图

隐私

在 HelloSign,我们尊重您作为数据所有者的身份,我们承诺对您的数据保密。我们的隐私政策明确阐述了我们如何处理和保护您的信息。独立第三方审计师每年对我们的控制措施进行测试,并提供报告和意见,随后我们可以根据请求将这些报告和意见提供给您。要报告隐私问题,请查看我们的报告安全事件页面


以下是我们为保护您的数据采取的几种方法:


数据删除/销毁

根据要求,HelloSign 会尽力从我们的系统中删除所有客户数据和单方拥有的文档。依法保留或多方拥有的文档会在依法保全过程结束后或其他方自行决定删除时删除。

要删除/销毁数据,请发送邮件至 support@hellosign.com


支付信息

我们通过支付提供商 Stripe 处理所有支付,不会在我们的服务器上存储持卡人数据。HelloSign 符合支付处理的 PCI 标准。

我们的子处理者

HelloSign 至少每年对我们的子处理者进行一次审查。 如果审查有重大发现,且我们认定这些发现会给 HelloSign 或我们的客户带来风险,我们将与服务提供商合作,了解对客户数据的任何潜在影响,并跟踪他们的纠正措施,直到问题得到解决。

安全事件和报告

一旦发现可疑情况,请立刻报告。如果您需要向 HelloSign 报告潜在的安全事件,请向 HelloSign 安全团队提供一份摘要报告,作为附件发送至 abuse@hellosign.com。信息安全团队会对报告进行评估并安排讨论相关细节。

加密

存储的文档受防火墙保护,对于每个文档请求,都会根据发送者的会话进行身份验证。在向我们的平台传输数据的过程中,我们采用行业最佳实践(传输层安全协议,TLS),并将数据存储在通过 SOC 1 Type II、SOC 2 Type I 及 ISO 27001 认证的数据中心中。您的文档使用 AES 256 位加密算法进行静态存储和加密。

审核记录

不可编辑的审核记录可以确保全面跟踪对您的文档的每一项操作并加盖时间戳,提供可用于法庭辩护的访问、查阅和签名证据。这些记录包括 PDF 文档的哈希值,我们可以将其与有问题的 PDF 文档哈希值进行比较,确定文档是否曾被修改或篡改。

应用安全

HelloSign 拥有正式的应用程序安全计划,并设有专门的应用程序安全人员。此外,我们还使用静态代码分析工具扫描代码安全相关的问题。


为了进一步增强我们的应用程序安全性,我们实施了一项漏洞奖励计划,并每年多次与第三方渗透测试团队合作,以确保我们的产品安全。

权限

您必须能够控制哪些人能在系统内进行哪些操作。不同的角色拥有不同的访问权限,无论是在 HelloSign API 中还是在 HelloSign 最终用户产品中。了解有关基于角色的安全权限的更多信息。

基础设施

HelloSign 使用亚马逊网络服务 (AWS) 作为其基础设施即服务 (IaaS) 提供商,亚马逊数据中心在美国托管我们的数据。我们利用虚拟私有云 (VPC)、安全组、磁盘级加密等 AWS 功能,确保云中客户数据的机密性。

专门、经验丰富的

安全团队

HelloSign 拥有一项由安全主管领导的正式信息安全计划。安全主管领导着一个信息和风险管理委员会。该委员会定期召开会议,审查产品、基础架构和公司的安全相关计划。


在 HELLOSIGN,员工会接受全面的背景调查和年度安全意识培训。


我们还制定了针对最终用户的合理使用政策服务条款,确保我们的客户完全了解我们对产品的预期使用方式和使用条款。