Fortrolighed
Hos DocSend mener vi, at du ejer dine data, og vi lægger vægt på at beskytte dem. Vores persondatapolitik beskriver tydeligt, hvordan vi håndterer og beskytter dine oplysninger. Hvis du har spørgsmål om persondata, bedes du kontakte [e-mail beskyttet]. Du kan også hente et eksemplar af vores hvidbog om informationssikkerhed her.
Her er et par af de måder, vi beskytter dine data på:
Datasletning/-destruktion
Hvis du ønsker at slette din konto eller anmode om, at vi ikke længere bruger dine oplysninger til at levere tjenesten til dig, kan du bede os slette din konto ved at sende en e-mail til [e-mail beskyttet].
Dine rettigheder
Efter anmodning vil DocSend bekræfte, om vi behandler dine persondata, og hvis det er tilfældet, vil DocSend give dig en kopi af disse persondata sammen med visse andre oplysninger. Se vores persondatapolitik for at få flere oplysninger om de rettigheder, du har i forbindelse med dine persondata, og hvordan du kan udøve dem.
Betalingsinformation
Vi behandler alle betalinger via vores betalingsudbyder Stripe og gemmer IKKE kreditkortoplysninger på vores servere.
Vores underleverandører
Mindst en gang årligt gennemfører DocSend en evaluering af vores subserviceudbydere. Hvis disse evalueringer afslører væsentlige forhold, som vi mener, udgør en risiko for DocSend eller vores kunder, vil vi samarbejde med tjenesteudbyderen for at forstå potentielle indvirkninger på kundedata og følge afhjælpningen heraf, indtil problemet er løst.
Sikkerhedshændelser og rapportering
Hvis du ser noget, så sig noget. Hvis du har brug for at indsende en potentiel sikkerhedshændelse til DocSend, skal du sende en sammenfattende rapport til DocSend-sikkerhedsteamet som en vedhæftet fil til [e-mail beskyttet]. Afdelingen for informationssikkerhed vil gennemgå rapporten og tage initiativ til at drøfte detaljerne.
Kryptering
DocSend beskytter data, når de sendes mellem apps og vores servere, og når de opbevares uden at blive anvendt. Dokumenter gemmes bag en firewall og godkendes mod afsenderens session, hver gang der anmodes om det pågældende dokument. Vi håndhæver brugen af branchens bedste praksis til transmission af data til vores platform, Transport Layer Security (TLS), og data gemmes i datacentre, der er certificeret iht. SOC 1 Type II, SOC 2 Type II eller ISO 27001. Dine dokumenter gemmes og krypteres under opbevaring ved hjælp af 256-bits AES-kryptering.
Automatiske revisionsspor
Det ikke-redigerbare revisionsspor sikrer, at alle handlinger på dine dokumenter spores grundigt og tidsstemples, så du får et forsvarligt bevis for adgang, ændring og, hvor det er relevant, underskrift. Disse optegnelser indeholder et hash af PDF-dokumentet, som vi kan sammenligne med et tvivlsomt PDF-dokuments hash for at afgøre, om det er blevet ændret eller manipuleret.
Sikkerhed og test af applikationer
DocSend har et formelt applikationssikkerhedsprogram med applikationssikkerhedspersonale.
Vi tester jævnligt vores infrastruktur og apps for at identificere og lukke sikkerhedsrisici. Vi samarbejder også med tredjepartseksperter, sikkerhedsteams i branchen og netværket for forskning i sikkerhed for at beskytte vores brugere og deres filer. For yderligere at forbedre vores applikationssikkerhed kører vi et Bug Bounty-program, og flere gange om året bruger vi tredjeparts-penetrationstestteams for at sikre, at vores produkter er sikre. Potentielle sikkerhedsfejl og -huller kan indberettes til vores Bug Bounty-program. Kontakt venligst vores sikkerhedsteam på [e-mail beskyttet] for at få flere oplysninger.
Tilladelser
Det er bydende nødvendigt, at du kan kontrollere, hvem der kan gøre hvad i systemet. Forskellige roller har forskellige adgangsrettigheder. Få mere at vide om rollebaserede sikkerhedstilladelser.
Infrastruktur
DocSend anvender Heroku som sin PaaS-udbyder (Platform as a Service) og Amazon Web Services (AWS) som IaaS-udbyder (Infrastructure as a Service), og Amazon-datacentre hoster vores data i USA. Vi benytter AWS-funktioner som Security Groups, nøgleadministration, kryptering på diskniveau osv. for at sikre fortroligheden af vores kundedata i skyen.
Erfarne teams inden for sikkerhed og beskyttelse af persondata
Vi har et sikkerhedsteam med en sikkerhedschef, som er direkte ansvarlig for sikkerheden af DocSend-produkter og -tjenester. Derudover har vi et formelt risikostyringsprogram. Sikkerhedsrisici gennemgås regelmæssigt, hvilket resulterer i sikkerhedsrelaterede initiativer på produkt-, infrastruktur- og virksomhedsniveau.
Teamet for beskyttelse af persondata er ansvarligt for driften af persondataprogrammet. Det implementerer vores vigtigste initiativer for beskyttelse af persondata og fører an med beskyttelse af persondata i vores datalivscyklus.
For at sikre, at alle medarbejdere er i stand til at forsvare beskyttelsen af kundedata, arbejder vi på at sikre, at sikkerhed og beskyttelse af persondata er indarbejdet i vores virksomhedskultur fra dag ét. Medarbejderne gennemgår omfattende baggrundstjek, underskriver og følger et adfærdskodeks og politikker for acceptabel brug samt gennemgår en årlig uddannelse i sikkerhedsbevidsthed og beskyttelse af persondata.
Vi har også en copyright- og IP-politik og tjenestevilkår for vores slutbrugere for at sikre, at vores kunder fuldt ud forstår, hvordan vi ønsker, at vores produkter skal bruges og på hvilke vilkår.