Privacidad
En DocSend creemos que tus datos te pertenecen, y estamos comprometidos con la protección de su confidencialidad. En nuestra política de privacidad se explica claramente el modo en que gestionamos y protegemos tus datos. Si tienes alguna pregunta sobre privacidad, ponte en contacto con [dirección de correo electrónico protegida]. Además, puedes descargar nuestro informe técnico sobre seguridad de la información aquí.
A continuación te indicamos algunos de los métodos que utilizamos para proteger tus datos:
Destrucción/supresión de datos
Si quieres eliminar tu cuenta o solicitar que ya no usemos tu información para prestarte el Servicio, envíanos un mensaje a [dirección de correo electrónico protegida].
Tus derechos
Si nos lo solicitas, desde DocSend te confirmaremos si tratamos tus datos personales y, de ser así, te proporcionaremos una copia de esos datos personales junto con algunos otros detalles. Consulta nuestra Política de privacidad para obtener más información sobre los derechos que tienes en relación con tus datos personales y cómo ejercerlos.
Información de pago
Procesamos todos los pagos a través de nuestro proveedor de pagos, Stripe, y NO almacenamos información de tarjetas de crédito en nuestros servidores.
Nuestros proveedores de subservicios
Como mínimo una vez al año, DocSend lleva a cabo una revisión de nuestros subencargados del tratamiento de datos. En el caso de que estas revisiones tengan hallazgos materiales que determinemos que suponen un riesgo para DocSend nuestros clientes, trabajaremos con dicho proveedor de servicios para comprender cualquier posible impacto en los datos del cliente y realizar un seguimiento de sus medidas correctoras hasta que se resuelva el problema.
Incidentes de seguridad y notificación
Si ves algo sospechoso, cuéntanoslo. Si necesitas notificarnos un posible incidente de seguridad, envía un informe con un resumen al equipo de seguridad de DocSend como archivo adjunto a [correo electrónico protegido]. El equipo de seguridad de la información evaluará el informe y se encargará de discutir los detalles.
Cifrado
DocSend protege tanto los datos en tránsito entre nuestras aplicaciones y servidores, como los datos en pausa. Los documentos se almacenan detrás de un cortafuegos y se autentican en la sesión del remitente cada vez que se solicita dicho documento. Aplicamos el uso de las prácticas recomendadas del sector en la transmisión de datos a nuestra plataforma (tecnología Transport Layer Security, o TLS por sus siglas en inglés), y los datos se almacenan en centros de datos con certificación SOC 1 de Tipo II, SOC 2 de Tipo I e ISO 27001. Tus documentos en pausa se almacenan y se cifran mediante el estándar Advanced Encryption Standard (AES) de 256 bits.
Registros de auditoría automáticos
Los registros de auditoría no editables garantizan que cada acción que se lleva a cabo en tus documentos ha sido supervisada minuciosamente y contiene una marca de fecha y hora, de manera que proporciona una prueba justificable de acceso, revisión y firma. Estos expedientes incluyen un hash del documento PDF que podemos comparar con el hash de un documento PDF sospechoso para determinar si ha sido modificado o manipulado.
Seguridad de la aplicación y pruebas
DocSend dispone de un programa oficial de seguridad de aplicación con personal especializado en la seguridad de la aplicación.
Sometemos nuestras aplicaciones e infraestructura a pruebas frecuentes para identificar y solucionar vulnerabilidades. Colaboramos también con especialistas externos, equipos de seguridad del sector y con la comunidad de investigación sobre seguridad para preservar la seguridad de nuestros usuarios y sus archivos. Para mejorar aún más la seguridad de nuestras aplicaciones, tenemos un programa de recompensas por errores y colaboramos varias veces al año con equipos de pruebas de penetración de terceros para asegurar que nuestros productos sean seguros. Los posibles errores de seguridad y vulnerabilidades se pueden hacer llegar a nuestro programa de recompensas por detección de errores. Ponte en contacto con nuestro equipo de seguridad en [correo electrónico protegido] para obtener más información.
Permisos
Es imprescindible que puedas controlar quién puede hacer qué en el sistema. Cada rol tiene sus derechos de acceso. Obtén más información sobre los permisos de seguridad basada en roles.
Infraestructura
DocSend utiliza Heroku como proveedor de plataforma como servicio (PaaS) y Amazon Web Services (AWS) como proveedor de infraestructura como servicio (IaaS) con centros de datos de Amazon que alojan nuestros datos dentro de los EE. UU. Utilizamos características de AWS como grupos de seguridad, administración de claves, cifrado a nivel de disco, etc., para garantizar la confidencialidad de los datos de nuestros clientes en la nube.
Equipos de seguridad y privacidad experimentados
En DocSend disponemos de un equipo de seguridad especializado que cuenta con un director de seguridad de la información. Este es directamente responsable de la seguridad de los productos y servicios de DocSend. Además, contamos con un programa formal de gestión de riesgos. Los riesgos de seguridad se revisan periódicamente, lo que da como resultado iniciativas relacionadas con la seguridad a nivel de producto, infraestructura y empresa.
El equipo de privacidad es responsable del Programa de privacidad. Este se encarga de implementar nuestras iniciativas de privacidad clave y propugna la privacidad mediante el diseño en nuestro ciclo de vida de los datos.
Para garantizar que todos los empleados puedan defender la protección de los datos de los clientes, trabajamos para garantizar que la seguridad y la privacidad estén integradas en la cultura de nuestra empresa desde el primer día. Los empleados se someten a exhaustivos controles de antecedentes, firman y siguen un código de conducta y una política de uso aceptable, y se someten a formaciones anuales de concienciación sobre la seguridad.
También disponemos de una política de copyright y propiedad intelectual y unas condiciones de servicio para nuestros usuarios finales que garantizan que los clientes entienden completamente cómo pretendemos que se utilicen nuestros productos y bajo qué condiciones.