Privacidad
En DocSend, creemos que eres el dueño de tus datos y estamos comprometidos a mantenerlos privados. Nuestra política de privacidad describe claramente cómo administramos y protegemos tu información. Si tienes alguna pregunta sobre privacidad, comunícate con [email protected]. Además, puedes obtener una copia de nuestra documentación de seguridad de la información aquí.
Aquí hay algunas formas de proteger tus datos:
Eliminación/destrucción de datos
Si deseas eliminar tu cuenta o solicitar que ya no usemos tu información para brindarte el servicio, puedes solicitar que eliminemos tu cuenta enviando un correo electrónico a [email protected].
Tus derechos
Si lo solicitas, DocSend confirmará si estamos procesando tus datos personales y, de ser así, te proporcionará una copia de esos datos personales junto con algunos otros detalles. Consulta nuestra Política de privacidad para obtener más información sobre los derechos que tienes en relación con tus datos personales y cómo ejercerlos.
Información de pago
Procesamos todos los pagos a través de nuestro proveedor de pagos, Stripe, y NO almacenamos información de tarjetas de crédito en nuestros servidores.
Nuestros proveedores de subservicios
Al menos anualmente, DocSend realiza una revisión de nuestros proveedores de subservicios. En caso de que estas revisiones tengan hallazgos sustanciales que determinemos que presentan riesgos para DocSend o para nuestros clientes, trabajaremos con el proveedor de servicios a fin de comprender cualquier impacto potencial en los datos de los clientes y haremos un seguimiento de sus esfuerzos para corregirlos hasta que se resuelva el problema.
Incidentes de seguridad y presentación de informes
Si ves algo, dilo. Si necesitas enviar un posible incidente de seguridad a DocSend, proporciona un informe resumido al Equipo de seguridad de DocSend como archivo adjunto a [email protected]. El Equipo de seguridad de la información evaluará el informe y podrá hacer arreglos para analizar detalles específicos.
Cifrado
DocSend protege los datos en tránsito entre nuestras aplicaciones y nuestros servidores, y en reposo. Los documentos se almacenan detrás de un cortafuegos y se autentican contra la sesión del remitente cada vez que se solicita ese documento. Hacemos cumplir el uso de las prácticas recomendadas del sector para la transmisión de datos a nuestra plataforma Transport Layer Security (TLS) y los datos se almacenan en centros de datos certificados SOC 1 Tipo II, SOC 2 Tipo II e ISO 27001. Tus documentos se almacenan y cifran en reposo con un cifrado AES de 256 bits.
Registros de auditoría automáticos
El registro de auditoría no editable garantiza que cada acción en tus documentos se localice completamente y que tenga marca de tiempo, para proporcionar una prueba defendible de acceso, modificación y, en su caso, firma. Estos registros incluyen un hash del documento PDF que podemos comparar con el hash de un documento PDF dudoso para determinar si se modificó o manipuló.
Seguridad de aplicaciones y pruebas
DocSend cuenta con un programa formal de seguridad de aplicaciones con personal de seguridad de aplicaciones.
Llevamos a cabo pruebas habituales de nuestras aplicaciones y nuestra infraestructura para identificar y corregir vulnerabilidades. También trabajamos con especialistas externos, equipos de seguridad del sector y la comunidad de investigación en seguridad para proteger a nuestros usuarios y sus archivos. Para mejorar aún más la seguridad de nuestras aplicaciones, llevamos a cabo un programa de recompensa por errores y, múltiples veces al año, nos vinculamos con equipos de pruebas de penetración de terceros para asegurarnos de que nuestros productos sean seguros. Se pueden informar posibles errores de seguridad y vulnerabilidades a nuestro programa de recompensa por errores. Comunícate con nuestro equipo de seguridad enviando un correo a [email protected] para obtener más información.
Permisos
Es imperativo que puedas controlar quién puede hacer qué dentro del sistema. Diferentes roles conllevan diferentes derechos de acceso. Obtén más información acerca de los permisos de seguridad basados en roles.
Infraestructura
DocSend utiliza Heroku como su proveedor de Plataforma como Servicio (PaaS) y Amazon Web Services (AWS) como su proveedor de Infraestructura como Servicio (IaaS) con centros de datos de Amazon que alojan nuestros datos dentro de los EE. UU. Utilizamos características de AWS, como Security Groups, administración de claves, cifrado en el nivel de disco, etc., para garantizar la confidencialidad de los datos de nuestros clientes en la nube.
Equipos de seguridad y privacidad con experiencia
Contamos con un equipo de seguridad con un jefe de seguridad que es directamente responsable de la seguridad de los productos y servicios de DocSend. Asimismo, tenemos un programa formal de gestión de riesgos implementado. Los riesgos de seguridad se revisan periódicamente, lo que se traduce en iniciativas relacionadas con la seguridad en el nivel del producto, infraestructura y empresa.
El equipo de privacidad es responsable de operar el Programa de privacidad. Implementa nuestras iniciativas de privacidad clave y defiende la privacidad por diseño en el ciclo de vida de nuestros datos.
Con el fin de asegurar que todos los empleados puedan defender la protección de datos de los clientes, trabajamos para garantizar que la seguridad y la privacidad estén integradas en la cultura de nuestra empresa desde el primer día. Los empleados se someten a verificaciones integrales de antecedentes, firman y siguen un código de conducta y políticas de uso aceptables, así como también se someten a capacitación anual sobre concientización de seguridad y privacidad.
También contamos con una política de derechos de autor y propiedad intelectual y términos de servicio para nuestros usuarios finales con el fin de garantizar que nuestros clientes comprendan completamente cómo pretendemos que se utilicen nuestros productos y bajo qué términos.