Privacy
In DocSend, crediamo che i dati siano proprietà degli utenti e ci impegniamo per mantenerli privati. Le nostre norme sulla privacy descrivono chiaramente in che modo gestiamo e tuteliamo i tuoi dati. Se hai domande sulla privacy, contattaci all'indirizzo [email protetta]. Inoltre, puoi scaricare qui una copia del nostro white paper sulla sicurezza dei dati.
Ecco alcuni modi in cui proteggiamo i dati dell’utente:
Eliminazione/distruzione dei dati
Se l'utente desidera cancellare il suo account o richiedere che le sue informazioni non vengano più utilizzate per la fornitura del Servizio, può chiedere la cancellazione dell'account inviando un'e-mail all'indirizzo [email protetta].
Diritti dell'utente
Su richiesta, DocSend verificherà se stiamo trattando o meno i dati personali dell'utente e, in tal caso, forniremo all'utente una copia di tali Dati personali insieme ad altri dettagli. Per ulteriori informazioni sui diritti dell'utente in relazione ai propri Dati personali e su come esercitarli, consultare le nostre Norme sulla privacy.
Informazioni relative ai pagamenti
Elaboriamo tutti i pagamenti tramite il nostro fornitore di servizi di pagamento (Stripe) e NON archiviamo i dati della carta di credito sui nostri server.
I nostri provider di sottoservizi
DocSend esegue un controllo dei suoi fornitori di servizi secondari almeno una volta l’anno. Nel caso in cui queste revisioni presentino risultati materiali che riteniamo essere rischi per DocSend o per i nostri clienti, collaboriamo con il fornitore di servizi per comprendere qualsiasi potenziale impatto sui dati dei clienti e tracciare i loro tentativi di correzione fino alla risoluzione del problema.
Incidenti di sicurezza e segnalazione
Se noti qualcosa di sospetto, segnalalo. Per segnalare un potenziale incidente di sicurezza a DocSend, invia a un'email al team di sicurezza DocSend all'indirizzo [email protetta] allegando un rapporto riepilogativo. Il team addetto alla sicurezza delle informazioni valuterà il rapporto e potrà discuterne le specifiche.
Crittografia
DocSend protegge i dati in transito tra le nostre app e i nostri server e quando sono inattivi. I documenti vengono archiviati con protezione firewall e autenticati nella sessione del mittente ogni volta che viene effettuata una richiesta di tali documenti. Per la trasmissione dei dati alla nostra piattaforma, applichiamo le best practice del settore (Transport Layer Security, TLS). I dati vengono archiviati in un data center certificato SOC 1 Type II, SOC 2 Type II e ISO 27001. Quando sono inattivi, i documenti vengono archiviati e crittografati utilizzando la crittografia AES a 256 bit.
Audit trail automatico
L’audit trail non modificabile assicura che ogni azione sui documenti del Cliente venga monitorata in modo accurato, tenendo traccia del momento in cui è avvenuta, per fornire una prova dell’accesso, della modifica e, ove applicabile, della firma. Questi record includono un hash del documento PDF che possiamo confrontare con l’hash di un documento PDF equivoco per determinare se è stato modificato o manomesso.
Sicurezza delle applicazioni e versione di prova
DocSend ha un programma formale di sicurezza delle applicazioni in atto con personale addetto alla sicurezza delle applicazioni.
Testiamo regolarmente la nostra infrastruttura e le nostre app per identificare e correggere eventuali vulnerabilità. Collaboriamo inoltre con specialisti esterni, con team di settore esperti di protezione e con chi si occupa di ricerca nel campo della sicurezza al fine di tutelare i nostri utenti e mantenere al sicuro i loro file. Per migliorare ulteriormente la sicurezza delle sue applicazioni, DocSend gestisce un programma di bug bounty e collabora più volte all'anno con team di test di penetrazione di terze parti per garantire la sicurezza dei suoi prodotti. È possibile segnalarci potenziali bug e vulnerabilità della sicurezza sul nostro programma Bug Bounty. Si prega di contattare il nostro team di sicurezza all'indirizzo [email protetta] per ulteriori informazioni.
Autorizzazioni
È indispensabile che il Cliente possa verificare quali azioni possono essere effettuate da ogni utente all’interno del sistema. I diritti di accesso cambiano sulla base dei ruoli. Ulteriori informazioni sulle autorizzazioni di sicurezza sulla base dei ruoli.
Infrastruttura
DocSend utilizza Heroku come fornitore di Platform as a Service (PaaS) e Amazon Web Services (AWS) come fornitore di Infrastructure as a Service (IaaS) con centri dati Amazon che ospitano i nostri dati negli Stati Uniti. Utilizziamo funzionalità AWS come gruppi di sicurezza, gestione delle chiavi, crittografia a livello di disco, ecc., per garantire la riservatezza dei dati dei nostri clienti nel cloud.
Team esperti di sicurezza e privacy
Abbiamo un Team della sicurezza con un Head of Security che è direttamente responsabile della sicurezza dei prodotti e dei servizi DocSend. Inoltre, disponiamo di un programma formale di gestione del rischio. I rischi per la sicurezza vengono esaminati periodicamente, dando vita a iniziative relative alla sicurezza a livello di prodotto, infrastruttura e azienda.
Il Team della privacy è responsabile della gestione del Programma per la privacy. Implementa le nostre principali iniziative sulla privacy e sostiene la privacy by design nel nostro ciclo di vita dei dati.
Per garantire che tutti i dipendenti siano allineati in tema di protezione dei dati dei clienti, ci impegniamo a creare una cultura aziendale che integra la sicurezza e la privacy fin dal primo giorno d'impiego. I dipendenti DocSend vengono sottoposti a controlli completi dei precedenti, firmano e seguono un codice di condotta e norme sull’uso accettabile. Inoltre, seguono una formazione annuale di sensibilizzazione sulla sicurezza e sulla privacy.
Disponiamo anche di Norme sul copyright e sulla proprietà intellettuale e Termini di servizio per i nostri utenti finali per garantire che i nostri clienti comprendano a pieno le destinazioni e i termini d'uso dei nostri prodotti.