Privacy
Bij DocSend zijn we van mening dat jij de eigenaar bent van jouw gegevens en we doen er alles aan om deze privé te houden. Ons privacybeleid geeft een heldere beschrijving van hoe wij jouw informatie verwerken en beschermen. Als je een vraag over privacy hebt, neem dan contact op met [email protected]. Daarnaast kun je hier een exemplaar verkrijgen van onze whitepaper over informatiebeveiliging.
Hier volgen enkele manieren waarop we je gegevens beschermen:
Verwijdering/vernietiging van gegevens
Als je je account wilt verwijderen of ons wilt verzoeken dat we jouw informatie niet meer gebruiken voor het leveren van de service, kun je ons vragen je account te verwijderen door een e-mail te sturen naar [email protected].
Je rechten
Op verzoek zal DocSend bevestigen of we je Persoonsgegevens verwerken en indien dat het geval is, je een kopie van die Persoonsgegevens sturen, samen met bepaalde andere gegevens. Zie ons Privacybeleid voor meer informatie over de rechten die je hebt met betrekking tot je Persoonsgegevens en hoe je deze rechten kunt uitoefenen.
Betalingsgegevens
We verwerken alle betalingen via onze betalingsprovider, Stripe, en slaan GEEN informatie van creditcards op onze servers op.
Onze subdienstverleners
DocSend voert minimaal één keer per jaar een beoordeling uit van onze subserviceproviders. In het geval dat deze beoordelingen wezenlijke bevindingen bevatten waarvan we de huidige risico's voor DocSend of onze klanten bepalen, zullen we samenwerken met de serviceprovider om de mogelijke impact op klantgegevens te begrijpen en hun herstelmaatregelen te volgen totdat het probleem is opgelost.
Beveiligingsincidenten en rapportage
Als je iets ziet, meldt het dan. Als je een potentieel beveiligingsincident bij DocSend moet indienen, vragen we je een overzichtsrapport in te dienen bij het DocSend-beveiligingsteam als bijlage bij [email protected]. Het team voor informatiebeveiliging zal het rapport beoordelen en mogelijk de details bespreken.
Versleuteling
DocSend beschermt bestanden in rust en tijdens verzending tussen onze apps en onze servers. Documenten worden achter een firewall opgeslagen en tegen de sessie van de afzender geverifieerd telkens wanneer een verzoek om dat document wordt gedaan. We handhaven het gebruik van best practices uit de branche voor de overdracht van gegevens naar ons platform, Transport Layer Security (TLS), en gegevens worden opgeslagen in een SOC 1 Type II, SOC 2 Type II en ISO 27001 gecertificeerde datacenters. Je documenten worden in rust opgeslagen en versleuteld met AES 256-bits versleuteling.
Automatische controlesporen
Het niet-bewerkbare controlespoor zorgt ervoor dat elke handeling op je documenten grondig wordt bijgehouden en van een tijdstempel wordt voorzien, om een verdedigbaar bewijs van toegang, bewerking, en waar van toepassing, ondertekening te bieden. Deze records bevatten een hash van het PDF-document die we kunnen vergelijken met de hash van een twijfelachtig PDF-document om te bepalen of het al dan niet is gewijzigd of dat ermee is geknoeid.
Toepassingsbeveiliging en -tests
DocSend heeft een formeel programma voor toepassingsbeveiliging met personeel voor toepassingsbeveiliging.
We testen regelmatig onze infrastructuur en apps om kwetsbaarheden te identificeren en te verhelpen. We werken samen met externe specialisten, andere beveiligingsteams in de branche en de community van beveiligingsonderzoekers om de veiligheid van onze gebruikers en onze bestanden te waarborgen. Om onze toepassingsbeveiliging verder te verbeteren, hanteren we een bugbounty-programma en werken we meerdere keren per jaar samen met externe penetratietestteams om ervoor te zorgen dat onze producten veilig zijn. Mogelijke fouten of problemen met betrekking tot de beveiliging kun je melden aan ons Bug Bounty-programma. Neem voor meer informatie contact op met ons beveiligingsteam via [email protected].
Machtigingen
Het is absoluut noodzakelijk dat jij kunt bepalen wie wat kan doen binnen het systeem. Verschillende rollen kennen verschillende toegangsrechten. Meer weten over op rollen gebaseerde beveiligingsmachtigingen.
Infrastructuur
DocSend gebruikt Heroku als PaaS-provider (Platform as a Service) en Amazon Web Services (AWS) als IaaS-provider (Infrastructure as a Service) met gegevenscentra van Amazon die onze gegevens in de VS hosten. We gebruiken AWS-functies zoals Beveiligingsgroepen, sleutelbeheer, versleuteling op schijfniveau enz., om de vertrouwelijkheid van onze klantgegevens in de cloud te waarborgen.
Ervaren beveiligings- en privacyteams
We hebben een Beveiligingsteam met een hoofd beveiliging die rechtstreeks verantwoordelijk is voor de beveiliging van de producten en services van DocSend. Daarnaast hebben we een formeel risicobeheerprogramma geïmplementeerd. Beveiligingsrisico's worden regelmatig beoordeeld, wat resulteert in veiligheidsgerelateerde initiatieven op product-, infrastructuur- en bedrijfsniveau.
Het Privacyteam is verantwoordelijk voor het gebruik van het Privacy Program. Het implementeert onze belangrijkste privacyinitiatieven en stimuleert ingebouwde privacy in onze levenscyclus van gegevens.
Om ervoor te zorgen dat alle medewerkers de bescherming van klantgegevens kunnen stimuleren, doen we ons best om ervoor te zorgen dat beveiliging en privacy vanaf dag 1 zijn ingebed in onze bedrijfscultuur. Medewerkers ondergaan uitgebreide achtergrondcontroles, ondertekenen en volgen een gedragscode en een beleid voor acceptabel gebruik, en ondergaan jaarlijks een training in beveiligings- en privacybewustzijn.
We hebben ook een copyright- en IP-beleid en Servicevoorwaarden voor onze eindgebruikers om ervoor te zorgen dat onze klanten volledig begrijpen hoe we willen dat onze producten worden gebruikt en onder welke voorwaarden.