Prywatność
W DocSend uważamy, że Twoje dane należą do Ciebie, i stawiamy sobie za cel ochronę ich prywatności. Nasza polityka prywatności jasno określa sposób, w jaki obchodzimy się z Twoimi informacjami i jak je chronimy. Jeśli masz pytania dotyczące prywatności, skontaktuj się z nami, pisząc na adres [email protected]. Tutaj możesz też uzyskać kopię naszej białej księgi dotyczącej bezpieczeństwa.
Oto kilka stosowanych przez nas sposobów ochrony Twoich danych:
Usuwanie/niszczenie danych
Jeśli użytkownik chce usunąć swoje konto lub zażądać, abyśmy nie wykorzystywali już jego informacji do świadczenia usług, może poprosić o usunięcie swojego konta, wysyłając e-mail na adres [email protected].
Twoje prawa
Na żądanie DocSend potwierdzi, czy przetwarzamy dane osobowe użytkownika, a jeśli tak jest, dostarczy kopię tych danych osobowych wraz z pewnymi innymi szczegółami. Więcej informacji na temat praw przysługujących użytkownikom w związku z ich danymi osobowymi oraz sposobów na skorzystanie z tych praw można znaleźć w naszej Polityce prywatności.
Informacje dotyczące płatności
Wszystkie płatności przetwarzamy za pośrednictwem naszego dostawcy usług płatniczych, Stripe, i NIE przechowujemy danych kart na naszych serwerach.
Nasi dostawcy usług wspierających
Co najmniej raz w roku DocSend przeprowadza kontrolę dostawców usług wspierających. W razie stwierdzenia w wyniku takiej kontroli, że istnieje istotne ryzyko dla DocSend lub naszych klientów, współpracujemy z danym dostawcą usług, aby zrozumieć potencjalny wpływ na dane klientów, i śledzimy podejmowane przez niego działania naprawcze do momentu rozwiązania problemu.
Naruszenia bezpieczeństwa i zgłaszanie naruszeń
Widzisz coś podejrzanego? Zgłoś to. Jeśli chcesz poinformować DocSend o potencjalnym naruszeniu bezpieczeństwa, prześlij zgłoszenie podsumowujące jako załącznik w wiadomości e-mail skierowanej do zespołu ds. bezpieczeństwa DocSend, na adres [email protected]. Zespół ds. bezpieczeństwa przeanalizuje zgłoszenie i w razie potrzeby skontaktuje się z Tobą w celu omówienia szczegółów.
Szyfrowanie
DocSend chroni dane podczas ich przesyłania między naszymi aplikacjami i serwerami oraz podczas przechowywania. Dokumenty są przechowywane za zaporą sieciową i uwierzytelniane względem sesji użytkownika za każdym razem, gdy wpływa prośba o dany dokument. W zakresie przesyłania danych na naszą platformę stosujemy sprawdzone procedury branżowe (szyfrowanie TLS), a dane są przechowywane w centrach danych z certyfikatami SOC 1 typu II, SOC 2 typu II oraz ISO 27001. Przechowywane dane są szyfrowane 256-bitowym kluczem AES.
Automatyczne ścieżki audytu
Nieedytowalna ścieżka kontrolna gwarantuje, że każde działanie, któremu poddawane są Twoje dokumenty, jest starannie śledzone i opatrywane sygnaturą czasową, co zapewnia niepodważalny dowód dostępu, modyfikacji i ewentualnego podpisania. Taki wpis zawiera skrót dokumentu PDF, który możemy porównać ze skrótem budzącego wątpliwości dokumentu PDF w celu ustalenia, czy poddano go modyfikacjom lub manipulacjom.
Bezpieczeństwo i testowanie aplikacji
DocSend prowadzi formalny program bezpieczeństwa aplikacji, którym zajmuje się personel ds. bezpieczeństwa aplikacji.
Regularnie testujemy naszą infrastrukturę i aplikacje, aby wykrywać i usuwać słabe punkty. Współpracujemy także z zewnętrznymi specjalistami, a także z zespołami ds. bezpieczeństwa z branży i środowiska naukowego, aby chronić naszych użytkowników i ich pliki. Aby dodatkowo wzmocnić bezpieczeństwo aplikacji, prowadzimy program nagród za znalezienie błędów (bug bounty) oraz kilka razy w roku zlecamy zewnętrznym zespołom testy penetracyjne w celu zagwarantowania bezpieczeństwa naszych produktów. Potencjalne błędy i luki w zabezpieczeniach można zgłaszać do nas w programie Bug Bounty. Aby uzyskać więcej informacji, należy skontaktować się z naszym zespołem ds. bezpieczeństwa pod adresem [email protected].
Uprawnienia
Zasadnicze znaczenie ma możliwość kontrolowania, kto może wykonywać określone zadania w systemie. Różne role wiążą się z różnymi prawami dostępu. Dowiedz się więcej o uprawnieniach bezpieczeństwa opartych na rolach.
Infrastruktura
DocSend używa Heroku jako dostawcy platformy jako usługi (PaaS) oraz Amazon Web Services (AWS) jako dostawcy infrastruktury jako usługi (IaaS), a nasze dane są przechowywane w centrach danych Amazon w USA. Używamy funkcji AWS takich jak grupy bezpieczeństwa, zarządzanie kluczami, szyfrowanie na poziomie dysku itp., aby zagwarantować poufność danych naszych klientów w chmurze.
Doświadczone zespoły ds. bezpieczeństwa i ochrony prywatności
Dysponujemy specjalnym zespołem ds. bezpieczeństwa, na czele którego stoi kierownik ds. bezpieczeństwa, bezpośrednio odpowiedzialny za bezpieczeństwo produktów i usług DocSend. Korzystamy także z formalnego programu zarządzania ryzykiem. Czynniki ryzyka związane z bezpieczeństwem są okresowo analizowane, co skutkuje inicjatywami związanymi z bezpieczeństwem na poziomie produktu, infrastruktury i firmy.
Zespół ochrony prywatności odpowiada za obsługę Programu prywatności. Realizuje on nasze kluczowe inicjatywy dotyczące prywatności i wspiera ochronę prywatności od samego początku naszego cyklu życia danych.
Aby upewnić się, że pracownicy są w stanie dbać o bezpieczeństwo danych klientów, dokładamy starań, aby ochrona prywatności była częścią naszej kultury firmowej od pierwszego dnia. Pracownicy są kompleksowo sprawdzani, podpisują i stosują kodeks postępowania i Zasady dopuszczalnego użytkowania oraz przechodzą coroczne szkolenia z zakresu bezpieczeństwa i ochrony prywatności.
Mamy również Politykę dotyczącą praw autorskich i własności intelektualnej oraz Warunki korzystania z usługi dla użytkowników końcowych, co gwarantuje, że klienci w pełni rozumieją, jaki sposób korzystania z naszych produktów przewidujemy i jakie są warunki takiego korzystania.