隐私
在 DocSend,我们尊重您作为数据所有者的身份,我们承诺对您的数据保密。我们的隐私政策明确阐述了我们如何处理和保护您的信息。如有隐私问题,请联系 [email protected]。此外,您可以访问此处,获取我们的信息安全白皮书副本。
以下是我们为保护您的数据采取的几种方法:
数据删除/销毁
如果您希望删除您的帐户或要求我们不再使用您的信息为您提供服务,您可以通过发送电子邮件至 [email protected] 要求我们删除您的帐户。
您的权利
应要求,DocSend 将确认我们是否正在处理您的个人数据,如果是,则向您提供该等个人数据副本以及某些其他详细信息。请参阅我们的隐私政策,了解有关您对个人数据所享有的权利以及如何行使这些权利的更多信息。
支付信息
我们通过支付提供商 Stripe 处理所有支付,不会在我们的服务器上存储信用卡信息。
我们的子服务提供商
DocSend 至少每年对我们的下级服务提供商进行一次审查。如果审查有重大发现,且我们认定这些发现会给 DocSend 或我们的客户带来风险,我们将与服务提供商合作,了解对客户数据的任何潜在影响,并跟踪他们的纠正措施,直到问题得到解决。
安全事件和报告
一旦发现可疑情况,请立刻报告。如果您需要向 DocSend 报告潜在的安全事件,请向 DocSend 安全团队提供一份摘要报告,作为附件发送至 [email protected]。信息安全团队会对报告进行评估并可能安排讨论相关细节。
加密
DocSend 保护在我们的应用和服务器之间传输的数据以及静态数据。存储的文档受防火墙保护,对于每个文档请求,都会根据发送者的会话进行身份验证。在向我们的平台传输数据的过程中,我们采用行业最佳实践(传输层安全协议,TLS),并将数据存储在通过 SOC 1 Type II、SOC 2 Type II 及 ISO 27001 认证的数据中心中。您的文档使用 AES 256 位加密算法进行静态存储和加密。
自动审核记录
不可编辑的审核记录可以确保全面跟踪对您的文档的每一项操作并加盖时间戳,提供可用于法庭辩护的访问、修改和签名(如适用)证据。这些记录包括 PDF 文档的哈希值,我们可以将其与有问题的 PDF 文档哈希值进行比较,确定文档是否曾被修改或篡改。
应用程序安全和测试
DocSend 拥有正式的应用程序安全计划,并配备应用程序安全人员。
我们定期对基础架构和应用进行测试,以发现和修补漏洞。我们还与第三方专家、行业安全团队和安全研究社群合作,确保我们的用户及其文件安全无忧。为了进一步增强我们的应用程序安全性,我们实施了一项漏洞奖励计划,并每年多次与第三方渗透测试团队合作,以确保我们的产品安全。您可以根据我们的“漏洞奖励计划”报告潜在的安全错误和漏洞。有关详细信息,请通过 [email protected] 与我们的销售团队联系。
权限
您必须能够控制哪些人能在系统内进行哪些操作。不同的角色拥有不同的访问权限。了解有关基于角色的安全权限的更多信息。
基础设施
DocSend 使用 Heroku 作为其平台即服务 (PaaS) 提供商,并将亚马逊网络服务 (AWS) 作为其基础设施即服务 (IaaS) 提供商,亚马逊数据中心在美国托管我们的数据。我们利用安全组、密钥管理、磁盘级加密等 AWS 功能,确保云中客户数据的机密性。
经验丰富的安全和隐私团队
我们设有安全团队,由安全主管直接负责 DocSend 产品和服务的安全。此外,我们已制定正式的风险管理计划。定期审查安全风险,从而在产品、基础设施和公司级别采取安全相关举措。
隐私团队负责实施隐私计划。团队可在我们的数据生命周期开展重要隐私计划,并倡导“隐私始于设计”的理念。
为确保所有员工都有能力支持客户数据保护,我们从第一天起就努力将安全和隐私融入我们的公司文化。员工会接受全面的背景调查,签署并遵守行为准则和合理使用政策,并接受年度安全意识和隐私培训。