隱私權
DocSend 認為您的資料僅屬於您自己,而我們會致力於將其中內容保密。我們的隱私權政策清楚說明了我們處理並保護您資訊的方式。如果您有隱私權方面的問題,請透過 [受保護的電子郵件] 聯絡我們。另外,您可以在此處取得我們資訊安全白皮書的複本。
以下是我們保護您的資料的幾種方式:
刪除/銷毀資料
如果您希望刪除帳戶或要求我們不再使用您的資訊來提供服務,您可要求我們刪除您的帳戶。請寄電子郵件至 [受保護的電子郵件]。
您的權利
只要您要求,DocSend 就會表示是否處理您的個人資料;若是,則我們會提供一份個人資料的複本,並隨附其他特定詳細資料。請參閱我們的隱私權政策,進一步瞭解您在個人資料方面具備的權利,以及行使這些權利的方法。
付款資訊
我們透過我們的付款服務提供者 Stripe 處理所有款項,而「不會」在我們的伺服器內儲存信用卡資訊。
我們的子業務供應商
DocSend 至少每年會審核一次我們的子服務提供者。如果審查時發現問題,且我們認為該問題會對 DocSend 或我們客戶造成風險,則我們將與服務提供者合作,瞭解對客戶資料可能造成的任何影響,並追蹤他們的補救措施,直到解決問題為止。
安全事件與通報
通報您發現的異常情況。如果您需要向 DocSend 提報潛在的安全事件,請寄到 DocSend 安全團隊 [受保護的電子郵件],並提供一份摘要報告作為附件。資訊安全團隊將評估該報告並安排討論細節。
加密
DocSend 能保護在我們應用程式和伺服器之間傳輸的資料,以及存放中的資料。文件儲存在防火牆後,並在每次要求文件時,根據寄件者的工作階段認證身份。將資料傳輸到我們平台的過程強制採用業界的最佳實務 (傳輸層安全性 TLS),並且將資料儲存於 SOC 1 第二類、SOC 2 第二類以及 ISO 27001 認證的資料中心。您的文件將儲存並使用 256 位元的 AES 加密。
自動稽核紀錄
不可編輯的稽核紀錄,能確保徹底追蹤您文件上的每個行動並記下時間,以便提供可靠的存取、修改和適用的簽名證明。這些紀錄包括 PDF 文件的雜湊,我們可用來與可疑的 PDF 文件雜湊作比較,以判定它是否曾被修改或篡改。
應用程式安全性與測試
DocSend 具備正式的應用程式安全性計畫,且設有應用程式安全性工作人員。
我們會定期測試系統架構和應用程式,以找出並修正弱點。我們也與第三方的專家、業界的資安團隊與資安研究社群合作,確保使用者及其檔案的安全。為進一步加強我們應用程式的安全性,我們執行偵錯方案,並與第三方滲透測試團隊合作,每年反覆進行多次檢測,確保我們的產品安全無虞。使用者可以透過 Bug Bounty 計畫向我們回報潛在的安全性錯誤與漏洞。如欲瞭解詳情,請聯絡我們的安全性工作團隊:[受保護的電子郵件]。
使用權限
您必須控制誰可以在系統中執行何種操作。不同身分有不同的存取權限。歡迎深入瞭解以身分為根據的安全權限相關資訊。
系統架構
DocSend 使用 Heroku 作為其平台即服務 (PaaS) 供應商,以及 Amazon Web Service (AWS) 作為其系統架構即服務 (IaaS) 供應商,以 Amazon 資料中心託管我們在美國境內的資料。我們利用 AWS 功能 (例如安全團隊、金鑰管理、磁碟加密等) 確保客戶雲端資料的機密性。
經驗豐富的安全和隱私權工作團隊
我們有安全團隊,由安全負責人直接負責 DocSend 產品與服務的安全。此外,我們還有正式的風險管理計畫。我們會定期審核安全風險,進而在產品、系統架構及公司層級制定安全相關措施。
隱私權團隊負責執行隱私權計畫。此計畫落實我們的關鍵隱私權措施,且在我們的資料生命週期設計中也將隱私權視為優先事項。
為確保所有員工都能保護客戶的資料,我們從一開始就致力確保安全與隱私權的觀念融入我們的公司文化中。員工會接受全面的背景調查、簽署並遵守行為守則和使用規章,以及每年接受安全意識及隱私權培訓。
我們還為終端使用者制定了版權及智慧財產權政策與服務條款,以確保我們的客戶充分瞭解產品的預期使用方式以及使用條款。