언어 선택:



보안

DocSend는 고객 데이터의 보안과 개인정보 보호를 최우선 순위로 생각합니다.

개인정보 보호

DocSend는 여러분 각자가 데이터의 주인이라고 생각하며, 여러분의 데이터가 비공개로 유지되도록 하기 위해 최선을 다합니다. DocSend의 개인정보처리방침에는 DocSend가 사용자 정보를 어떻게 처리하고 보호하는지 명확하게 설명되어 있습니다. 개인정보 보호와 관련된 질문이 있는 경우, [보호된 이메일]로 문의하시기 바랍니다. 추가로 여기에서 정보 보안 백서를 다운로드할 수 있습니다.

HelloSign은 다음과 같은 방법으로 여러분의 데이터를 보호합니다. 

데이터 삭제/폐기

계정을 삭제하고 싶거나, DocSend가 서비스를 제공하기 위한 목적으로 본인의 정보를 사용하지 않도록 요청하려는 경우 [보호된 이메일]로 이메일을 전송해 DocSend에 계정 삭제를 요청할 수 있습니다.

사용자의 권리

사용자가 DocSend에 요청할 경우, DocSend는 당사가 사용자의 개인정보를 처리하고 있는지 확인한 후, 개인정보를 처리하고 있을 경우 기타 세부 정보와 함께 해당 개인정보의 사본을 제공합니다.  개인정보와 관련된 사용자의 권리와 이 권리를 행사하는 방법은 DocSend의 개인정보처리방침에서 자세히 확인할 수 있습니다.

결제 정보

DocSend는 모든 결제를 결제 서비스 제공업체 Stripe를 통해 처리하며, DocSend 서버에는 신용카드 정보를 저장하지 않습니다.

자세히 알아보기 >

Dropbox의 위탁 서비스 공급업체

DocSend는 최소한 1년에 1번씩 DocSend의 하청 서비스 업체를 점검합니다.  점검 과정에서 DocSend나 고객에게 위험을 야기하는 것으로 판단되는 중대한 사항을 발견할 경우, DocSend는 하청 서비스 업체와 협력해 이것이 고객 데이터에 미칠 잠재적 영향을 파악하고 문제가 해결될 때까지 업체의 시정 과정을 추적합니다.

보안 사고 신고 

의심스러운 상황을 목격했다면 신고하세요. 잠재적 보안 사고를 신고해야 할 경우 신고 내용을 요약한 파일을 첨부해  [보호된 이메일]로 DocSend 보안팀에 이메일을 보내주시기 바랍니다. 제출된 신고는 정보 보안팀의 검토를 거치며 필요할 경우 구체적인 사항에 대해 논의하기 위한 조치를 취할 수 있습니다.

자세히 알아보기 >

암호화

DocSend는 앱과 서버 간에 전송되는 데이터와 유휴 상태의 데이터를 보호합니다. 문서는 방화벽 내부에 저장되며 문서에 대한 요청이 있을 때마다 보낸 사람의 세션과 비교해 인증됩니다. DocSend는 업계 우수 사례인 전송 계층 보안(TLS)을 사용해 데이터를 DocSend 플랫폼에 전송하며, 데이터는 SOC 1 Type II, SOC 2 Type II, ISO 27001 인증을 받은 데이터 센터에 저장됩니다. 문서는 유휴 상태에서 AES 256-bit 암호화를 통해 저장되고 암호화됩니다.

자동화된 감사 내역

편집이 불가능한 감사 내역을 통해 문서 내 모든 활동을 철저하게 추적하고 활동이 발생한 시간을 확인할 수 있습니다. 감사 내역은 액세스, 수정, (해당할 경우) 서명에 대한 방어적 증거로 사용할 수 있습니다. 이러한 기록에는 DocSend가 의심스러운 PDF 문서의 해시와 비교해 문서 수정 또는 변조 여부를 파악할 때 사용하는 해시가 포함됩니다.

애플리케이션 보안과 테스트

DocSend는 애플리케이션 전담 보안 직원이 배정된 정규 애플리케이션 보안 프로그램을 실행하고 있습니다.

DocSend는 정기적으로 인프라스트럭처와 앱을 점검해 취약점을 파악하고 보완합니다. 또한 외부 전문가, 업계 보안 팀, 보안 연구 커뮤니티와 협력해 DocSend 사용자와 사용자의 파일을 안전하게 보관합니다. DocSend는 애플리케이션 보안을 한층 더 강화하기 위해 버그 포상 프로그램을 시행하고 있으며, 매년 외부 팀과 협력해 여러 차례에 걸쳐 모의 해킹을 진행하며 제품의 보안을 점검합니다. 잠재적인 보안 버그와 취약점을 발견할 경우 버그 포상금 프로그램을 통해 신고해주시기 바랍니다. 더 자세한 정보는 DocSend 보안팀[보호된 이메일]에 문의해주시기 바랍니다.

권한

시스템 내에서 누가, 어떤 작업을 할 수 있는지를 제어하는 기능은 반드시 필요합니다. DocSend는 역할에 따라 서로 다른 액세스 권한을 부여합니다. 역할 기반 보안 권한에 관한 자세한 정보는 여기서 확인할 수 있습니다.

인프라스트럭처

DocSend는 서비스형 플랫폼(PaaS) 공급업체로 Heroku를 사용하고, 서비스형 인프라스트럭처(IaaS) 공급업체로 Amazon Web Services(AWS)를 사용하며, Amazon 데이터 센터에 미국 내 데이터를 호스팅합니다. 또한, 보안 그룹, 키 관리, 디스크 수준 암호화 등의 AWS 기능을 사용해 클라우드에 보관된 고객 데이터의 기밀성을 보장합니다.

숙련된 보안팀과 개인정보 보호팀

DocSend에는 보안 책임자가 DocSend 제품과 서비스의 보안을 총괄하는 보안팀이 있습니다. 또한, DocSend는 공식적인 위험 관리 프로그램을 시행하고 있습니다. DocSend는 주기적인 보안 위험을 점검을 통해 제품, 인프라스터럭처, 회사 수준의 보안 관련 이니셔티브를 수립합니다.

개인정보 보호팀은 개인정보 보호 프로그램 진행을 담당합니다. 이 팀은 DocSend의 주요 개인정보 보호 이니셔티브를 실행하고, 데이터 수명 주기 전반에 걸쳐 프라이버시 중심 설계가 이뤄질 수 있도록 관리합니다.

DocSend는 직원 모두가 입사 첫날부터 고객 데이터를 보호에 매진할 수 있도록 하기 위해 사내에 보안과 개인정보 보호를 중시하는 문화를 조성하고 있습니다. 직원들은 포괄적인 신원 조회를 거치고, 행동 수칙과 사용 제한 정책에 서명하고 이를 준수하며, 매년 보안 인식 교육과 개인정보 보호 교육을 받습니다.

또한, DocSend는 최종 사용자들이 DocSend 제품의 사용 목적과 사용 조건을 완벽하게 이해할 수 있도록 하기 위해 저작권 및 지식재산권 정책서비스 약관을 수립해 놓았습니다.