信賴與安全政策 - Dropbox Sign

隱私權

在 HelloSign，我們相信您擁有您的資料，而我們應致力於對其保密。我們的隱私權政策清楚說明了我們處理並保護您資料的方式。每年，我們的獨立第三方稽核員會測試我們與隱私相關的管控措施，並提供報告及意見，若您有需要，我們可以將這些報告及意見提供給您。欲通報隱私問題，請查看我們的安全事件通報頁面。

以下是我們保護您的資料的幾種方式：

‍

收到要求時，HelloSign 會設法刪除我們系統中的所有客戶資料和獨有的文件。多人合法持有或擁有的文件，於合法持有過程完成後或另一方決定刪除時予以刪除。

‍

若要啟動資料刪除/銷毀活動，請聯絡 support@hellosign.com

‍

我們透過我們的付款服務提供者 Stripe 處理所有款項，而「不會」在我們的服務內儲存持卡人資訊。HelloSign 處理款項的方式符合 PCI 標準。

HelloSign 至少每年會審核一次我們的次處理商。如果審查時發現問題，且我們認為該問題會對 HelloSign 或我們客戶造成風險，則我們將與服務提供者合作，瞭解對客戶資料可能造成的任何影響，並追蹤他們的補救措施，直到解決問題為止。

通報您發現的異常情況。如果您需要向 HelloSign 報告潛在安全事件，請送出請求。

文件儲存在防火牆後，並在每次要求文件時，根據寄件人的工作階段認證身份。將資料傳輸到我們平台的過程強制採用業界的最佳實務 (傳輸層安全性 TLS)，並且將資料儲存於 SOC 1 第二類、SOC 2 第一類、以及 ISO 27001 認證的資料中心。您的文件將儲存並使用 256 位元的 AES 加密。

不可編輯的稽核紀錄，能確保徹底追蹤您文件上的每個行動並記下時間，以便提供可靠的存取、審閱和簽名證明。稽核紀錄附加於所有已簽署的簽署要求，這些稽核紀錄均包含識別碼，可在我們的資料庫用於查詢交易紀錄。

HelloSign 設置應用程式安全專員，並搭配採用正式的應用程式安全計劃。此外，我們使用靜態程式碼分析工具，掃描程式碼是否包含與安全性有關的問題。

為進一步加強我們應用程式的安全性，我們執行偵錯方案，並與第三方滲透測試團隊合作，每年反覆進行多次檢測，確保我們的產品安全無虞。

HelloSign 在安全負責人下設有一個正式的資訊安全計劃，依該計劃成立一個資訊與風險管理委員會。資訊與風險管理委員會定期會面審核產品、系統架構及公司與安全相關的活動，

HelloSign 員工會接受全面的背景調查，以及年度安全意識培訓。

我們還為終端使用者制定了使用規章與服務條款，以確保我們的客戶充分瞭解產品的預期使用方式以及使用條款。