安全性

在 HelloSign,客戶資料的安全和隱私是我們的首要目標

銀行金庫插圖

隱私權

在 HelloSign,我們相信您擁有您的資料,而我們應致力於對其保密。我們的隱私權政策清楚說明了我們處理並保護您資料的方式。每年,我們的獨立第三方稽核員會測試我們與隱私相關的管控措施,並提供報告及意見,若您有需要,我們可以將這些報告及意見提供給您。欲通報隱私問題,請查看我們的安全事件通報頁面


以下是我們保護您的資料的幾種方式:


刪除/銷毀資料

收到要求時,HelloSign 會設法刪除我們系統中的所有客戶資料和獨有的文件。多人合法持有或擁有的文件,於合法持有過程完成後或另一方決定刪除時予以刪除。

若要啟動資料刪除/銷毀活動,請聯絡 support@hellosign.com


付款資訊

我們透過我們的付款服務提供者 Stripe 處理所有款項,而「不會」在我們的服務內儲存持卡人資訊。HelloSign 處理款項的方式符合 PCI 標準。

我們的次處理商

HelloSign 至少每年會審核一次我們的次處理商。 如果審查時發現問題,且我們認為該問題會對 HelloSign 或我們客戶造成風險,則我們將與服務提供者合作,瞭解對客戶資料可能造成的任何影響,並追蹤他們的補救措施,直到解決問題為止。

安全事件與通報

通報您看到的情況。如果您需要向 HelloSign 提報潛在的安全事件,請寄到 HelloSign 安全團隊 abuse@hellosign.com,並提供一份摘要報告作為附件。資訊安全團隊將評估該報告並安排討論細節。

加密處理

文件儲存在防火牆後,並在每次要求文件時,根據寄件人的工作階段認證身份。將資料傳輸到我們平台的過程強制採用業界的最佳實務 (傳輸層安全性 TLS),並且將資料儲存於 SOC 1 第二類、SOC 2 第一類、以及 ISO 27001 認證的資料中心。您的文件將儲存並使用 256 位元的 AES 加密。

稽核紀錄

不可編輯的稽核紀錄,能確保徹底追蹤您文件上的每個行動並記下時間,以便提供可靠的存取、審閱和簽名證明。這些紀錄包括 PDF 文件的雜湊,我們可用來與可疑的 PDF 文件雜湊作比較,以判定它是否曾被修改或篡改。

應用程式安全

HelloSign 設置應用程式安全專員,並搭配採用正式的應用程式安全計劃。 此外,我們使用靜態程式碼分析工具,掃描程式碼是否包含與安全性有關的問題。


為進一步加強我們應用程式的安全性,我們執行偵錯方案,並與第三方滲透測試團隊合作,每年反覆進行多次檢測,確保我們的產品安全無虞。

權限

您必須控制誰可以在系統中執行何種操作。在 HelloSign API 與 HelloSign 終端使用者的產品中,不同身分有不同的存取權限。歡迎深入瞭解以身分為根據的安全權限相關資訊。

系統架構

HelloSign 使用 Amazon Web Service (AWS) 作為其系統架構即服務 (IaaS) 提供者,以 Amazon 資料中心託管我們在美國境內的資料。我們利用 AWS 功能 (例如:虛擬私人雲端 (VPC)、安全團隊、磁碟加密等) 確保客戶雲端資料的機密性。

專屬且經驗豐富

安全團隊

HelloSign 在安全負責人下設有一個正式的資訊安全計劃,依該計劃成立一個資訊與風險管理委員會。資訊與風險管理委員會定期會面審核產品、系統架構及公司與安全相關的活動,


HelloSign 員工會接受全面的背景調查,以及年度安全意識培訓。


我們還為終端使用者制定了使用規章服務條款,以確保我們的客戶充分瞭解產品的預期使用方式以及使用條款。