信任中心

在 DocSend,客户数据的安全和隐私是我们的第一要务。

安全

DocSend 服务采用具有多层保护的安全分布式基础架构设计。我们努力确保保护您的数据,并为我们的客户提供控制和可见性工具。我们的安全计划旨在评估风险,并在 DocSend 打造安全文化。了解更多 >

合规

在 DocSend,我们相信合规是一种用于验证服务可信度的有效方法。我们遵守 SOC 2 等各项标准和条例。独立第三方审计师每年对我们的控制措施进行测试,并提供报告和意见,随后我们可以根据请求将这些报告和意见提供给您。了解更多 >

报告安全事件

一旦发现可疑情况,请立刻报告。

在 DocSend,我们高度重视安全事件,您是我们最重要的信息安全资产。报告潜在事件或问题可以从根本上防范网络犯罪(包括欺诈)。了解更多 >

隐私

在 DocSend,我们尊重您作为数据所有者的身份,我们承诺对您的数据保密。我们的隐私政策明确阐述了我们如何处理和保护您的信息。 了解更多 >

常见问题解答

我的文档和数据有多安全?

DocSend 系统每年均会接受审计,以确定其是否符合美国注册会计师协会 (AICPA) 规定的 SOC 2 类型 2 的要求。

整个 DocSend 服务使用 HTTPS / SSL 安全传输加密数据。使用过期的 URL 传输文档,并确保查看者拥有有效查看密钥,以防任何未经授权的外部传输。

DocSend 建立在 Heroku 云应用平台之上。Heroku 物理基础设施在亚马逊安全数据中心内托管和管理,并使用 Amazon Web Services (AWS) 技术。亚马逊持续管理风险,定期进行评估,以确保符合行业标准。亚马逊数据中心运营已获得以下认证:

  • ISO 27001

  • SOC 1 和 SOC 2/SSAE 16/ISAE 3402(之前称为 SAS 70 Type II)

  • PCI Level 1

  • FISMA Moderate

  • Sarbanes-Oxley (SOX)

此外,DocSend 已完成 Salesforce 为在 Salesforce AppExchange 上市而制定的严格安全审查程序。

DocSend 员工能否访问我的文档和数据?

高级工程和支持人员可以在获得您许可的情况下访问您的帐户,并且仅在为您的帐户提供服务或解决您报告的事件所需时才可以访问。然而,这几乎无需查看文档本身。现行控制措施非常严格地遵守我们的隐私政策,并秉承建立在尊重用户基础上的文化。

第三方是否有权访问我的信息?

仅在您明确授权的情况下,我们才会共享数据。我们不会将客户数据提供或出售给任何人。您可以在此处阅读我们的隐私政策,以了解更多内容。