Sécurité
Les services DocSend intègrent plusieurs niveaux de protection répartis sur une infrastructure distribuée et sécurisée. Nous nous efforçons de veiller à la protection de vos données et nous fournissons aux clients les outils de contrôle et de visibilité dont ils ont besoin. Notre programme de sécurité est conçu pour évaluer les risques et développer une culture de la sécurité chez DocSend. En savoir plus >
Conformité
Chez DocSend, nous pensons que la conformité est un bon moyen d'évaluer la fiabilité d'un service. Nous respectons des réglementations et des normes telles que SOC 2. Chaque année, des auditeurs tiers indépendants testent nos contrôles et nous communiquent leurs rapports et recommandations, que nous pouvons partager avec vous si vous en faites la demande. En savoir plus >
Signaler des événements de sécurité
Si vous constatez un incident, signalez-le.
Chez DocSend, nous prenons les incidents de sécurité très au sérieux et vous êtes notre atout le plus précieux en matière de sécurité des informations. Signaler des incidents potentiels ou faire part de vos préoccupations est la meilleure protection contre la cybercriminalité, y compris la fraude. En savoir plus >
Confidentialité
Chez DocSend, nous partons du principe que vous êtes propriétaire de vos données et nous nous engageons à en protéger la confidentialité. Pour comprendre comment nous traitons et protégeons vos informations, nous vous invitons à consulter notre politique de confidentialité. En savoir plus >
FAQ
Mes documents et données sont-ils vraiment protégés ?
Les systèmes de DocSend font l'objet d'un audit annuel de conformité aux exigences de SOC 2 de type 2 émanant de l'AICPA (American Institute of Certified Public Accountants).
L'ensemble du service DocSend utilise HTTPS/SSL pour la transmission sécurisée de données chiffrées. Les documents sont transférés à l'aide d'URL associées à des délais de validité qui garantissent que l'utilisateur qui les consulte dispose d'une clé d'accès valide, ce qui empêche toute transmission externe non autorisée.
DocSend est basé sur la plateforme d'applications cloud Heroku. L'infrastructure physique d'Heroku est hébergée et gérée dans les datacenters sécurisés d'Amazon et utilise la technologie AWS (Amazon Web Service). Amazon assure une gestion permanente des risques et se soumet à des évaluations régulières pour garantir sa conformité avec les normes du secteur. Les datacenters d'Amazon ont reçu les certifications et agréments suivants :
- ISO 27001
- SOC 1 et SOC 2/SSAE 16/ISAE 3402 (anciennement SAS 70 de type II)
- PCI de niveau 1
- FISMA Modéré
- Sarbanes-Oxley (SOX)
En outre, DocSend a suivi le processus rigoureux d'évaluation de la sécurité mis en place par Salesforce dans le cadre de son ajout à Salesforce AppExchange.
Les employés de DocSend ont-ils accès à mes documents et à mes données ?
Les personnels expérimentés d'ingénierie et d'assistance peuvent accéder à votre compte, avec votre autorisation, et uniquement dans la limite où c'est nécessaire pour gérer votre compte ou résoudre un incident que vous avez signalé. Cependant, de telles opérations requièrent rarement de consulter des documents individuels. Les systèmes de contrôle en place suivent étroitement notre politique de confidentialité et notre culture fondée sur le respect de nos utilisateurs.
Des tiers ont-ils accès à mes informations ?
Nous ne partagerons les données que si vous l'autorisez explicitement. Nous ne donnons ni ne vendons à personne les données de nos clients. Pour en savoir plus, consultez notre politique de confidentialité.