Sécurité

Chez DocSend, la sécurité et la confidentialité des données de nos clients sont notre priorité.

Confidentialité

Chez DocSend, nous partons du principe que vous êtes propriétaire de vos données et nous nous engageons à en protéger la confidentialité. Pour comprendre comment nous traitons et protégeons vos informations, nous vous invitons à consulter notre politique de confidentialité. Si vous avez des questions concernant la confidentialité, veuillez nous contacter à l’adresse [email protected]. Vous pouvez également obtenir une copie de notre livre blanc sur la sécurité des informations ici.

Voici quelques méthodes que nous utilisons pour protéger vos données : 

Suppression/destruction des données

Si vous souhaitez supprimer votre compte ou nous demander de ne plus utiliser vos informations pour vous fournir le service, vous pouvez nous demander de supprimer votre compte en envoyant un e-mail à [email protected].

Vos droits

Sur demande, nous vérifierons si DocSend traite vos données à caractère personnel et, le cas échéant, nous vous en fournirons une copie ainsi que certains autres détails.  Pour plus d’informations sur les droits dont vous disposez concernant vos données à caractère personnel et sur la façon dont vous pouvez les exercer, consultez notre politique de confidentialité.

Informations de paiement

Nous traitons tous les paiements par l’intermédiaire de notre fournisseur de services de paiement, Stripe, et nous ne stockons PAS les informations relatives aux cartes de crédit sur nos serveurs.

En savoir plus >

Nos fournisseurs de sous-services

DocSend procède au moins une fois par an à un examen de ses fournisseurs de sous-services.  Ces examens nous permettent, en cas de risque détecté pour DocSend et ses clients, de travailler en collaboration avec le fournisseur de services afin d’analyser l’impact potentiel sur les données des clients, et d’assurer le suivi des solutions mises en œuvre jusqu’à ce que le problème soit résolu.

Incidents de sécurité et rapports 

Si vous constatez un incident, signalez-le. Si vous signalez un incident de sécurité potentiel à DocSend, joignez un rapport de synthèse au message que vous transmettez à l’équipe de sécurité DocSend à l’adresse [email protected]. L’équipe chargée de la sécurité des informations évaluera le rapport et vous contactera pour obtenir des informations détaillées.

En savoir plus >

Chiffrement

DocSend protège les données au repos et en transit entre nos applications et nos serveurs. Les documents sont stockés derrière un pare-feu et authentifiés sur la session de l’expéditeur chaque fois qu’une demande est effectuée. Nous appliquons les bonnes pratiques du secteur concernant la transmission des données vers notre plateforme (Transport Layer Security, TLS), et les données sont stockées dans des datacenters certifiés SOC 1 Type II, SOC 2 Type II et ISO 27001. Vos documents sont stockés et chiffrés au repos à l’aide du chiffrement AES 256 bits.

Pistes d’audit automatiques

Grâce à la piste d’audit non modifiable, chaque action réalisée sur vos documents est minutieusement consignée et horodatée, afin de fournir une preuve admissible d’accès, de modification et, le cas échéant, de signature. Ces enregistrements comprennent une valeur de hachage du document PDF que nous pouvons comparer à celle d’un document PDF douteux afin de déterminer s’il a été modifié ou altéré.

Sécurité et test des applications

DocSend a mis en place un programme officiel dédié à la sécurité des applications avec des employés chargés d’assurer cette sécurité.

Nous testons régulièrement notre infrastructure et nos applications afin d’identifier les vulnérabilités et de les corriger. Nous collaborons également avec des spécialistes tiers, des équipes de sécurité du secteur et la communauté de chercheurs actifs dans ce domaine pour protéger nos utilisateurs et leurs fichiers. Pour renforcer la sécurité de nos applications, nous avons mis en place un programme de bug bounty (ou prime aux bogues) et nous engageons, plusieurs fois par an, des équipes de test d’intrusion tierces afin de nous assurer que nos produits sont sécurisés. Vous pouvez nous signaler les vulnérabilités et failles de sécurité potentielles dans le cadre de ce programme de bug bounty. Pour plus d’informations, veuillez contacter notre équipe de sécurité à l’adresse [email protected].

Autorisations

Il est impératif que vous puissiez contrôler le rôle et les accès de chacun dans le système. Les droits d’accès varient selon les rôles. Cliquez ici pour en savoir plus sur les autorisations de sécurité basées sur les rôles.

Infrastructure

DocSend fait appel à Heroku en tant que fournisseur PaaS (plateforme en tant que service) et à Amazon Web Services (AWS) en tant que fournisseur IaaS (infrastructure en tant que service), et les datacenters Amazon hébergent nos données aux États-Unis. Nous utilisons les fonctionnalités AWS comme les groupes de sécurité, la gestion des clés, le chiffrement des disques, etc. pour garantir la confidentialité des données de nos clients dans le cloud.

Des équipes expérimentées en matière de sécurité et de confidentialité

Une équipe de sécurité coordonnée par un directeur de la sécurité est chargée d’assurer la sécurité des produits et services DocSend. En outre, nous avons mis en place un programme officiel de gestion des risques. Les risques pour la sécurité sont périodiquement examinés, ce qui donne lieu à des initiatives liées à la sécurité au niveau du produit, de l’infrastructure et de l’entreprise.

L’équipe chargée de la confidentialité veille à la bonne exécution du programme de confidentialité. Ce programme met en pratique nos principales initiatives en matière de confidentialité et défend la protection des données dès la conception dans le cycle de vie des données.

Pour préparer nos employés à assurer la protection des données client, nous avons toujours veillé à inscrire cette valeur dans notre culture d’entreprise. Les employés font l’objet d’une vérification complète de leurs antécédents, ils signent et respectent un code de conduite, ainsi que des politiques d’utilisation acceptables, et ils suivent une formation annuelle de sensibilisation aux problématiques de sécurité et de confidentialité.

Nous disposons également d’une politique relative à la propriété intellectuelle et au copyright et de conditions d’utilisation destinées à nos utilisateurs finaux afin que nos clients aient une vision précise de l’utilisation prévue de nos produits et des conditions régissant cette utilisation.