Trust Center
Bij DocSend is de beveiliging en privacy van klantgegevens onze hoogste prioriteit.
Beveiliging
DocSend-services zijn ontworpen met een veilige, gedistribueerde infrastructuur met meerdere beschermingslagen. Wij doen er alles aan om de bescherming van je gegevens te waarborgen en onze klanten te voorzien van tools die controle en inzicht bieden. Ons beveiligingsprogramma is ontworpen om risico's te beoordelen en een veiligheidscultuur op te bouwen bij DocSend. Meer informatie >
Naleving
Bij DocSend zijn we van mening dat Naleving een effectieve manier is om de betrouwbaarheid van een service te valideren. We voldoen aan normen en voorschriften zoals SOC 2. Jaarlijks testen onze onafhankelijke externe auditors onze controles en leveren ze hun rapporten en meningen die wij vervolgens aan jou kunnen doorgeven. Meer informatie >
Beveiligingsgebeurtenissen melden
Als je iets ziet, zeg dan iets.
Bij DocSend nemen we beveiligingsincidenten serieus en ben jij onze belangrijkste informatiebeveiliging. Het melden van mogelijke incidenten of zorgen is de ultieme bescherming tegen cybercriminaliteit, waaronder fraude. Meer informatie >
Privacy
Bij DocSend zijn we van mening dat jij de eigenaar bent van jouw gegevens en we doen er alles aan om deze privé te houden. Ons Privacybeleid geeft een heldere beschrijving van hoe wij jouw informatie verwerken en beschermen. Meer informatie >
Veelgestelde vragen
Hoe veilig zijn mijn documenten en gegevens?
De systemen van DocSend worden jaarlijks gecontroleerd op naleving van de vereisten van SOC 2 Type 2, zoals bepaald door het American Institute of Certified Public Accountants (AICPA).
De volledige DocSend-service maakt gebruik van HTTPS/SSL voor het veilig verzenden van versleutelde gegevens. Documenten worden overgedragen met behulp van verlopende URL's en zorgen ervoor dat een lezer een geldige leessleutel heeft om externe, ongeautoriseerde verzending te voorkomen.
DocSend is gebouwd op het Heroku cloud-applicatieplatform. De fysieke infrastructuur van Heroku wordt gehost en beheerd binnen de beveiligde datacenters van Amazon en maakt gebruik van de technologie van Amazon Web Service (AWS). Amazon voert voortdurend risicobeheer uit en ondergaat regelmatig audits om naleving van de industriestandaarden te garanderen. De datacenteractiviteiten van Amazon zijn geaccrediteerd onder:
ISO 27001
SOC 1 en SOC 2/SSAE 16/ISAE 3402 (voorheen SAS 70 Type II)
PCI-niveau 1
FISMA Gemiddeld
Sarbanes-Oxley (SOX)
Bovendien heeft DocSend het rigoureuze beveiligingsbeoordelingsproces doorlopen dat is ingevoerd door Salesforce als onderdeel van de vermelding op de Salesforce AppExchange.
Hebben DocSend-medewerkers toegang tot mijn documenten en gegevens?
Senior technisch en ondersteunend personeel heeft, met jouw toestemming, toegang tot je account, maar alleen als dit nodig is voor het onderhoud van je account of het oplossen van een door jou gemeld incident. Dit vereist echter zelden het lezen van een document zelf. De toegepaste controles zijn een zeer strikte naleving van ons privacybeleid en een cultuur die is opgebouwd vanuit het respect voor onze gebruikers.
Hebben derden toegang tot mijn gegevens?
We delen alleen gegevens als je daar expliciet toestemming voor geeft. We geven of verkopen klantgegevens aan niemand. Je vindt hier meer informatie in ons privacybeleid.