Centrum zaufania
Bezpieczeństwo i prywatność danych klienta to najwyższy priorytet w DocSend.
Bezpieczeństwo
Usługi DocSend zostały zaprojektowane na bazie bezpiecznej, rozproszonej infrastruktury, która obejmuje wiele warstw zabezpieczeń. Dokładamy starań, aby chronić dane naszych klientów oraz dostarczyć im narzędzia zapewniające kontrolę i widoczność. Nasz program bezpieczeństwa ma na celu ocenę zagrożeń i budowę kultury bezpieczeństwa w DocSend. Więcej informacji >
Zgodność
W DocSend uważamy, że poprzez przestrzeganie standardów skutecznie udowadniamy solidność naszej usługi. Stosujemy się do norm i uregulowań takich jak SOC 2. Co roku niezależni audytorzy zewnętrzni badają nasze procedury kontrolne oraz przedstawiają sprawozdania i opinie, które my na żądanie możemy udostępnić Tobie. Więcej informacji >
Zgłaszanie naruszeń bezpieczeństwa
Widzisz coś – zgłoś to.
W DocSend traktujemy naruszenia bezpieczeństwa bardzo poważnie, a Ty jesteś naszym najważniejszym zasobem w zakresie bezpieczeństwa informacji. Zgłaszanie potencjalnych naruszeń lub podejrzeń to najlepsza ochrona przed cyberprzestępczością, w tym oszustwami. Więcej informacji >
Prywatność
W DocSend uważamy, że Twoje dane należą do Ciebie, i stawiamy sobie za cel ochronę ich prywatności. Nasza Polityka prywatności jasno określa sposób, w jaki obchodzimy się z Twoimi informacjami i jak je chronimy. Więcej informacji >
Często zadawane pytania
Jak bezpieczne są moje dokumenty i dane?
Systemy DocSend podlegają corocznemu audytowi sprawdzającemu zgodność ze standardem SOC 2 typu II określonym przez organizację American Institute of Certified Public Accountants (AICPA).
Cała usługa DocSend do bezpiecznego przesyłania zaszyfrowanych danych wykorzystuje protokół HTTPS lub SSL. Dokumenty są udostępniane z wykorzystaniem czasowych adresów URL. Do ich wyświetlenia niezbędny jest ponadto odpowiedni klucz, co zapobiega udostępnianiu plików nieautoryzowanym podmiotom zewnętrznym.
Narzędzie DocSend opiera się na chmurowej platformie dla aplikacji – Heroku. Fizyczna infrastruktura platformy Heroku znajduje się w bezpiecznych centrach danych firmy Amazon i tam jest zarządzana, a jej podstawę stanowi technologia Amazon Web Service (AWS). Zespół Amazon stale zarządza ryzykiem i poddaje swoje zasoby okresowej ocenie w celu zachowania zgodności ze standardami w branży. Ze względu na stosowane procedury operacyjne centrum danych firmy Amazon przyznano następujące akredytacje:
ISO 27001
SOC 1 i SOC 2 / SSAE 16 / ISAE 3402 (wcześniej SAS 70 typu II)
PCI, poziom 1
FISMA Moderate
Sarbanes-Oxley (SOX)
Ponadto platforma DocSend ma za sobą rygorystyczny proces weryfikacji zabezpieczeń firmy Salesforce, który zapewnia wpis na listę Salesforce AppExchange.
Czy pracownicy z zespołu DocSend mają dostęp do moich dokumentów i danych?
Starsi inżynierowie i pracownicy zespołu ds. pomocy technicznej mogą uzyskać dostęp do Twojego konta, jeśli wyrazisz na to zgodę, i tylko w przypadkach, w których jest to wymagane do obsługi konta lub rozwiązania zgłoszonego przez Ciebie problemu. Zwykle działania te nie wymagają jednak wyświetlenia samego dokumentu. Stosowane przez nas środki kontroli obejmują ścisłe przestrzeganie polityki prywatności i zgodność z kulturą zbudowaną na szacunku dla użytkowników.
Czy osoby trzecie mają dostęp do moich danych?
Dane udostępniamy tylko za Twoją wyraźną zgodą. Nikomu nie udostępniamy ani nie sprzedajemy Twoich danych. Więcej informacji na ten temat znajdziesz w naszej polityce prywatności – tutaj.