Bezpieczeństwo

Bezpieczeństwo i prywatność danych klienta to najwyższy priorytet w DocSend.

Prywatność

W DocSend uważamy, że Twoje dane należą do Ciebie, i stawiamy sobie za cel ochronę ich prywatności. Nasza polityka prywatności jasno określa sposób, w jaki obchodzimy się z Twoimi informacjami i jak je chronimy. Jeśli masz pytania dotyczące prywatności, skontaktuj się z nami, pisząc na adres [email protected]. Tutaj możesz też uzyskać kopię naszej białej księgi dotyczącej bezpieczeństwa.

Oto kilka stosowanych przez nas sposobów ochrony Twoich danych: 

Usuwanie/niszczenie danych

Jeśli użytkownik chce usunąć swoje konto lub zażądać, abyśmy nie wykorzystywali już jego informacji do świadczenia usług, może poprosić o usunięcie swojego konta, wysyłając e-mail na adres [email protected].

Twoje prawa

Na żądanie DocSend potwierdzi, czy przetwarzamy dane osobowe użytkownika, a jeśli tak jest, dostarczy kopię tych danych osobowych wraz z pewnymi innymi szczegółami.  Więcej informacji na temat praw przysługujących użytkownikom w związku z ich danymi osobowymi oraz sposobów na skorzystanie z tych praw można znaleźć w naszej Polityce prywatności.

Informacje dotyczące płatności

Wszystkie płatności przetwarzamy za pośrednictwem naszego dostawcy usług płatniczych, Stripe, i NIE przechowujemy danych kart na naszych serwerach.

Więcej informacji >

Nasi dostawcy usług wspierających

Co najmniej raz w roku DocSend przeprowadza kontrolę dostawców usług wspierających.  W razie stwierdzenia w wyniku takiej kontroli, że istnieje istotne ryzyko dla DocSend lub naszych klientów, współpracujemy z danym dostawcą usług, aby zrozumieć potencjalny wpływ na dane klientów, i śledzimy podejmowane przez niego działania naprawcze do momentu rozwiązania problemu.

Naruszenia bezpieczeństwa i zgłaszanie naruszeń 

Widzisz coś podejrzanego? Zgłoś to. Jeśli chcesz poinformować DocSend o potencjalnym naruszeniu bezpieczeństwa, prześlij zgłoszenie podsumowujące jako załącznik w wiadomości e-mail skierowanej do zespołu ds. bezpieczeństwa DocSend, na adres [email protected]. Zespół ds. bezpieczeństwa przeanalizuje zgłoszenie i w razie potrzeby skontaktuje się z Tobą w celu omówienia szczegółów.

Więcej informacji >

Szyfrowanie

DocSend chroni dane podczas ich przesyłania między naszymi aplikacjami i serwerami oraz podczas przechowywania. Dokumenty są przechowywane za zaporą sieciową i uwierzytelniane względem sesji użytkownika za każdym razem, gdy wpływa prośba o dany dokument. W zakresie przesyłania danych na naszą platformę stosujemy sprawdzone procedury branżowe (szyfrowanie TLS), a dane są przechowywane w centrach danych z certyfikatami SOC 1 typu II, SOC 2 typu II oraz ISO 27001. Przechowywane dane są szyfrowane 256-bitowym kluczem AES.

Automatyczne ścieżki audytu

Nieedytowalna ścieżka kontrolna gwarantuje, że każde działanie, któremu poddawane są Twoje dokumenty, jest starannie śledzone i opatrywane sygnaturą czasową, co zapewnia niepodważalny dowód dostępu, modyfikacji i ewentualnego podpisania. Taki wpis zawiera skrót dokumentu PDF, który możemy porównać ze skrótem budzącego wątpliwości dokumentu PDF w celu ustalenia, czy poddano go modyfikacjom lub manipulacjom.

Bezpieczeństwo i testowanie aplikacji

DocSend prowadzi formalny program bezpieczeństwa aplikacji, którym zajmuje się personel ds. bezpieczeństwa aplikacji.

Regularnie testujemy naszą infrastrukturę i aplikacje, aby wykrywać i usuwać słabe punkty. Współpracujemy także z zewnętrznymi specjalistami, a także z zespołami ds. bezpieczeństwa z branży i środowiska naukowego, aby chronić naszych użytkowników i ich pliki. Aby dodatkowo wzmocnić bezpieczeństwo aplikacji, prowadzimy program nagród za znalezienie błędów (bug bounty) oraz kilka razy w roku zlecamy zewnętrznym zespołom testy penetracyjne w celu zagwarantowania bezpieczeństwa naszych produktów. Potencjalne błędy i luki w zabezpieczeniach można zgłaszać do nas w programie Bug Bounty. Aby uzyskać więcej informacji, należy skontaktować się z naszym zespołem ds. bezpieczeństwa pod adresem [email protected].

Uprawnienia

Zasadnicze znaczenie ma możliwość kontrolowania, kto może wykonywać określone zadania w systemie. Różne role wiążą się z różnymi prawami dostępu. Dowiedz się więcej o uprawnieniach bezpieczeństwa opartych na rolach.

Infrastruktura

DocSend używa Heroku jako dostawcy platformy jako usługi (PaaS) oraz Amazon Web Services (AWS) jako dostawcy infrastruktury jako usługi (IaaS), a nasze dane są przechowywane w centrach danych Amazon w USA. Używamy funkcji AWS takich jak grupy bezpieczeństwa, zarządzanie kluczami, szyfrowanie na poziomie dysku itp., aby zagwarantować poufność danych naszych klientów w chmurze.

Doświadczone zespoły ds. bezpieczeństwa i ochrony prywatności

Dysponujemy specjalnym zespołem ds. bezpieczeństwa, na czele którego stoi kierownik ds. bezpieczeństwa, bezpośrednio odpowiedzialny za bezpieczeństwo produktów i usług DocSend. Korzystamy także z formalnego programu zarządzania ryzykiem. Czynniki ryzyka związane z bezpieczeństwem są okresowo analizowane, co skutkuje inicjatywami związanymi z bezpieczeństwem na poziomie produktu, infrastruktury i firmy.

Zespół ochrony prywatności odpowiada za obsługę Programu prywatności. Realizuje on nasze kluczowe inicjatywy dotyczące prywatności i wspiera ochronę prywatności od samego początku naszego cyklu życia danych.

Aby upewnić się, że pracownicy są w stanie dbać o bezpieczeństwo danych klientów, dokładamy starań, aby ochrona prywatności była częścią naszej kultury firmowej od pierwszego dnia. Pracownicy są kompleksowo sprawdzani, podpisują i stosują kodeks postępowania i Zasady dopuszczalnego użytkowania oraz przechodzą coroczne szkolenia z zakresu bezpieczeństwa i ochrony prywatności.

Mamy również Politykę dotyczącą praw autorskich i własności intelektualnej oraz Warunki korzystania z usługi dla użytkowników końcowych, co gwarantuje, że klienci w pełni rozumieją, jaki sposób korzystania z naszych produktów przewidujemy i jakie są warunki takiego korzystania.