Säkerhet

Hos DocSend är våra kunddatas säkerhet och integritet vår viktigaste prioritering.

Sekretess

På DocSend anser vi att du äger dina data och vi har förbundit oss att hålla dem privata. Vår integritetspolicy beskriver tydligt hur vi hanterar och skyddar din information. Har du en fråga om sekretess kan du kontakta [skyddad mejladress]. Dessutom kan du ta del av en kopia på vår vitbok om informationssäkerhet här.

Här är några sätt som vi skyddar era data på: 

Databorttagning/-destruktion

Vill du radera ditt kontot eller begära att vi inte längre använder din information för att tillhandahålla tjänsten till dig ber vi dig att radera ditt konto genom att kontakta oss på [skyddad mejladress].

Dina rättigheter

DocSend kan på begäran bekräfta om vi behandlar dina personuppgifter och, om så är fallet, tillhandahålla dig med en kopia av dessa personuppgifter, tillsammans med vissa andra uppgifter.  Se vår integritetspolicy för mer information om vilka rättigheter du har i samband med dina personuppgifter och hur du utöver dessa rättigheter.

Betalningsinfo

Vi behandlar alla betalningar genom vår serviceleverantör Stripe, och lagrar INTE kreditkortsuppgifter på våra servrar.

Läs mer >

Våra undertjänstleverantörer

DocSend utför en granskning av våra underleverantörer minst en gång om året.  Om dessa granskningar skulle få väsentliga resultat som vi bedömer utgör risker för DocSend eller våra kunder kommer vi att samarbeta med tjänsteleverantören för att förstå eventuella effekter på våra kunders data och följa upp deras saneringsinsatser tills problemet är löst.

Säkerhetsincidenter och rapportering 

Om du ser något, säg något. Behöver du rapportera en möjlig säkerhetsincident till DocSend tillhandahåller du en sammanfattningsrapport till DocSends Security Team som en bilaga till [skyddad mejladress]. Säkerhetsteamet utvärderar rapporten och kan återkomma för att diskutera detaljer.

Läs mer >

Kryptering

DocSend skyddar data under överföringen mellan våra appar och våra servrar, och i viloläge. Dokument lagras bakom en brandvägg och autentiseras mot avsändarens session varje gång det görs en begäran om det aktuella dokumentet. Vi tillämpar branschens bästa praxis för överföring av data till vår plattform (Transport Layer Security, TLS) och data lagras på datacentra som är certifierade med SOC 1 typ II, SOC 2 typ I och ISO 27001. Dina dokument lagras och krypteras i viloläge med AES 256-bitkryptering.

Automatiska granskningsloggar

Med en icke redigeringsbar granskningslogg säkerställer vi att varje åtgärd som görs på dina dokument spåras och tidsstämplas så att det finns klara bevis på åtkomst, ändringar och, om tillämpligt, signaturer. Dessa poster inkluderar en hash-kod av PDF-dokumentet som vi kan jämföra med hash-koden för ett tvivelaktigt PDF-dokument för att avgöra om det har ändrats eller manipulerats.

Programsäkerhet och testning

DocSend har ett formellt programsäkerhetsprogram med programsäkerhetspersonal.

Vi testar regelbundet vår infrastruktur och våra appar för att identifiera och åtgärda svagheter. Vi samarbetar även med externa säkerhetsspecialister, andra säkerhetsteam i branschen samt säkerhetsforskningsgemenskapen för att se till att våra användare och deras filer förblir säkra. För att ytterligare stärka vår programsäkerhet kör vi ett buggpremieprogram och vi samarbetar flera gånger varje år med team som genomför tredjepartspenetrering för att säkerställa att våra produkter är säkra. Möjliga säkerhetsbuggar och sårbarheter kan rapporteras till vårt buggpremieprogram. Kontakta vårt säkerhetsteam på [skyddad mejladress] för mer information.

Behörigheter

Det är helt avgörande att du kan kontrollera vem som kan göra vad i systemet. Olika roller har olika åtkomsträttigheter. Läs mer om rollbaserade säkerhetsbehörigheter.

Infrastruktur

DocSend använder Heroku som plattformsleverantör (PaaS) och Amazon Web Services (AWS) som infrastruktursleverantör (IaaS), med Amazon-datacentra som värd för våra data i USA. Vi använder AWS-funktioner som säkerhetsgrupper, nyckelhantering, hårddiskkryptering med mera för att säkerställa våra kunddatas sekretess i molnet.

Erfarna säkerhets- och sekretessteam

Vi har ett säkerhetsteam med en säkerhetschef som är direkt ansvarig för säkerheten för DocSends produkter och tjänster. Dessutom har vi ett formellt riskhanteringsprogram. Säkerhetsrisker granskas regelbundet och granskningen utgör en bas för säkerhetsrelaterade initiativ på produkt-, infrastruktur- och företagsnivå.

Sekretessteamet ansvarar för att hantera vårt sekretessprogram. Det implementerar våra viktiga sekretessinitiativ och förespråkar inbyggd sekretess i vår datalivscykel.

För att garantera att alla anställda kan främja skyddet av våra kunddata arbetar vi för att säkerställa att säkerhet och sekretess ingår i företagskulturen redan från ruta ett. Medarbetarna genomgår omfattande bakgrundskontroller, undertecknar och följer en uppförandekod och policyer om datoranvändning. De genomgår dessutom årliga utbildningar i säkerhetsmedvetande och sekretess.

Vi har också en policy för upphovsrätt och immateriell egendom och villkor för våra slutanvändare för att säkerställa att våra kunder verkligen förstår hur våra produkter ska användas och under vilka villkor.