Seguridad

En HelloSign, la seguridad y la privacidad de los datos del cliente son nuestra prioridad principal

Ilustración de caja fuerte

Privacidad

En HelloSign creemos que tú eres dueño de tus datos y estamos comprometidos con la protección de su confidencialidad. En nuestra política de privacidad se explica claramente el modo en que gestionamos y protegemos tus datos. Nuestros auditores externos independientes comprueban anualmente nuestros controles de privacidad y nos facilitan sus informes y opiniones que, a su vez, podemos hacerte llegar si nos los solicitas. Para notificar un problema de privacidad, consulta nuestra página de Notificación de eventos de seguridad.


A continuación te indicamos algunos de los métodos que utilizamos para proteger tus datos:


Destrucción/supresión de datos

Si se nos solicita, HelloSign trabajará para borrar todos los datos del cliente y los productos de propiedad exclusiva del mismo que tenemos en nuestros sistemas. Los productos que se encuentren en posesión legal o sean propiedad de varias partes se eliminarán una vez finalizado el proceso de retención legal o cuando lo eliminen las otras partes a su discreción.

Para iniciar un proceso de destrucción/supresión de datos, ponte en contacto con support@hellosign.com.


Información de pago

Procesamos todos los pagos a través de nuestro proveedor de pagos, Stripe, y NO almacenamos los datos del titular de la tarjeta en nuestros servidores. HelloSign cumple con la normativa de la PCI (Industria de tarjetas de pago) para el procesamiento de datos.

Nuestros subencargados del tratamiento

Como mínimo una vez al año, HelloSign lleva a cabo una revisión de nuestros subencargados del tratamiento de datos.  En el caso de que estas revisiones tengan hallazgos materiales que determinemos que suponen un riesgo para HelloSign o nuestros clientes, trabajaremos con dicho proveedor de servicios para comprender cualquier posible impacto en los datos del cliente y realizar un seguimiento de sus medidas correctoras hasta que se resuelva el problema.

Incidentes de seguridad y notificación

Si ves algo, dilo. Si necesitas notificarnos un posible incidente de seguridad, envía un informe resumido al equipo de Seguridad de HelloSign como un archivo adjunto a abuse@hellosign.com. El equipo de seguridad de la información evaluará el informe y se encargará de discutir los detalles.

Cifrado

Los documentos se almacenan detrás de un cortafuegos y se autentican en la sesión del remitente cada vez que se solicita dicho documento. Aplicamos el uso de las prácticas recomendadas del sector en la transmisión de datos a nuestra plataforma (tecnología Transport Layer Security, o TLS por sus siglas en inglés), y los datos se almacenan en centros de datos con certificación SOC 1 de Tipo II, SOC 2 de Tipo I e ISO 27001. Tus documentos en pausa se almacenan y se cifran mediante el estándar Advanced Encryption Standard (AES) de 256 bits.

Registros de auditoría

Los registros de auditoría no editables garantizan que cada acción que se lleva a cabo en tus documentos ha sido supervisada minuciosamente y contiene una marca de fecha y hora, de manera que proporciona una prueba justificable de acceso, revisión y firma. Estos expedientes incluyen un hash del documento PDF que podemos comparar con el hash de un documento PDF sospechoso para determinar si ha sido modificado o manipulado.

Seguridad de la aplicación

HelloSign dispone de un programa oficial de seguridad de aplicación con personal especializado en la seguridad de la aplicación. Además, analizamos nuestro código por cuestiones de seguridad mediante herramientas de análisis de código estático.


Para mejorar aún más la seguridad de nuestras aplicaciones, tenemos un programa de recompensas por errores y colaboramos varias veces al año con equipos de pruebas de penetración de terceros para asegurar que nuestros productos sean seguros.

Permisos

Es imprescindible que puedas controlar quién puede hacer qué en el sistema. Los diferentes roles conllevan diferentes derechos de acceso, tanto en la HelloSign API como en el producto del usuario final de HelloSign. Obtén más información sobre los permisos de seguridad basada en roles.

Infraestructura

HelloSign utiliza el Servicio Web de Amazon (AWS) como su proveedor de Infraestructura como Servicio (IaaS), y los centros de datos de Amazon para alojar nuestros datos en EE. UU. Utilizamos funciones como la Nube de Almacenamiento Privada Virtual (VPC), Grupos de Seguridad, cifrado a nivel de disco, etc. para garantizar la confidencialidad de los datos de nuestros clientes en la nube.

Especialización y experiencia

Equipo de Seguridad

HelloSign dispone de un programa oficial de seguridad de la información supervisado por el director de Seguridad que dirige un Comité de Gestión de Información y Riesgo. El Comité de Gestión de Información y Riesgo se reúne periódicamente para examinar iniciativas relacionadas con la seguridad del producto, la infraestructura y la empresa.


En HelloSign los empleados se someten a un control exhaustivo de sus antecedentes y reciben una formación anual de concienciación sobre la seguridad.


También disponemos de una política de uso aceptable y unas condiciones de servicio para nuestros usuarios finales que garantizan que los clientes entienden completamente cómo pretendemos que se utilicen nuestros productos y bajo qué condiciones.