Seguridad

Como mínimo una vez al año, HelloSign lleva a cabo una revisión de nuestros subencargados del tratamiento de datos.  En el caso de que estas revisiones tengan hallazgos materiales que determinemos que suponen un riesgo para HelloSign o nuestros clientes, trabajaremos con dicho proveedor de servicios para comprender cualquier posible impacto en los datos del cliente y realizar un seguimiento de sus medidas correctoras hasta que se resuelva el problema.

Los documentos se almacenan detrás de un cortafuegos y se autentican en la sesión del remitente cada vez que se solicita dicho documento. Aplicamos el uso de las prácticas recomendadas del sector en la transmisión de datos a nuestra plataforma (tecnología Transport Layer Security, o TLS por sus siglas en inglés), y los datos se almacenan en centros de datos con certificación SOC 1 de Tipo II, SOC 2 de Tipo I e ISO 27001. Tus documentos en pausa se almacenan y se cifran mediante el estándar Advanced Encryption Standard (AES) de 256 bits.

Los registros de auditoría no editables garantizan que cada acción que se lleva a cabo en tus documentos ha sido supervisada minuciosamente y contiene una marca de fecha y hora, de manera que proporciona una prueba justificable de acceso, revisión y firma. El registro de auditoría que se adjunta a todas las solicitudes de firma suscritas incluye un identificador que nos permite buscar el registro de transacciones en nuestra base de datos.

HelloSign dispone de un programa oficial de seguridad de aplicación con personal especializado en la seguridad de la aplicación. Además, analizamos nuestro código por cuestiones de seguridad mediante herramientas de análisis de código estático.

Para mejorar aún más la seguridad de nuestras aplicaciones, tenemos un programa de recompensas por errores y colaboramos varias veces al año con equipos de pruebas de penetración de terceros para asegurar que nuestros productos sean seguros.

Es imprescindible que puedas controlar quién puede hacer qué en el sistema. Los diferentes roles conllevan diferentes derechos de acceso, tanto en la HelloSign API como en el producto del usuario final de HelloSign. Obtén más información sobre los permisos de seguridad basada en roles.

HelloSign utiliza el Servicio Web de Amazon (AWS) como su proveedor de Infraestructura como Servicio (IaaS), y los centros de datos de Amazon para alojar nuestros datos en EE. UU. Utilizamos funciones como la Nube de Almacenamiento Privada Virtual (VPC), Grupos de Seguridad, cifrado a nivel de disco, etc. para garantizar la confidencialidad de los datos de nuestros clientes en la nube.

Equipo de Seguridad

HelloSign dispone de un programa oficial de seguridad de la información supervisado por el director de Seguridad que dirige un Comité de Gestión de Información y Riesgo. El Comité de Gestión de Información y Riesgo se reúne periódicamente para examinar iniciativas relacionadas con la seguridad del producto, la infraestructura y la empresa.

En HelloSign los empleados se someten a un control exhaustivo de sus antecedentes y reciben una formación anual de concienciación sobre la seguridad.

También disponemos de una política de uso aceptable y unas condiciones de servicio para nuestros usuarios finales que garantizan que los clientes entienden completamente cómo pretendemos que se utilicen nuestros productos y bajo qué condiciones.