Keamanan
Dokumen, kontrak, dan perjanjian yang Anda tandatangani sebagai sebuah bisnis adalah beberapa dokumen terpenting yang Anda miliki. Banyak dari jenis transaksi ini memerlukan tanda tangan yang mengikat secara hukum dan sangat penting dalam operasional perusahaan. Dengan Layanan Dropbox Sign, yang mencakup Dropbox Sign, Dropbox Forms, dan Dropbox Fax, perlindungan dokumen Anda dan transaksi terkait adalah prioritas tertinggi.
Privasi
Di Dropbox Sign, kami percaya bahwa Anda adalah pemilik data Anda, dan kami berkomitmen untuk menjaga kerahasiaannya. Kebijakan privasi kami menguraikan dengan jelas cara kami menangani dan melindungi informasi Anda. Setiap tahun, auditor pihak ketiga independen kami menguji kontrol yang terkait dengan privasi dan memberikan laporan dan opini mereka, yang dapat kami berikan kepada Anda berdasarkan permintaan.
Silakan kirimkan pertanyaan terkait privasi apa pun ke privacy@dropbox.com.
Enkripsi
Dokumen disimpan di balik firewall dan diautentikasi terhadap sesi pengirim setiap kali permintaan dokumen tersebut dibuat. Kami memberlakukan penggunaan praktik industri terbaik untuk transmisi data ke platform kami (Transport Layer Security TLS) dan data disimpan dalam pusat data bersertifikat SOC 1 Tipe II, SOC 2 Tipe I, dan ISO 27001. Ketika tidak aktif, dokumen Anda disimpan dan dienkripsi menggunakan enkripsi AES 256-bit.
Selain itu, setiap dokumen dienkripsi dengan kunci unik. Sebagai perlindungan tambahan, setiap kunci dienkripsi dengan kunci utama yang diputar secara teratur. Artinya, meskipun seseorang dapat melewati keamanan fisik dan melepaskan hard drive, mereka tidak akan dapat mendekripsi data Anda.
Semua dokumen dienkripsi saat disimpan menggunakan AES-256.
Setiap dokumen dienkripsi menggunakan kode unik, yang kemudian dienkripsi dengan kunci utama.
Kunci utama diputar secara teratur.
Cadangan dokumen dienkripsi.
Dokumen dalam perjalanan dienkripsi menggunakan TLS 1.2 atau lebih baru.
Aplikasi web telah mengonfigurasi HSTS untuk memastikan koneksi aman.
Jejak Audit
Setiap tanda tangan pada kontrak diberlakukan dan ditempelkan pada dokumen. Saat Anda meminta tanda tangan, Dropbox Sign akan membubuhkan halaman jejak audit pada dokumen itu sendiri. Jejak audit berisi pengidentifikasi unik global (GUID) yang dapat digunakan untuk mencari catatan di database kami, menunjukkan siapa yang menandatangani dokumen dan waktunya. Catatan ini termasuk hash dari dokumen PDF yang dapat kita bandingkan dengan hash dari dokumen PDF yang dipertanyakan untuk menentukan apakah sudah dimodifikasi atau dirusak. Baca pernyataan legalitas kami untuk info lebih lanjut.
Jejak audit yang tidak dapat diedit memastikan bahwa setiap tindakan pada dokumen Anda dilacak secara menyeluruh dan diberi stempel waktu, untuk memberikan bukti akses, ulasan, dan tanda tangan yang dapat dipertahankan.
Ada sejumlah peristiwa berbeda yang diaudit di Dropbox Sign, termasuk:
- Dokumen terkirim
- Dokumen dilihat
- Dokumen ditandatangani
- Menolak penandatanganan
- Nama penanda tangan/alamat email diperbarui
- Lampiran diunggah
- Penandatanganan secara langsung diaktifkan
- Kode akses penanda tangan diautentikasi
- Pemberian data elektronik dan tanda tangan diterima
- Permintaan tanda tangan didelegasikan
- Permintaan tanda tangan selesai
- Permintaan yang sudah selesai dilanjutkan
- Edit tanggal kedaluwarsa
- Edit dan Kirim Ulang Dokumen
Keamanan Aplikasi
Keamanan aplikasi Dropbox Sign sepenuhnya terintegrasi dengan program Keamanan Aplikasi Dropbox. Kami melakukan tinjauan desain dan arsitektur fitur baru melalui proses penerimaan kami. Semua kode Dropbox Sign dipindai untuk mengetahui masalah terkait keamanan menggunakan alat analisis kode statis seperti Semgrep & CodeScan. Dropbox Sign juga tercakup dalam program Keamanan dan Penyalahgunaan Bug Bounty kami, yang ditawarkan melalui Bugcrowd.
Izin
Anda harus dapat mengontrol orang yang dapat melakukan hal yang ada dalam sistem. Peran yang berbeda memiliki hak akses yang berbeda, baik di Dropbox Sign API maupun di produk pengguna akhir Dropbox Sign. Pelajari selengkapnya tentang izin keamanan berbasis peran di laporan resmi keamanan Dropbox Sign.
Infrastruktur
Dropbox Sign menggunakan Amazon Web Services (AWS) sebagai penyedia Infrastruktur sebagai Layanan (IaaS) dengan Pusat Data Amazon yang menampung data kami di Amerika Serikat. Kami juga menggunakan wilayah AWS di UE, Inggris, JP, AU, dan CA.
Dropbox Sign menggunakan fitur keamanan Amazon seperti Virtual Private Cloud (VPC), Grup Keamanan, enkripsi tingkat disk, dan lainnya untuk memastikan kerahasiaan data pelanggan kami di awan.
Berdedikasi & Berpengalaman
Tim Keamanan
Dropbox Sign memiliki program keamanan informasi formal di bawah Kepala Keamanan yang memimpin Komite Manajemen Informasi dan Risiko. Komite Informasi dan Manajemen Risiko bertemu secara berkala untuk meninjau inisiatif terkait keamanan di tingkat produk, infrastruktur, dan perusahaan.
Di Dropbox Sign, karyawan menjalani pemeriksaan latar belakang secara lengkap dan menjalani pelatihan kesadaran keamanan tahunan.
Kami juga memiliki kebijakan penggunaan yang dapat diterima dan persyaratan layanan untuk pengguna akhir kami, untuk memastikan bahwa pelanggan kami benar-benar memahami bagaimana produk-produk kami seharusnya digunakan dan apa saja persyaratan penggunaannya.