Keamanan

Di HelloSign, keamanan dan privasi data pelanggan adalah prioritas nomor 1 kami

Ilustrasi brankas bank

Privasi

Di HelloSign, kami percaya bahwa Andalah pemilik data Anda sendiri, dan kami berkomitmen untuk menjaga privasinya. Kebijakan privasi kami mendeskripsikan dengan jelas cara kami menangani dan melindungi informasi Anda. Setiap tahun, auditor pihak ketiga independen kami menguji kontrol yang terkait dengan privasi dan memberikan laporan dan opini mereka, yang dapat kami berikan kepada Anda berdasarkan permintaan. Untuk melaporkan masalah terkait privasi, lihat halaman Pelaporan Peristiwa Keamanan kami.


Berikut beberapa cara kami melindungi data Anda:


Penghapusan/Pemusnahan Data

Jika diminta, HelloSign akan berupaya menghapus semua data pelanggan dan dokumen milik pribadi dari sistem kami. Dokumen yang diamankan berdasarkan hukum atau yang dimiliki oleh banyak pihak akan dihapus setelah selesainya proses pengamanan dokumen hukum atau setelah penghapusan oleh pihak lain sesuai kebijakan mereka.

Untuk memulai peristiwa penghapusan data/penghancuran data, silakan hubungi support@hellosign.com


Informasi pembayaran

Kami memproses semua pembayaran melalui penyedia pembayaran kami, Stripe, dan TIDAK menyimpan data pemegang kartu di server kami. HelloSign mematuhi PCI untuk pemrosesan pembayaran.

Sub-Pemroses Kami

Setidaknya setiap tahun, HelloSign melakukan peninjauan terhadap sub-pemroses kami.  Apabila peninjauan ini menghasilkan temuan material yang menurut kami menimbulkan risiko untuk HelloSign atau pelanggan kami, kami akan bekerja sama dengan penyedia layanan untuk memahami segala kemungkinan dampak terhadap data pelanggan dan melacak upaya perbaikan oleh mereka hingga masalah terselesaikan.

Insiden-Insiden Keamanan & Pelaporan

Jika Anda mengetahui sesuatu, sampaikanlah. Jika Anda ingin menyampaikan potensi insiden keamanan kepada HelloSign, mohon berikan ringkasan laporan sebagai lampiran kepada Tim Keamanan HelloSign ke abuse@hellosign.com . Tim Keamanan Informasi akan mengevaluasi laporan dan mengatur pembahasan rinciannya.

Enkripsi

Dokumen-dokumen disimpan di balik firewall dan diautentikasi dengan sesi pengirim setiap kali permintaan untuk dokumen tersebut dibuat. Kami menegakkan penggunaan praktik terbaik industri untuk transmisi data ke platform kami (Transport Layer Security TLS) dan data disimpan dalam SOC 1 Tipe II, SOC 2 Tipe I, dan pusat data besertifikat ISO 27001. Dokumen-dokumen Anda disimpan dan dienkripsi seluruhnya dengan menggunakan enkripsi AES 256-bit.

Jejak Audit

Jejak audit yang tidak dapat diedit memastikan bahwa setiap tindakan pada dokumen Anda dilacak secara menyeluruh dan diberi penanda waktu, untuk memberikan bukti akses, ulasan, dan tanda tangan yang dapat dipertahankan. Catatan ini meliputi hash dari dokumen PDF yang dapat kita bandingkan dengan hash dari dokumen PDF yang dipertanyakan, untuk menentukan apakah dokumen tersebut sudah dimodifikasi atau dirusak.

Keamanan Aplikasi

HelloSign memiliki program keamanan aplikasi formal dengan staf keamanan aplikasi khusus. Selain itu, kami memindai kode kami untuk mengetahui masalah terkait keamanan dengan menggunakan alat-alat analisis kode statis.


Untuk lebih meningkatkan keamanan aplikasi kami, kami menjalankan program bug bounty dan melakukannya beberapa kali dalam satu tahun bersama tim penguji penetrasi pihak ketiga untuk memastikan bahwa produk-produk kami aman.

Izin

Anda harus dapat mengontrol orang yang dapat melakukan hal yang ada dalam sistem. Peran berbeda memiliki hak akses yang berbeda, baik di HelloSign API maupun pada produk pengguna akhir HelloSign. Pelajari lebih lanjut tentang izin keamanan berbasis peran.

Infrastruktur

HelloSign menggunakan Amazon Web Services (AWS) sebagai penyedia Infrastruktur sebagai Layanan (IaaS) dengan pusat data Amazon yang menampung data kami di AS. Kami menggunakan fitur-fitur AWS seperti Virtual Private Cloud (VPC), Grup Keamanan, enkripsi level cakram, dll., untuk memastikan kerahasiaan data pelanggan kami di penyimpanan.

Berdedikasi & Berpengalaman

Tim Keamanan

HelloSign memiliki program keamanan informasi formal di bawah Kepala Keamanan yang memimpin Komite Manajemen Informasi dan Risiko. Komite Informasi dan Manajemen Risiko bertemu secara berkala untuk meninjau inisiatif terkait keamanan di tingkat produk, infrastruktur, dan perusahaan.


Di HelloSign, karyawan menjalani pemeriksaan latar belakang secara lengkap dan menjalani pelatihan kesadaran keamanan tahunan.


Kami juga memiliki kebijakan penggunaan yang dapat diterima dan persyaratan layanan untuk pengguna akhir kami, untuk memastikan bahwa pelanggan kami benar-benar memahami bagaimana produk-produk kami seharusnya digunakan dan apa saja persyaratan penggunaannya.