Privacidade
No DocSend, acreditamos que você tem a propriedade dos seus dados e temos o compromisso de mantê-los em sigilo. Nossa Política de privacidade descreve claramente como tratamos e protegemos suas informações. Em caso de dúvida relacionada à privacidade, escreva para [email protected]. Além disso, encontre aqui uma cópia do nosso whitepaper de segurança da informação.
Estão dispostas a seguir algumas formas de proteger seus dados:
Exclusão/Destruição de Dados
Se quiser excluir sua conta ou solicitar que não usemos mais suas informações para fornecer o serviço, solicite a exclusão da sua conta enviando um e-mail para [email protected].
Seus direitos
Mediante solicitação, o DocSend confirmará se está processando seus Dados pessoais e, em caso afirmativo, fornecerá uma cópia desses Dados pessoais junto com outros detalhes. Consulte nossa Política de privacidade para saber mais informações sobre os direitos que você tem em relação aos seus Dados Pessoais e como exercê-los.
Informações de Pagamento
Processamos todos os pagamentos por meio de nosso prestador de serviços relacionados a pagamentos, Stripe, e NÃO armazenamos informações de cartões de crédito em nossos servidores.
Nossos provedores subcontratados
Pelo menos anualmente, o DocSend faz uma análise de nossos prestadores de subserviços. Caso essas análises apresentem conclusões significativas, que determinamos que representam risco ao DocSend ou aos nossos clientes, trabalharemos com o provedor contratado para compreender qualquer impacto potencial aos dados dos clientes e acompanharemos o empenho para corrigir a situação até que o problema tenha sido resolvido.
Incidentes de Segurança e Comunicação
Se você vir algo, fale. Caso precise expor um possível incidente de segurança para o DocSend, apresente um relatório resumido para a Equipe de segurança do DocSend enviando anexo para [email protected]. A Equipe de segurança da informação avaliará o relatório e tomará providências para discutir detalhes.
Criptografia
O DocSend protege os dados em trânsito entre nossos aplicativos e servidores e também aqueles em repouso. Os documentos são armazenados atrás de um firewall e autenticados na sessão do remetente sempre que é feita uma solicitação desse documento. Nós aplicamos o uso das melhores práticas do setor para a transmissão de dados para nossa plataforma (Transport Layer Security TLS) e os dados são armazenados em centros de processamento de dados certificados por SOC 1 Tipo II, SOC 2 Tipo II e ISO 27001. Seus documentos são armazenados e criptografados em repouso usando criptografia AES de 256 bits.
Trilhas de auditoria automáticas
A trilha de auditoria não editável garante que cada ação em seus documentos seja minuciosamente rastreada e receba marcação de data e hora, para fornecer uma comprovação defensável de acesso, modificação e, quando aplicável, assinatura. Esses registros incluem um hash do documento PDF que podemos comparar com o hash de um documento PDF questionável para determinar se houve ou não modificação ou adulteração.
Segurança e teste de aplicativos
O DocSend tem um programa de segurança de aplicativos formal em vigor com equipe de segurança de aplicativos.
Testamos regularmente nossa infraestrutura e aplicativos para identificar e corrigir vulnerabilidades. Também trabalhamos com especialistas de segurança independentes, com outras equipes de segurança do setor e com a comunidade de pesquisa em segurança para manter nossos usuários e seus arquivos seguros. Para melhorar ainda mais a segurança de nosso aplicativo, executamos um programa de recompensas de bugs e utilizamos, várias vezes ao ano, os serviços de equipes de testes de penetração terceirizadas para garantir que nossos produtos sejam seguros. Você pode relatar falhas de segurança e vulnerabilidades para nosso programa de Recompensas de bugs. Entre em conato com a equipe de segurança pelo [email protected] para mais informações.
Permissões
É imperativo que você possa controlar as permissões dentro do sistema. Funções diferentes têm direitos de acesso diferentes. Saiba mais sobre as permissões de segurança baseadas em funções.
Infraestrutura
O DocSend usa Heroku como seu provedor de Plataforma como Serviço (PaaS) e Amazon Web Services como seu provedor de Infraestrutura como Serviço (IaaS), com centros de processamento de dados da Amazon que hospedam nossos dados nos EUA. Utilizamos recursos da AWS como Grupos de segurança, gerenciamento de chaves, criptografia em nível de disco, etc. para garantir a confidencialidade dos dados de nossos clientes na nuvem.
Equipes experientes de segurança e privacidade
Temos uma Equipe de segurança com um Chefe de segurança que é diretamente responsável pela segurança dos produtos e serviços do DocSend. Além disso, temos um programa formal de gerenciamento de riscos em vigor. Os riscos de segurança são revisados periodicamente, resultando em iniciativas relacionadas à segurança no nível do produto, da infraestrutura e da empresa.
A Equipe de privacidade é responsável por operar o Programa de privacidade. Ela implementa nossas principais iniciativas de privacidade e protege a privacidade desde a concepção em nosso ciclo de vida de dados.
Para garantir que todos os empregados defendam a proteção de dados dos clientes, trabalhamos para garantir que a segurança e a privacidade sejam integradas à cultura da nossa empresa desde o primeiro dia. Os empregados passam por verificações abrangentes de antecedentes, assinam e seguem um código de conduta e políticas de uso aceitável, bem como passam por treinamento anual de conscientização de segurança.
Também temos uma política de direitos autorais e PI e Termos de serviço para nossos usuários finais para garantir que nossos clientes entendam completamente como pretendemos que nossos produtos sejam usados e de acordo com quais termos.