Keselamatan

Di Dropbox Sign, kami percaya bahawa anda memiliki data anda, dan kami komited untuk memastikan data tersebut sulit. Dasar privasi kami jelas menerangkan cara kami mengendali dan melindungi maklumat anda. Secara tahunan, juruaudit pihak ketiga bebas kami menguji kawalan berkaitan privasi kami dan memberikan laporan dan pendapat mereka yang dapat kami berikan kepada anda atas permintaan.

Sila serahkan apa-apa soalan berkaitan dengan privasi ke privacy@dropbox.com.

Dropbox menggunakan sub-pemproses tertentu untuk membantu dalam menyediakan Perkhidmatan Dropbox Sign. Kami menggunakan penyedia perkhidmatan yang boleh menyimpan dan memproses data peribadi mengenai anda dan pengguna akhir anda. Halaman ini memberikan maklumat penting mengenai identiti, lokasi, dan peranan sub-pemproses penting ini. Terma digunakan pada halaman ini tetapi tidak ditentukan mempunyai makna yang dinyatakan dalam perjanjian Terma Perkhidmatan Dropbox Sign.

Sekurang-kurangnya setiap tahun, Dropbox Sign melakukan semakan terhadap subpemproses kami. Sekiranya semakan ini mempunyai penemuan penting yang dapat menentukan risiko yang ada bagi Dropbox Sign atau pelanggan kami, kami akan bekerjasama dengan penyedia perkhidmatan untuk memahami apa-apa potensi impak terhadap data pelanggan dan menjejak usaha pemulihan mereka sehingga masalah diselesaikan.

Pelanggan yang ingin menerima pemberitahuan e-mel jika senarai ini dikemas kini boleh melanggan untuk menerima pemberitahuan sedemikian bagi pihak pasukan mereka dengan melengkapkan borang ini.

Dokumen disimpan di belakang tembok api dan disahkan daripada sesi pengirim setiap kali permintaan untuk dokumen itu dibuat. Kami menguatkuasakan penggunaan amalan terbaik industri untuk penghantaran data ke platform kami (Transport Layer Security TLS) dan data disimpan di pusat data yang diperakui SOC 1 Jenis II, SOC 2 Jenis I, dan ISO 27001. Dokumen anda disimpan dan disulitkan semasa rehat dengan menggunakan penyulitan AES 256 bit.

Selain itu, setiap dokumen disulitkan dengan kunci unik. Sebagai perlindungan tambahan, setiap kunci disulitkan dengan kunci induk yang diputar secara berkala. Ini bermaksud bahawa walaupun seseorang dapat memintas keselamatan fizikal dan mengeluarkan cakera keras, mereka tidak dapat menyahsulitkan data anda.

Semua dokumen disulitkan semasa rehat dengan menggunakan AES-256.

Setiap dokumen disulitkan dengan menggunakan kunci unik, yang disulitkan sendiri dengan kunci induk.

Kunci induk diputar secara berkala.

Sandaran dokumen disulitkan.

Dokumen dalam transit disulitkan dengan menggunakan TLS 1.2 atau lebih baru.

Aplikasi web telah dikonfigurasikan HSTS untuk memastikan sambungan selamat.

Setiap tandatangan kontrak dikenakan dan dicapkan pada dokumen. Apabila anda meminta tandatangan, Dropbox Sign melekatkan halaman jejak audit pada dokumen itu sendiri. Jejak audit mengandungi pengecam unik global (GUID), yang dapat digunakan untuk mencari rekod dalam pangkalan data kami yang menunjukkan individu yang menandatangan dokumen dan masa dokumen ditandatangan. Rekod ini merangkumi cincangan dokumen PDF yang dapat kita bandingkan dengan cincangan dokumen PDF yang dipersoalkan untuk menentukan sama ada dokumen tersebut telah diubah suai atau diusik. Baca kenyataan kesahan kami untuk mendapatkan butiran lanjut.

Jejak audit yang tidak dapat diedit memastikan bahawa setiap tindakan pada dokumen anda dijejak dan dicap waktu, untuk memberikan bukti akses, semakan, dan tandatangan yang dapat dipertahankan.

Terdapat beberapa acara berbeza yang dijejaki audit dalam Dropbox Sign, termasuk:

• Dokumen dihantar
• Dokumen dilihat
• Dokumen ditandatangan
• Menolak untuk Menandatangan
• Alamat e-mel/nama penandatangan dikemas kini
• Lampiran dimuat naik
• Tandatangan berdepan diaktifkan
• Kod akses penandatangan disahkan
• Rekod elektronik dan pendedahan tandatangan diterima
• Permintaan tandatangan diwakilkan
• Permintaan tandatangan selesai
• Permintaan yang selesai diteruskan
• Sunting tarikh tamat tempoh
• Edit dan Hantar Semula Dokumen

Keselamatan aplikasi Dropbox Sign disepadukan sepenuhnya dengan program Keselamatan Aplikasi Dropbox. Kami melakukan semakan reka bentuk dan seni bina ciri baru melalui proses pengambilan kami. Semua kod Dropbox Sign ialah imbasan untuk masalah berkaitan dengan keselamatan menggunakan alat analisis kod statik seperti Semgrep & CodeScan. Dropbox Sign juga dilindungi di bawah program Ganjaran Pepijat Keselamatan dan Penyalahgunaan kami, yang ditawarkan melalui Bugcrowd.

Penting untuk anda boleh mengawal individu yang dapat melakukan apa-apa yang ada dalam sistem. Peranan yang berbeza membawa hak akses yang berbeza, di Dropbox Sign API dan pada produk pengguna akhir Dropbox Sign. Ketahui lebih lanjut mengenai kebenaran keselamatan berdasarkan peranan dalam kertas putih keselamatan Dropbox Sign.

Dropbox Sign menggunakan Amazon Web Services (AWS) sebagai penyedia Infrastructure as a Service (IaaS) dengan Pusat Data Amazon yang mengehoskan data kami di Amerika Syarikat. Kami juga menggunakan wilayah AWS di EU, UK, JP, AU dan CA.

Dropbox Sign menggunakan ciri keselamatan Amazon seperti Virtual Private Cloud (VPC), Kumpulan Keselamatan, penyulitan tahap cakera, dan lain-lain, untuk memastikan kerahsiaan data pelanggan kami di awan.

Pasukan Keselamatan

Dropbox Sign has a formal information security program in place under the Head of Security that leads an information and Risk Management Committee. The Information and Risk Management Committee meets periodically to review security-related initiatives at the product, the infrastructure, and the company level.

At Dropbox Sign employees undergo comprehensive background checks and undergo annual security awareness training.

Kami juga mempunyai dasar penggunaan boleh diterima dan terma perkhidmatan untuk pengguna akhir kami bagi memastikan pelanggan kami benar-benar memahami bagaimana kami mahu produk kami digunakan dan di bawah terma apa.