Sikkerhet

Hos Dropbox Sign er vi av den oppfatning at du eier dataene dine, og vi er forpliktet til å holde dem private. Personvernerklæringen vår beskriver tydelig hvordan vi håndterer og beskytter informasjonen din. På årlig basis tester uavhengige tredjepartsrevisorer de personvernrelaterte kontrollene våre og avgir rapporter og meninger som vi kan gi deg på forespørsel.

Hvis du har spørsmål om personvern, kan du sende dem til privacy@dropbox.com.

Dropbox bruker visse underbehandlere for å hjelpe med å tilby våre Dropbox Sign-tjenester. Vi bruker tjenesteleverandører som kan lagre og behandle personopplysninger om deg og dine sluttbrukere. Denne siden gir viktig informasjon om identiteten, plasseringen og rollen til disse underbehandlerne. Vilkår som brukes på denne siden, men ikke er definerte, har betydningen angitt i tjenestevilkårene for Dropbox Sign.

Minst årlig utfører Dropbox Sign en gjennomgang av underbehandlerne våre. I tilfeller der disse gjennomgangene har vesentlige funn som vi mener utgjør risikoer for Dropbox Sign eller våre kunder, vil vi samarbeide med tjenesteleverandøren for å forstå mulige innvirkninger på kundedata og spore feilrettingsinnsatsen til problemet er løst.

Kunder som ønsker å motta e-postvarsler når denne listen oppdateres, kan abonnere for å motta slike varslinger på vegne av teamet deres ved å fylle ut dette skjemaet.

Dokumenter lagres bak en brannmur og autentiseres mot senderens økt hver gang en forespørsel om et dokument sendes. Vi håndhever bruken av bransjens beste praksis for overføring av data til plattformen vår (Transport Layer Security TLS) og data lagres i et sertifisert datasenter SOC 1 Type II, SOC 2 Type I og ISO 27001. Dokumentene dine blir lagret og kryptert under lagring ved bruk av AES 256-bit-kryptering.

Hvert dokument blir attpåtil kryptert med en unik nøkkel. Som en ekstra sikkerhet blir hver nøkkel kryptert med en regelmessig rotert hovednøkkel. Dette betyr at selv om noen kan omgå fysisk sikkerhet og fjerne en harddisk, ville de ikke kunne dekryptere dataene dine.

Alle dokumenter krypteres sikkert ved hjelp av AES-256.

Hvert dokument krypteres med en unik nøkkel, som igjen er kryptert med en hovednøkkel.

Hovednøkkelen skiftes ut regelmessig.

Sikkerhetskopier av dokumenter er krypterte.

Dokumenter i transitt krypteres ved hjelp av TLS 1.2 eller nyere.

Nettapplikasjonen har HSTS konfigurert for å sikre en sikker tilkobling.

Hver underskrift på en kontrakt er pålagt og påført dokumentet. Når du ber om en underskrift, påfører Dropbox Sign en tilsynsloggside til selve dokumentet. Tilsynsloggen inneholder en global unik identifikator, eller GUID, som kan brukes til å søke etter en oppføring i databasen vår som viser hvem som har skrevet under et dokument og når. Disse oppføringene inkluderer en hash for PDF-dokumentet som vi kan sammenligne med hashen for et tvilsomt PDF-dokument, for å avgjøre om det er endret eller tuklet med. Les vår lovlighetserklæring for mer informasjon.

Den skrivebeskyttede tilsynsloggen sikrer at alle handlinger på dokumentene dine blir sporet grundig og tidsstemplet, for å gi forsvarlig bevis på tilgang, gjennomgang og underskrift.

Det finnes en rekke ulike revisjonssporede hendelser i Dropbox Sign, inkludert:

• Dokumentet er sendt
• Dokument sett
• Dokument signert
• Avslå å skrive under
• Underskriverens navn/e-postadresse er oppdatert
• Vedlegg opplastet
• Personlig underskrift er aktivert
• Underskriverens tilgangskode autentisert
• Elektronisk fremlegging av informasjon om oppføring og underskrift er akseptert
• Forespørsel om underskrift er delegert
• Forespørsler om underskrift er fullført
• Fullført forespørsel fortsettes
• Rediger utløpsdatoen
• Rediger og send dokumentet på nytt

Programvaresikkerhet for Dropbox Sign er fullt integrert med programmet Dropbox Application Security. Vi utfører gjennomganger av designene og arkitektur til nye funksjoner gjennom vår inntaksprosess. All Dropbox Sign-koder skannes for sikkerhetsrelaterte problemer ved hjelp av statiske kodeanalyseverktøy som Semgrep og CodeScan. Dropbox Sign dekkes også av vårt bug bounty-program for sikkerhet og misbruk, som tilbys gjennom Bugcrowd.

Det er helt avgjørende å ha kontroll med hvem som kan gjøre hva i systemet. Ulike roller har ulike tilgangsrettigheter, både i Dropbox Sign API og i Dropbox Sign-sluttbrukerproduktet. Les mer om rollebaserte sikkerhetstillatelser i sikkerhetsvitebok for Dropbox Sign.

Dropbox Sign bruker Amazon Web Services (AWS) som dets leverandør av instruktur som en tjeneste (IaaS) med Amazon-datasentre som vert for dataene våre i USA. Vi bruker også AWS-regioner i EU, Storbritannia, Japan, Australia og California.

Dropbox Sign benytter seg av Amazon-sikkerhetsfunksjoner som Virtual Private Cloud (VPC), sikkerhetsgrupper, kryptering på stasjonsnivå og andre sikkerhetsfunksjoner for å sikre konfidensialiteten til kundedataene våre i nettskyen.

Sikkerhetsteam

Dropbox Sign har et formelt informasjonssikkerhetsprogram som er underlagt sikkerhetssjefen, som leder et utvalg for informasjons- og risikostyring. Utvalget for informasjons- og risikostyring møtes regelmessig for å gjennomgå sikkerhetsrelaterte initiativer på produkt-, infrastruktur- og virksomhetsnivå.

Ved Dropbox Sign gjennomgår alle ansatte omfattende bakgrunnssjekker og årlig opplæring i sikkerhetsbevissthet.

Vi har også retningslinjer for akseptabel bruk og bruksvilkår for sluttbrukere for å sikre at kundene våre forstår fullt ut hvordan vi mener at produktene våre skal brukes og på hvilke vilkår.