Segurança

No Dropbox Sign, acreditamos que você tem a propriedade de seus dados e estamos comprometidos em mantê-los em sigilo. Nossa política de privacidade descreve claramente como tratamos e protegemos suas informações. Anualmente, nossos auditores terceirizados independentes testam nossos controles relacionados à privacidade e fornecem seus relatórios e pareceres, os quais, mediante solicitação, podem ser acessados por você.

Envie dúvidas relacionadas a questões de privacidade para privacy@dropbox.com.

O Dropbox utiliza certos subprocessadores para auxiliar na prestação dos Serviços Dropbox Sign. Usamos prestadores de serviços que podem armazenar e processar dados pessoais sobre você e seus usuários finais. Esta página fornece informações importantes sobre a identidade, localização e função desses subprocessadores relevantes. Os termos usados nesta página, mas não definidos, têm o significado estabelecido nos Termos de Serviço do Dropbox Sign.

Pelo menos anualmente, o Dropbox Sign faz uma análise de nossos subprocessadores. Caso essas análises apresentem constatações relevantes que determinemos que apresentam riscos para o Dropbox Sign ou nossos clientes, trabalharemos com o prestador de serviços para entender qualquer impacto potencial nos dados dos clientes e acompanhar seus esforços de correção até que o problema seja resolvido.

Os clientes que desejarem receber notificações por e-mail caso esta lista seja atualizada poderão receber tais notificações em nome de sua equipe preenchendo este formulário.

Os documentos são armazenados atrás de um firewall e autenticados na sessão do remetente sempre que é feita uma solicitação desse documento. Nós aplicamos o uso das melhores práticas do setor para a transmissão de dados para nossa plataforma (Transport Layer Security TLS) e os dados são armazenados em centros de processamento de dados certificados por SOC 1 Tipo II, SOC 2 Tipo I e ISO 27001. Seus documentos são armazenados e criptografados em repouso usando criptografia AES de 256 bits.

Além disso, cada documento é criptografado com uma chave exclusiva. Como proteção adicional, cada chave é criptografada com uma chave mestra rotacionada regularmente. Isso significa que mesmo que uma pessoa conseguisse romper a segurança física e remover um disco rígido, ela não conseguiria descriptografar seus dados.

Todos os documentos são criptografados em repouso com AES de 256 bits.

Todos os documentos são criptografados usando uma chave única, que é por sua vez criptografada com uma chave mestra.

A chave mestra é alternada regularmente.

Os backups dos documentos são criptografados.

Documentos em trânsito são criptografados usando TLS 1.2 ou posterior.

O aplicativo web possui HSTS configurado para garantir uma conexão segura.

Cada assinatura de um contrato é imposta e afixada ao documento. Quando você solicita uma assinatura, o Dropbox Sign afixa uma folha de trilha de auditoria no próprio documento. A trilha de auditoria contém um identificador globalmente exclusivo, ou GUID, que pode ser usado para pesquisar um registro em nosso banco de dados que mostra quem assinou um documento e quando. Esses registros incluem um hash do documento PDF que podemos comparar com o hash de um documento PDF questionável para determinar se ele foi ou não modificado ou adulterado. Leia nossa declaração de legalidade para mais detalhes.

A trilha de auditoria não editável garante que cada ação em seus documentos seja cuidadosamente rastreada e com marcação de hora, para fornecer comprovação de acesso defensável, revisão e assinatura.

Há vários eventos diferentes monitorados por auditoria no Dropbox Sign, incluindo:

• Documento enviado
• Documento visualizado
• Documento assinado
• Recusa de assinatura
• Nome/endereço de e-mail atualizado do signatário
• Anexo enviado
• Assinatura presencial ativada
• Código de acesso do signatário autenticado
• Divulgação de registros e assinaturas eletrônicos aceita
• Solicitação de assinatura delegada
• Solicitações de assinatura concluídas
• Solicitação concluída continuada
• Editar prazo de validade
• Editar e reenviar o documento

A segurança do aplicativo Dropbox Sign é totalmente integrada ao programa de segurança de aplicativo do Dropbox. Realizamos análises de design e arquitetura dos novos recursos por meio de nosso processo de admissão. Todo o código do Dropbox Sign passa por varredura em busca de problemas relacionados à segurança usando ferramentas de análise de código estático como Semgrep e CodeScan. Nosso programa de recompensas bug de segurança e violação oferecido pelo Bugcrowd também contempla o Dropbox Sign.

É imperativo que você possa controlar as permissões dentro do sistema. Funções diferentes portam direitos de acesso diferentes, tanto na Dropbox Sign API quanto no produto do usuário final do Dropbox Sign. Saiba mais sobre as permissões de segurança baseadas em funções no white paper de Segurança do Dropbox Sign.

O Dropbox Sign usa a AWS (Amazon Web Services) como provedor de IaaS (infraestrutura como serviço), com centros de processamento de dados da Amazon hospedando nossos dados nos Estados Unidos. Também utilizamos regiões do AWS na UE, Reino Unido, JP, AU e CA.

O Dropbox Sign usa recursos de segurança da AWS como VPC (Nuvem Privada Virtual), Grupos de Segurança, criptografia em nível de disco e muito mais para garantir a confidencialidade dos dados de nossos clientes na nuvem.

Dedicada e Experiente

O Dropbox Sign tem um programa de segurança da informação formal em vigor de acordo com o Chefe de Segurança que lidera um Comitê de Gerenciamento de Informações e Riscos. O Comitê de Gerenciamento de Informações e Riscos se reúne periodicamente para analisar iniciativas relacionadas à segurança no produto, a infraestrutura e no nível da empresa.

No Dropbox Sign, os empregados passam por verificações de antecedentes abrangentes e passam por treinamento de conscientização da segurança.

Também temos uma política de uso aceitável e termos de prestação de serviços para nossos usuários finais para garantir que nossos clientes entendam completamente como pretendemos que nossos produtos sejam usados e de acordo com quais termos.