Segurança

Os documentos, contratos e acordos que você assina como empresa são alguns dos documentos mais importantes que você possui.Muitos desses tipos de transações envolvem uma assinatura juridicamente vinculativa e são essenciais para as operações de uma empresa. Com os serviços do Dropbox Sign, que incluem o Dropbox Sign, o Dropbox Forms e o Dropbox Fax, a proteção do seu documento e transações relacionadas são a maior prioridade.

Um homem negro entrega um documento seguro através de um tablet para uma mulher parda. Eles estão em locais separados, o que é representado por uma divisão no meio da imagem.

Privacidade

Expandir ou recolher o acordeão

No Dropbox Sign, acreditamos que você tem a propriedade de seus dados e estamos comprometidos em mantê-los em sigilo. Nossa política de privacidade descreve claramente como tratamos e protegemos suas informações. Anualmente, nossos auditores terceirizados independentes testam nossos controles relacionados à privacidade e fornecem seus relatórios e pareceres, os quais, mediante solicitação, podem ser acessados por você.

Envie dúvidas relacionadas a questões de privacidade para privacy@dropbox.com.

Subprocessadores

Expandir ou recolher o acordeão

O Dropbox utiliza certos subprocessadores para auxiliar na prestação dos Serviços Dropbox Sign. Usamos prestadores de serviços que podem armazenar e processar dados pessoais sobre você e seus usuários finais. Esta página fornece informações importantes sobre a identidade, localização e função desses subprocessadores relevantes. Os termos usados nesta página, mas não definidos, têm o significado estabelecido nos Termos de Serviço do Dropbox Sign.

Pelo menos anualmente, o Dropbox Sign faz uma análise de nossos subprocessadores. Caso essas análises apresentem constatações relevantes que determinemos que apresentam riscos para o Dropbox Sign ou nossos clientes, trabalharemos com o prestador de serviços para entender qualquer impacto potencial nos dados dos clientes e acompanhar seus esforços de correção até que o problema seja resolvido.

Subprocessadores do Dropbox Sign

Nome do Subprocessador
Função
Local
Amazon Web Services, Inc.
Infraestrutura, criação de formulários
Estados Unidos
Concord Technologies Corporation
Fax
Estados Unidos
Google LLC
Provedor de aplicados baseados na nuvem
Estados Unidos
IDnow GmbH
Verificação de identidade para assinatura eletrônica qualificada
Alemanha
Mailgun Technologies, Inc.
Correio Eletrônico
Estados Unidos
NG Communications bvba
Fax
Bélgica
Oracle America, Inc.
Faturamento e Suporte ao Cliente
Estados Unidos
Salesforce.com, LLC
Suporte ao Cliente
Estados Unidos
Teleperformance A.E.
Suporte ao Cliente
Grécia
Twilio, Inc.
Mensagens Móveis
Estados Unidos
Voxbone, S.A
Fax
Bélgica
ZenDesk, Inc.
Suporte ao Cliente
Estados Unidos
eID simples
Corretor de serviços de identificação eletrônica (eID), assinatura eletrônica qualificada e assinatura e certificados digitais.
Estônia

Os clientes que desejarem receber notificações por e-mail caso esta lista seja atualizada poderão receber tais notificações em nome de sua equipe preenchendo este formulário.

Criptografia

Expandir ou recolher o acordeão

Os documentos são armazenados atrás de um firewall e autenticados na sessão do remetente sempre que é feita uma solicitação desse documento. Nós aplicamos o uso das melhores práticas do setor para a transmissão de dados para nossa plataforma (Transport Layer Security TLS) e os dados são armazenados em centros de processamento de dados certificados por SOC 1 Tipo II, SOC 2 Tipo I e ISO 27001. Seus documentos são armazenados e criptografados em repouso usando criptografia AES de 256 bits.

Além disso, cada documento é criptografado com uma chave exclusiva. Como proteção adicional, cada chave é criptografada com uma chave mestra rotacionada regularmente. Isso significa que mesmo que uma pessoa conseguisse romper a segurança física e remover um disco rígido, ela não conseguiria descriptografar seus dados.

Todos os documentos são criptografados em repouso com AES de 256 bits.

Todos os documentos são criptografados usando uma chave única, que é por sua vez criptografada com uma chave mestra.

A chave mestra é alternada regularmente.

Os backups dos documentos são criptografados.

Documentos em trânsito são criptografados usando TLS 1.2 ou posterior.

O aplicativo web possui HSTS configurado para garantir uma conexão segura.

Trilhas de auditoria

Expandir ou recolher o acordeão

Cada assinatura de um contrato é imposta e afixada ao documento. Quando você solicita uma assinatura, o Dropbox Sign afixa uma folha de trilha de auditoria no próprio documento. A trilha de auditoria contém um identificador globalmente exclusivo, ou GUID, que pode ser usado para pesquisar um registro em nosso banco de dados que mostra quem assinou um documento e quando. Esses registros incluem um hash do documento PDF que podemos comparar com o hash de um documento PDF questionável para determinar se ele foi ou não modificado ou adulterado. Leia nossa declaração de legalidade para mais detalhes.

A trilha de auditoria não editável garante que cada ação em seus documentos seja cuidadosamente rastreada e com marcação de hora, para fornecer comprovação de acesso defensável, revisão e assinatura.

Há vários eventos diferentes monitorados por auditoria no Dropbox Sign, incluindo:

  • Documento enviado
  • Documento visualizado
  • Documento assinado
  • Recusa de assinatura
  • Nome/endereço de e-mail atualizado do signatário
  • Anexo enviado
  • Assinatura presencial ativada
  • Código de acesso do signatário autenticado
  • Divulgação de registros e assinaturas eletrônicos aceita
  • Solicitação de assinatura delegada
  • Solicitações de assinatura concluídas
  • Solicitação concluída continuada
  • Editar prazo de validade
  • Editar e reenviar o documento

Segurança do aplicativo

Expandir ou recolher o acordeão

A segurança do aplicativo Dropbox Sign é totalmente integrada ao programa de segurança de aplicativo do Dropbox. Realizamos análises de design e arquitetura dos novos recursos por meio de nosso processo de admissão. Todo o código do Dropbox Sign passa por varredura em busca de problemas relacionados à segurança usando ferramentas de análise de código estático como Semgrep e CodeScan. Nosso programa de recompensas bug de segurança e violação oferecido pelo Bugcrowd também contempla o Dropbox Sign.

Permissões

Expandir ou recolher o acordeão

É imperativo que você possa controlar as permissões dentro do sistema. Funções diferentes portam direitos de acesso diferentes, tanto na Dropbox Sign API quanto no produto do usuário final do Dropbox Sign. Saiba mais sobre as permissões de segurança baseadas em funções no white paper de Segurança do Dropbox Sign.

Infraestrutura

Expandir ou recolher o acordeão

O Dropbox Sign usa a AWS (Amazon Web Services) como provedor de IaaS (infraestrutura como serviço), com centros de processamento de dados da Amazon hospedando nossos dados nos Estados Unidos. Também utilizamos regiões do AWS na UE, Reino Unido, JP, AU e CA.

O Dropbox Sign usa recursos de segurança da AWS como VPC (Nuvem Privada Virtual), Grupos de Segurança, criptografia em nível de disco e muito mais para garantir a confidencialidade dos dados de nossos clientes na nuvem.

Equipe de Segurança

Expandir ou recolher o acordeão
Dedicada e Experiente

O Dropbox Sign tem um programa de segurança da informação formal em vigor de acordo com o Chefe de Segurança que lidera um Comitê de Gerenciamento de Informações e Riscos. O Comitê de Gerenciamento de Informações e Riscos se reúne periodicamente para analisar iniciativas relacionadas à segurança no produto, a infraestrutura e no nível da empresa.

No Dropbox Sign, os empregados passam por verificações de antecedentes abrangentes e passam por treinamento de conscientização da segurança.

Também temos uma política de uso aceitável e termos de prestação de serviços para nossos usuários finais para garantir que nossos clientes entendam completamente como pretendemos que nossos produtos sejam usados e de acordo com quais termos.

Comece a assinar hoje mesmo.