El programa Marco de Privacidad de Datos (DPF), creado por las autoridades de los EE. UU., la UE, el Reino Unido y Suiza, permite a las organizaciones de EE. UU. transferir de forma segura datos personales desde la UE, el Reino Unido y Suiza garantizando la conformidad con la legislación de los respectivos países. La UE confirma que el Marco de Privacidad de Datos UE-EE. UU. garantiza la protección adecuada y permite los flujos de datos seguros. PandaDoc es un participante certificado del DPF UE-EE. UU. y de sus correspondientes acuerdos para el Reino Unido y Suiza.

PandaDoc se integra con los procesadores de pagos que cumplen el PCI DSS para ofrecer la posibilidad de procesar pagos mediante tarjetas de crédito dentro de la aplicación.

Todos los servidores que ejecutan el software de PandaDoc en producción son sistemas Linux recientes que se actualizan de forma continua. Los servicios adicionales alojados que utilizamos, tales como Amazon RDS o S3, son plataformas de infraestructura como servicio (IaaS) de AWS reforzadas a conciencia.

PandaDoc almacena datos de documentos, tales como metadatos, actividad, archivos originales y datos de clientes en diferentes ubicaciones, al tiempo que compila y genera documentos cuando se solicitan. Todos los datos en cada ubicación están encriptados en reposo con AES-256 y una gestión de claves de encriptación sofisticada.

PandaDoc aprovecha técnicas de programación estándar del sector, como un desarrollo documentado y procesos de control de calidad, y también sigue criterios como el informe de OWASP para asegurar que las aplicaciones cumplan con los estándares de seguridad.

Seguimos el principio del mínimo privilegio en la forma en que escribimos software, al igual que en el nivel de acceso que los empleados pueden utilizar para diagnosticar y resolver problemas en nuestro software y responder a las solicitudes de soporte de los clientes.

Los segmentos de red de producción están aislados de forma lógica de otros segmentos de Organización, QA y Desarrollo.

PandaDoc utiliza un procesamiento de pago de terceros seguro y externo y no procesa, almacena ni transmite ningún dato de las tarjetas de pago.

En PandaDoc, la aplicación de producción y los componentes de infraestructura subyacentes están supervisados 24/7/365 días al año por sistemas de supervisión especializados. Las alertas críticas generadas por estos sistemas se envían a los miembros del equipo de DevOps disponibles 24/7/365 y se escalan apropiadamente a la gestión de operaciones.

La infraestructura de PandaDoc utiliza diferentes técnicas en capas para que el tiempo de actividad sea cada vez más fiable. Esto incluye el uso de autoescalado, el equilibrio de carga, las colas de tareas y los despliegues en secuencia. Realizamos copias de seguridad automatizadas de nuestras bases de datos diariamente. Todas las copias de seguridad están cifradas.

El equipo de desarrollo evalúa la seguridad de la aplicación web, en sincronía con el ciclo de lanzamiento de la aplicación. Esta prueba de vulnerabilidades incluye el uso de los escáneres y los kits de herramientas de seguridad de aplicaciones web más reconocidos para identificar vulnerabilidades en la aplicación antes de que pasen a producción.

La aplicación web de PandaDoc tiene varios niveles organizados en segmentos lógicos (front-end, nivel intermedio y base de datos) y separados independientemente entre sí en una configuración DMZ. Esto garantiza el mayor nivel de protección e independencia entre las capas.

Añade una sólida capa de seguridad a tus documentos mediante las opciones de Verificación de identidad de PandaDoc. Ponemos a tu disposición cuatro métodos flexibles: verificación por código de acceso, verificación por SMS, autenticación basada en conocimientos (KBA) y comprobación de ID. Con estas opciones podrás asegurarte de que la información sensible solo sea accesible para los destinatarios verificados, atendiendo así tus necesidades en materia de conformidad y seguridad. Haz clic aquí para obtener más información sobre las ofertas de Verificación de identidad de PandaDoc.