Seguridad

La seguridad de tus documentos es una prioridad máxima en PandaDoc. Los documentos de tu empresa contienen información que solo tenéis que ver tú y tus clientes, y pretendemos mantenerlo así. Cada día nos esforzamos para que nuestra seguridad respete los estándares y las normas de cumplimiento del sector.

Cumplimiento del RGPD

Cumplimiento del RGPD

PandaDoc reconoce que la protección de privacidad requiere un programa de seguridad integral. Hemos realizado una búsqueda exhaustiva y hemos creado una página de recursos con información detallada explicando qué es el RGPD y cómo PandaDoc cumple con el mismo.

Certificación

Certificación

PandaDoc está certificado por SOC 2 Type II. Podemos proporcionar un informe SSAE 18 SOC 2 y certificados de cumplimiento, previa solicitud. Los servicios de PandaDoc están alojados en la plataforma de Amazon AWS y este documento detalla las formas en las que aprovechamos las inmensas inversiones que Amazon continúa haciendo en seguridad para el beneficio de nuestros clientes.

Seguridad física

Seguridad física

Los centros de datos de PandaDoc (gestionados por Amazon AWS) son de última generación, ya que utilizan enfoques de arquitectura y de ingeniería innovadores. Amazon tiene muchos años de experiencia en el diseño, la construcción y la operación de centros de datos a gran escala. Esta experiencia se ha aplicado a la plataforma e infraestructura de AWS.

Subprocesadores de terceros

Subprocesadores de terceros

En la actualidad, PandaDoc utiliza subprocesadores de terceros que proporcionan diversas funciones empresariales después de la debida diligencia para evaluar su postura defensiva y ha formalizado un acuerdo que requiere que cada subprocesador mantenga prácticas de seguridad mínimas aceptables.

Seguridad del software

Servidores y redes

Servidores y redes

Todos los servidores que ejecutan el software de PandaDoc en producción son sistemas Linux recientes que se parchean constantemente. Los servicios de alojamiento adicionales que utilizamos, tales como Amazon RDS, S3 y otros, son plataformas de infraestructura como un servicio (IaaS) de AWS ampliamente reforzadas.

Almacenamiento

Almacenamiento

PandaDoc almacena datos de documentos, tales como metadatos, actividad, archivos originales y datos de clientes en diferentes ubicaciones, al tiempo que compila y genera documentos cuando se solicitan. Todos los datos en cada ubicación están encriptados en reposo con AES-256 y una gestión de claves de encriptación sofisticada.

Prácticas de codificación y pruebas

Prácticas de codificación y pruebas

PandaDoc aprovecha técnicas de programación estándar del sector, como un desarrollo documentado y procesos de control de calidad, y también sigue criterios como el informe de OWASP para asegurar que las aplicaciones cumplan con los estándares de seguridad.

Acceso de empleados

Acceso de empleados

Seguimos el principio del menor privilegio en la forma en que escribimos software, al igual que en el nivel de acceso que los empleados pueden utilizar para diagnosticar y resolver problemas en nuestro software y responder a las solicitudes de soporte de los clientes.

Entornos aislados

Entornos aislados

Los segmentos de red de producción están aislados de forma lógica de otros segmentos de Organización, QA y Desarrollo.

Información de pago de clientes

Información de pago de clientes

PandaDoc utiliza un procesamiento de pago de terceros seguro y externo y no procesa, almacena ni transmite ningún dato de las tarjetas de pago.

Supervisión del sistema y alertas

Supervisión del sistema y alertas

En PandaDoc, la aplicación de producción y los componentes de infraestructura subyacentes están supervisados 24/7/365 días al año por sistemas de supervisión especializados. Las alertas críticas generadas por estos sistemas se envían a los miembros del equipo de DevOps disponibles 24/7/365 y se escalan apropiadamente a la gestión de operaciones.

Niveles de servicio y copias de seguridad

Niveles de servicio y copias de seguridad

La infraestructura de PandaDoc utiliza muchas técnicas en capas para lograr un tiempo de actividad cada vez más fiable, incluyendo el uso de autoescalado, equilibrio de carga, colas de tareas y despliegues en secuencia. Realizamos diariamente copias de seguridad automatizadas de nuestras bases de datos. Todas las copias de seguridad están encriptadas.

Pruebas contra vulnerabilidades

Pruebas contra vulnerabilidades

El equipo de desarrollo evalúa la seguridad de la aplicación web en sincronía con el ciclo de lanzamiento de la aplicación. Estas pruebas de vulnerabilidad incluyen el uso de kits de herramientas y escáneres de seguridad de aplicaciones web comúnmente conocidos para identificar las vulnerabilidades de las aplicaciones antes de que se lancen a producción.

Arquitectura de la aplicación

Arquitectura de la aplicación

La aplicación web de PandaDoc tiene múltiples niveles en segmentos lógicos (front-end, nivel intermedio y base de datos), separados independientemente entre sí en una configuración DMZ. Esto garantiza una protección máxima e independencia entre capas.