Obtén seguridad de nivel empresarial para tus acuerdos más sensibles

El Reglamento (UE) n.º 910/2014 sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS) establece el marco jurídico para los tres tipos de firma electrónica en la UE y el Reino Unido: firma electrónica simple, firma electrónica avanzada (AES) y firma electrónica cualificada (QES). QES es el estándar más exigente y el que Pandadoc ofrece para sus firmas electrónicas.

El programa Marco de Privacidad de Datos (DPF), creado por las autoridades de los EE. UU., la UE, el Reino Unido y Suiza, permite a las organizaciones de EE. UU. transferir de forma segura datos personales desde la UE, el Reino Unido y Suiza garantizando la conformidad con la legislación de los respectivos países. La UE confirma que el Marco de Privacidad de Datos UE-EE. UU. garantiza la protección adecuada y permite los flujos de datos seguros. PandaDoc es un participante certificado del DPF UE-EE. UU. y de sus correspondientes acuerdos para el Reino Unido y Suiza.

PandaDoc ofrece integraciones con procesadores de pagos que permiten pagar mediante tarjetas de crédito, pero no almacenar datos PCI en su plataforma.

Todos los servidores que ejecutan el software de PandaDoc en producción son sistemas Linux recientes que se actualizan de forma continua. Los servicios adicionales alojados que utilizamos, tales como Amazon RDS o S3, son plataformas de infraestructura como servicio (IaaS) de AWS reforzadas a conciencia.

PandaDoc almacena datos de documentos, tales como metadatos, actividad, archivos originales y datos de clientes en diferentes ubicaciones, al tiempo que compila y genera documentos cuando se solicitan. Todos los datos en cada ubicación están encriptados en reposo con AES-256 y una gestión de claves de encriptación sofisticada.

PandaDoc aprovecha técnicas de programación estándar del sector, como un desarrollo documentado y procesos de control de calidad, y también sigue criterios como el informe de OWASP para asegurar que las aplicaciones cumplan con los estándares de seguridad.

Seguimos el principio del mínimo privilegio en la forma en que escribimos software, al igual que en el nivel de acceso que los empleados pueden utilizar para diagnosticar y resolver problemas en nuestro software y responder a las solicitudes de soporte de los clientes.

Los segmentos de red de producción están aislados de forma lógica de otros segmentos de Organización, QA y Desarrollo.

PandaDoc utiliza un procesamiento de pago de terceros seguro y externo y no procesa, almacena ni transmite ningún dato de las tarjetas de pago.

En PandaDoc, la aplicación de producción y los componentes de infraestructura subyacentes están supervisados 24/7/365 días al año por sistemas de supervisión especializados. Las alertas críticas generadas por estos sistemas se envían a los miembros del equipo de DevOps disponibles 24/7/365 y se escalan apropiadamente a la gestión de operaciones.

La infraestructura de PandaDoc utiliza diferentes técnicas en capas para que el tiempo de actividad sea cada vez más fiable. Esto incluye el uso de autoescalado, el equilibrio de carga, las colas de tareas y los despliegues en secuencia. Realizamos copias de seguridad automatizadas de nuestras bases de datos diariamente. Todas las copias de seguridad están cifradas.

El equipo de desarrollo evalúa la seguridad de la aplicación web, en sincronía con el ciclo de lanzamiento de la aplicación. Esta prueba de vulnerabilidades incluye el uso de los escáneres y los kits de herramientas de seguridad de aplicaciones web más reconocidos para identificar vulnerabilidades en la aplicación antes de que pasen a producción.

La aplicación web de PandaDoc tiene varios niveles organizados en segmentos lógicos (front-end, nivel intermedio y base de datos) y separados independientemente entre sí en una configuración DMZ. Esto garantiza el mayor nivel de protección e independencia entre las capas.

Añade una sólida capa de seguridad a tus documentos mediante las opciones de Verificación de identidad de PandaDoc. Ponemos a tu disposición cuatro métodos flexibles: verificación por código de acceso, verificación por SMS, autenticación basada en conocimientos (KBA) y comprobación de ID. Con estas opciones podrás asegurarte de que la información sensible solo sea accesible para los destinatarios verificados, atendiendo así tus necesidades en materia de conformidad y seguridad. Haz clic aquí para obtener más información sobre las ofertas de Verificación de identidad de PandaDoc.