Obtén seguridad de nivel empresarial para tus acuerdos más sensibles

Nuestro software de firma electrónica cumple con el eIDAS, el RGPD y la QES. También cuenta con la certificación SOC 2, lo que garantiza que puedes firmar con total seguridad.

Obtén seguridad de nivel empresarial para tus acuerdos más sensibles

Nos tomamos tus datos muy en serio

Los documentos de tu empresa contienen información que solo tú y tus clientes debéis ver, y nosotros procuramos que siga siendo así. Cada día nos aseguramos de que nuestra seguridad sea acorde con los estándares y las normativas actuales.

Conformidad con el eIDAS

Conformidad con el eIDAS

PandaDoc colabora con proveedores de servicios de confianza para garantizar la verificación, la seguridad y la conformidad de todas tus firmas. Puedes enviar documentos de forma segura con la certeza de que el firmante será la persona con la que estás tratando. Además de proteger los datos confidenciales de los clientes, tendrás la garantía de que estos documentos tienen validez en un juzgado.

Residencia de datos en los EE. UU. o la UE

Residencia de datos en los EE. UU. o la UE

Elige dónde almacenar y procesar tus datos. PandaDoc ofrece la flexibilidad que tu negocio necesita para utilizar estas dos ubicaciones igualmente seguras.

Más información
Conformidad con el RGPD

Conformidad con el RGPD

PandaDoc reconoce que la protección de privacidad requiere un programa de seguridad integral. Hemos realizado una investigación exhaustiva y hemos creado una página de recursos con información detallada en la que explicamos qué es el RGPD y cómo PandaDoc cumple con el mismo.

Más información
Certificación SOC 2

Certificación SOC 2

PandaDoc está certificado por SOC 2 Tipo II. Podemos proporcionar un informe SSAE 18 SOC 2 y certificados de cumplimiento previa solicitud. Los servicios de PandaDoc están alojados en la plataforma de Amazon AWS y este documento detalla las formas en las que aprovechamos las inmensas inversiones que Amazon continúa haciendo en seguridad para el beneficio de nuestros clientes.

Más información
Subencargados del tratamiento terceros

Subencargados del tratamiento terceros

En la actualidad, PandaDoc utiliza subprocesadores de terceros que proporcionan diversas funciones empresariales después de la debida diligencia para evaluar su postura defensiva y ha formalizado un acuerdo que requiere que cada subprocesador mantenga prácticas de seguridad mínimas aceptables.

Más información
Seguridad física

Seguridad física

Los centros de datos de PandaDoc (gestionados por Amazon AWS) son de última generación, ya que utilizan enfoques de arquitectura y de ingeniería innovadores. Amazon tiene muchos años de experiencia en el diseño, la construcción y la gestión de centros de datos a gran escala. Esta experiencia se ha aplicado a la plataforma e infraestructura de AWS.

Más información
Cumplimiento de la HIPAA

Cumplimiento de la HIPAA

PandaDoc se compromete plenamente a ayudar al personal sanitario a proteger la información médica de los pacientes cuando envíen información de salud protegida electrónica (ePHI) a través de PandaDoc. PandaDoc cumple con la HIPAA y el Reglamento de Privacidad, así como con las Medidas de Seguridad Administrativas, las Medidas de Seguridad Físicas y las Medidas de Seguridad Técnica del Reglamento de Seguridad.

Más información

Seguridad del software

Servidores y redes

Servidores y redes

Todos los servidores que ejecutan el software de PandaDoc en producción son sistemas Linux recientes que se actualizan de forma continua. Los servicios adicionales alojados que utilizamos, tales como Amazon RDS o S3, son plataformas de infraestructura como servicio (IaaS) de AWS reforzadas a conciencia.

Almacenamiento

Almacenamiento

PandaDoc almacena datos de documentos, tales como metadatos, actividad, archivos originales y datos de clientes en diferentes ubicaciones, al tiempo que compila y genera documentos cuando se solicitan. Todos los datos en cada ubicación están encriptados en reposo con AES-256 y una gestión de claves de encriptación sofisticada.

Prácticas de codificación y pruebas

Prácticas de codificación y pruebas

PandaDoc aprovecha técnicas de programación estándar del sector, como un desarrollo documentado y procesos de control de calidad, y también sigue criterios como el informe de OWASP para asegurar que las aplicaciones cumplan con los estándares de seguridad.

Acceso de empleados

Acceso de empleados

Seguimos el principio del mínimo privilegio en la forma en que escribimos software, al igual que en el nivel de acceso que los empleados pueden utilizar para diagnosticar y resolver problemas en nuestro software y responder a las solicitudes de soporte de los clientes.

Entornos aislados

Entornos aislados

Los segmentos de red de producción están aislados de forma lógica de otros segmentos de Organización, QA y Desarrollo.

Información de pago del cliente

Información de pago del cliente

PandaDoc utiliza un procesamiento de pago de terceros seguro y externo y no procesa, almacena ni transmite ningún dato de las tarjetas de pago.

Supervisión del sistema y alertas

Supervisión del sistema y alertas

En PandaDoc, la aplicación de producción y los componentes de infraestructura subyacentes están supervisados 24/7/365 días al año por sistemas de supervisión especializados. Las alertas críticas generadas por estos sistemas se envían a los miembros del equipo de DevOps disponibles 24/7/365 y se escalan apropiadamente a la gestión de operaciones.

Niveles de servicio y copias de seguridad

Niveles de servicio y copias de seguridad

La infraestructura de PandaDoc utiliza diferentes técnicas en capas para que el tiempo de actividad sea cada vez más fiable. Esto incluye el uso de autoescalado, el equilibrio de carga, las colas de tareas y los despliegues en secuencia. Realizamos copias de seguridad automatizadas de nuestras bases de datos diariamente. Todas las copias de seguridad están cifradas.

Pruebas contra vulnerabilidades

Pruebas contra vulnerabilidades

El equipo de desarrollo evalúa la seguridad de la aplicación web, en sincronía con el ciclo de lanzamiento de la aplicación. Esta prueba de vulnerabilidades incluye el uso de los escáneres y los kits de herramientas de seguridad de aplicaciones web más reconocidos para identificar vulnerabilidades en la aplicación antes de que pasen a producción.

Arquitectura de la aplicación

Arquitectura de la aplicación

La aplicación web de PandaDoc tiene varios niveles organizados en segmentos lógicos (front-end, nivel intermedio y base de datos) y separados independientemente entre sí en una configuración DMZ. Esto garantiza el mayor nivel de protección e independencia entre las capas.

Verificación del destinatario

Verificación del destinatario

Activa la verificación del destinatario como capa adicional de seguridad para tus documentos y solicita a tus destinatarios que introduzcan un código SMS o un código de acceso para poder abrir o firmar un documento.

Contamos además con otras certificaciones internacionales que nos exigen mantener los más altos niveles de seguridad, como HIPAA o FERPA.

Seguridad en la firma electrónica

Consigue firmas legalmente vinculantes y con total trazabilidad, con certificación ESIGN y UETA. Proporcionamos un certificado electrónico con cada documento firmado y completado que verifica la legitimidad del mismo.

Más información sobre la Firma

Security Electronic Signature Multilang

Nuestros clientes adoran PandaDoc