Gratis proberen Demo aanvragen Demo aanvragen

Enterprise-level beveiliging voor je meest privacygevoelige overeenkomsten

Onze software voor elektronische ondertekening voldoet aan eIDAS, GDPR en QES. Bovendien is de software SOC 2-gecertificeerd, zodat je met een gerust hart kunt ondertekenen.

Enterprise-level beveiliging voor je meest privacygevoelige overeenkomsten
Conform eIDAS

Conform eIDAS

PandaDoc werkt samen met vertrouwensdiensten om te verzekeren dat al je handtekeningen geverifieerd, veilig en rechtsgeldig zijn. Verzend veilig documenten in de wetenschap dat de ondertekenaar de persoon is met wie je zaken doet, terwijl je gevoelige gegevens beschermt en ervoor zorgt dat deze documenten ontvankelijk zijn in de rechtszaal.

Data residency in VS of EU

Data residency in VS of EU

Kies waar je gegevens opgeslagen en verwerkt worden. PandaDoc biedt de flexibiliteit die je bedrijf nodig heeft om gebruik te maken van deze twee even veilige locaties.

Meer informatie
Naleving van de AVG

Naleving van de AVG

PandaDoc erkent dat voor de bescherming van de privacy een holistisch beveiligingsprogramma nodig is. Wij hebben uitgebreid onderzoek gedaan en een bronnenpagina gemaakt met gedetailleerde informatie over wat de AVG is en hoe PandaDoc daaraan voldoet.

Meer informatie
SOC 2-gecertificeerd

SOC 2-gecertificeerd

PandaDoc is SOC 2 Type II-gecertificeerd. Wij kunnen op verzoek een SSAE 18 SOC 2-rapport en verklaringen van naleving leveren. De diensten van PandaDoc worden gehost op het Amazon AWS-platform, en in dit document worden de manieren beschreven waarop wij gebruikmaken van de enorme investeringen die Amazon blijft doen in beveiliging.

Meer informatie
Externe Subverwerkers

Externe Subverwerkers

PandaDoc gebruikt momenteel externe Subverwerkers om verschillende bedrijfsfuncties te vervullen, na due diligence om hun defensieve houding te evalueren, en voert een overeenkomst uit die vereist dat elke Subverwerker minimaal aanvaardbare beveiligingspraktijken handhaaft.

Meer informatie
Fysieke beveiliging

Fysieke beveiliging

De datacenters van PandaDoc (beheerd door Amazon AWS) zijn ultramodern met een innovatieve architectonische en technische aanpak. Amazon heeft vele jaren ervaring in het ontwerpen, opzetten en exploiteren van grootschalige datacenters. Deze ervaring is toegepast op het AWS-platform en de infrastructuur.

Meer informatie
Voldoet aan HIPAA

Voldoet aan HIPAA

PandaDoc zet zich volledig in om zorgverleners te helpen de gezondheidsinformatie van patiënten te beschermen wanneer zij ePHI via PandaDoc versturen. PandaDoc voldoet aan de HIPAA en de Privacy Rule, en ook aan de Administrative Safeguards, Physical Safeguards en Technical Safeguards van de Security Rule.

Meer informatie

Softwarebeveiliging

Servers en netwerken

Servers en netwerken

Alle servers waarop PandaDoc-software draait, zijn recente, continu gepatchte Linux-systemen. Aanvullende gehoste diensten waarvan we gebruikmaken, waaronder Amazon RDS en S3, zijn uitvoerig in de praktijk geteste AWS IaaS-platforms (Infrastructure-as-a-Service).

Opslag

Opslag

PandaDoc slaat documentgegevens zoals metadata, activiteit, originele bestanden en gegevens van klanten op verschillende locaties op. Daarbij worden desgevraagd ook documenten samengesteld en gegenereerd. Alle inactieve gegevens op elke locatie worden versleuteld met AES-256 en een geavanceerd beheer van encryptiesleutels.

Coderings- en testmethoden

Coderings- en testmethoden

PandaDoc maakt gebruik van programmeertechnieken die in de industrie gebruikelijk zijn, zoals het hanteren van een gedocumenteerd ontwikkelings- en kwaliteitsborgingsproces. Ook volgen we richtlijnen zoals het OWASP-rapport om ervoor te zorgen dat de toepassingen aan de veiligheidsnormen voldoen.PandaDocdocument

Toegang voor medewerkers

Toegang voor medewerkers

Wij hanteren het beginsel van de minste toegangsrechten in de manier waarop we software schrijven, evenals voor het toegangsniveau dat medewerkers moeten gebruiken bij het diagnosticeren en oplossen van problemen in onze software en bij het beantwoorden van klantverzoeken om ondersteuning.

Geïsoleerde omgevingen

Geïsoleerde omgevingen

De productienetwerksegmenten zijn logisch geïsoleerd van andere Corporate, QA, en Development-segmenten.

Betalingsgegevens van klanten opvragen

Betalingsgegevens van klanten opvragen

PandaDoc gebruikt externe beveiligde betalingsverwerking en verwerkt of verzendt geen betaalkaartgegevens en slaat die ook niet op.

Systeemcontrole en meldingen

Systeemcontrole en meldingen

Bij PandaDoc worden de productietoepassing en de onderliggende infrastructuurcomponenten 24/7/365 dagen per jaar gemonitord, door speciale monitoringsystemen. Kritische waarschuwingen die door deze systemen worden gegenereerd, worden naar 24/7/365 oproepbare DevOps-teamleden gestuurd en op de juiste manier geëscaleerd naar het operationeel beheer.

Serviceniveaus en back-ups

Serviceniveaus en back-ups

De infrastructuur van PandaDoc maakt gebruik van vele gelaagde technieken voor een steeds betrouwbaardere uptime, waaronder door auto-scaling, load balancing, task queues en incrementele implementatie. Wij maken dagelijks volledig geautomatiseerde back-ups van onze databases. Alle back-ups zijn gecodeerd.

Kwetsbaarheidstests

Kwetsbaarheidstests

De beveiliging van webapplicaties wordt beoordeeld door het ontwikkelteam in lijn met de releasecyclus van de applicatie. De tests op kwetsbaarheden omvatten het gebruik van algemeen bekende toolkits en scanners voor de beveiliging van webapplicaties om kwetsbaarheden in applicaties aan het licht te brengen voordat ze in productie worden genomen.

Architectuur van de applicatie

Architectuur van de applicatie

De PandaDoc-webapplicatie heeft meerdere niveaus in logische segmenten (front-end, mid-tier en database), die elk van elkaar gescheiden zijn in een DMZ-configuratie. Dit garandeert maximale bescherming en onafhankelijkheid tussen de niveaus.

Verificatie van ontvangers

Verificatie van ontvangers

Schakel verificatie van ontvangers in als extra beveiligingslaag voor je documenten en vraag ontvangers om een sms-code of wachtwoordcode in te voeren voordat ze een document openen of ondertekenen.