PandaDoc przechowuje dane dokumentów, takie jak metadane, informacje na temat aktywności, oryginalne pliki i dane klienta w różnych lokalizacjach, jednocześnie kompilując i generując dokumenty na żądanie. Wszystkie dane w każdej lokalizacji są szyfrowane w spoczynku za pomocą protokołu AES-256 i zaawansowanego zarządzania kluczami szyfrowania.
Bezpieczeństwo
Bezpieczeństwo Twoich dokumentów jest dla PandaDoc najwyższym priorytetem. Twoje dokumenty biznesowe zawierają informacje, które powinny być widoczne tylko dla Ciebie i Twoich klientów, a my chcemy, aby tak pozostało. Każdego dnia dbamy o to, aby nasze zabezpieczenia były zgodne z normami i standardami branżowymi.
Zgodność z RODO
PandaDoc zdaje sobie sprawę, że ochrona prywatności wymaga kompleksowego programu bezpieczeństwa. Przeprowadziliśmy szeroko zakrojone badania i stworzyliśmy stronę z zasobami zawierającą szczegółowe informacje wyjaśniające, czym jest RODO i jak PandчaDoc przestrzega tych regulacji.
Certyfikacja
PandaDoc posiada certyfikat SOC 2 Type II. Na życzenie możemy dostarczyć raport SSAE 18 SOC 2 oraz poświadczenia zgodności. Usługi PandaDoc są hostowane na platformie Amazon AWS. W tym dokumencie szczegółowo opisano sposoby wykorzystywania przez nas ogromnych inwestycji dokonywanych przez Amazon w zakresie bezpieczeństwa z korzyścią dla naszych klientów.
Zabezpieczenia fizyczne
W nowoczesnych centrach danych PandaDoc (obsługiwanych przez Amazon AWS) zastosowano innowacyjne rozwiązania architektoniczne i inżynieryjne. Amazon ma wieloletnie doświadczenie w projektowaniu, tworzeniu i obsłudze wielkoskalowych centrów danych. Doświadczenie to zostało zastosowane w platformie i infrastrukturze AWS.
Podwykonawcy zewnętrzni
PandaDoc obecnie korzysta z usług podwykonawców zewnętrznych do realizacji różnych funkcji biznesowych po przeprowadzeniu badania due diligence w celu oceny ich zabezpieczeń i zawarciu umowy wymagającej od każdego podwykonawcy zachowania minimalnych akceptowalnych praktyk bezpieczeństwa.
Bezpieczeństwo oprogramowania
Serwery i obsługa sieci
Wszystkie serwery, na których działa oprogramowanie PandaDoc w produkcji, to najnowsze, stale sprawdzane systemy Linux. Dodatkowe wykorzystywane przez nas usługi hostingowe, m.in. Amazon RDS i S3, to kompleksowo zabezpieczone platformy AWS typu Infrastructure-as-a-service (IaaS).
Przechowywanie
Praktyki w zakresie programowania i testowania
PandaDoc wykorzystuje standardowe techniki programowania stosowane w branży, takie jak posiadanie udokumentowanych procesów rozwoju i zapewnienia jakości, a także przestrzeganie wytycznych (np. raport OWASP), w celu zapewnienia, że aplikacje spełniają standardy bezpieczeństwa.
Dostęp pracowników
Kierujemy się zasadą najmniejszych uprawnień w sposobie pisania oprogramowania, a także w zakresie poziomu dostępu, jaki pracownicy powinni stosować podczas diagnozowania i rozwiązywania problemów z naszym oprogramowaniem oraz odpowiadania na prośby o wsparcie ze strony klientów.
Izolowane środowiska
Produkcyjne segmenty sieci są logicznie odizolowane od pozostałych segmentów: korporacyjnego, kontroli jakości i rozwoju.
Informacje o płatnościach klienta
PandaDoc korzysta z zewnętrznego, bezpiecznego przetwarzania płatności innych firm i nie przetwarza, nie przechowuje ani nie przekazuje żadnych danych kart płatniczych.
Monitorowanie systemu i alerty
W PandaDoc aplikacja produkcyjna oraz bazowe komponenty infrastruktury są monitorowane całodobowo przez cały rok przez specjalistyczne systemy monitorujące. Krytyczne alerty generowane przez te systemy są wysyłane do dyżurujących przez całą dobę członków zespołu DevOps i odpowiednio przekazywane do kierownictwa operacyjnego.
Poziomy usług i kopie zapasowe
Infrastruktura PandaDoc wykorzystuje wiele technik warstwowych, aby zapewnić niezawodny czas pracy, w tym automatyczne skalowanie, równoważenie obciążeń, kolejki zadań i kroczące wdrożenia. Codziennie wykonujemy pełne zautomatyzowane kopie zapasowe naszych baz danych. Wszystkie kopie zapasowe są szyfrowane.
Testowanie luk w zabezpieczeniach
Bezpieczeństwo aplikacji internetowych jest oceniane przez zespół programistów w sposób zsynchronizowany z cyklem wprowadzania na rynek. Testowanie luk w zabezpieczeniach obejmuje użycie powszechnie znanych zestawów narzędzi i skanerów bezpieczeństwa aplikacji internetowych w celu zidentyfikowania podatności aplikacji na zagrożenia, zanim zostanie ona przekazana do produkcji.
Architektura aplikacji
Aplikacja internetowa PandaDoc jest podzielona na warstwy logiczne (warstwa prezentacji, warstwa logiki biznesowej, warstwa danych), z których każda jest niezależnie odseparowana w konfiguracji DMZ. Gwarantuje to maksymalną ochronę i niezależność między warstwami.
