Bezpieczeństwo

Bezpieczeństwo Twoich dokumentów jest dla PandaDoc najwyższym priorytetem. Twoje dokumenty biznesowe zawierają informacje, które powinny być widoczne tylko dla Ciebie i Twoich klientów, a my chcemy, aby tak pozostało. Każdego dnia dbamy o to, aby nasze zabezpieczenia były zgodne z normami i standardami branżowymi.

Zgodność z RODO

Zgodność z RODO

PandaDoc zdaje sobie sprawę, że ochrona prywatności wymaga kompleksowego programu bezpieczeństwa. Przeprowadziliśmy szeroko zakrojone badania i stworzyliśmy stronę z zasobami zawierającą szczegółowe informacje wyjaśniające, czym jest RODO i jak PandчaDoc przestrzega tych regulacji.

Certyfikacja

Certyfikacja

PandaDoc posiada certyfikat SOC 2 Type II. Na życzenie możemy dostarczyć raport SSAE 18 SOC 2 oraz poświadczenia zgodności. Usługi PandaDoc są hostowane na platformie Amazon AWS. W tym dokumencie szczegółowo opisano sposoby wykorzystywania przez nas ogromnych inwestycji dokonywanych przez Amazon w zakresie bezpieczeństwa z korzyścią dla naszych klientów.

Zabezpieczenia fizyczne

Zabezpieczenia fizyczne

W nowoczesnych centrach danych PandaDoc (obsługiwanych przez Amazon AWS) zastosowano innowacyjne rozwiązania architektoniczne i inżynieryjne. Amazon ma wieloletnie doświadczenie w projektowaniu, tworzeniu i obsłudze wielkoskalowych centrów danych. Doświadczenie to zostało zastosowane w platformie i infrastrukturze AWS.

Podwykonawcy zewnętrzni

Podwykonawcy zewnętrzni

PandaDoc obecnie korzysta z usług podwykonawców zewnętrznych do realizacji różnych funkcji biznesowych po przeprowadzeniu badania due diligence w celu oceny ich zabezpieczeń i zawarciu umowy wymagającej od każdego podwykonawcy zachowania minimalnych akceptowalnych praktyk bezpieczeństwa.

Przechowywanie danych w USA lub UE

Przechowywanie danych w USA lub UE

Wybierz, gdzie mają być przechowywane i przetwarzane Twoje dane. PandaDoc zapewnia elastyczność, której potrzebuje Twój biznes w zakresie korzystania z tych dwóch tak samo bezpiecznych lokalizacji.

Eksploruj

Bezpieczeństwo oprogramowania

Serwery i obsługa sieci

Serwery i obsługa sieci

Wszystkie serwery, na których działa oprogramowanie PandaDoc w produkcji, to najnowsze, stale sprawdzane systemy Linux. Dodatkowe wykorzystywane przez nas usługi hostingowe, m.in. Amazon RDS i S3, to kompleksowo zabezpieczone platformy AWS typu Infrastructure-as-a-service (IaaS).

Przechowywanie

Przechowywanie

PandaDoc przechowuje dane dokumentów, takie jak metadane, informacje na temat aktywności, oryginalne pliki i dane klienta w różnych lokalizacjach, jednocześnie kompilując i generując dokumenty na żądanie. Wszystkie dane w każdej lokalizacji są szyfrowane w spoczynku za pomocą protokołu AES-256 i zaawansowanego zarządzania kluczami szyfrowania.

Praktyki w zakresie programowania i testowania

Praktyki w zakresie programowania i testowania

PandaDoc wykorzystuje standardowe techniki programowania stosowane w branży, takie jak posiadanie udokumentowanych procesów rozwoju i zapewnienia jakości, a także przestrzeganie wytycznych (np. raport OWASP), w celu zapewnienia, że aplikacje spełniają standardy bezpieczeństwa.

Dostęp pracowników

Dostęp pracowników

Kierujemy się zasadą najmniejszych uprawnień w sposobie pisania oprogramowania, a także w zakresie poziomu dostępu, jaki pracownicy powinni stosować podczas diagnozowania i rozwiązywania problemów z naszym oprogramowaniem oraz odpowiadania na prośby o wsparcie ze strony klientów.

Izolowane środowiska

Izolowane środowiska

Produkcyjne segmenty sieci są logicznie odizolowane od pozostałych segmentów: korporacyjnego, kontroli jakości i rozwoju.

Informacje o płatnościach klienta

Informacje o płatnościach klienta

PandaDoc korzysta z zewnętrznego, bezpiecznego przetwarzania płatności innych firm i nie przetwarza, nie przechowuje ani nie przekazuje żadnych danych kart płatniczych.
Monitorowanie systemu i alerty

Monitorowanie systemu i alerty

W PandaDoc aplikacja produkcyjna oraz bazowe komponenty infrastruktury są monitorowane całodobowo przez cały rok przez specjalistyczne systemy monitorujące. Krytyczne alerty generowane przez te systemy są wysyłane do dyżurujących przez całą dobę członków zespołu DevOps i odpowiednio przekazywane do kierownictwa operacyjnego.

Poziomy usług i kopie zapasowe

Poziomy usług i kopie zapasowe

Infrastruktura PandaDoc wykorzystuje wiele technik warstwowych, aby zapewnić niezawodny czas pracy, w tym automatyczne skalowanie, równoważenie obciążeń, kolejki zadań i kroczące wdrożenia. Codziennie wykonujemy pełne zautomatyzowane kopie zapasowe naszych baz danych. Wszystkie kopie zapasowe są szyfrowane.

Testowanie luk w zabezpieczeniach

Testowanie luk w zabezpieczeniach

Bezpieczeństwo aplikacji internetowych jest oceniane przez zespół programistów w sposób zsynchronizowany z cyklem wprowadzania na rynek. Testowanie luk w zabezpieczeniach obejmuje użycie powszechnie znanych zestawów narzędzi i skanerów bezpieczeństwa aplikacji internetowych w celu zidentyfikowania podatności aplikacji na zagrożenia, zanim zostanie ona przekazana do produkcji.

Architektura aplikacji

Architektura aplikacji

Aplikacja internetowa PandaDoc jest podzielona na warstwy logiczne (warstwa prezentacji, warstwa logiki biznesowej, warstwa danych), z których każda jest niezależnie odseparowana w konfiguracji DMZ. Gwarantuje to maksymalną ochronę i niezależność między warstwami.