Få säkerhet i företagsklass för dina mest känsliga avtal

Vår programvara för e-signaturer uppfyller kraven för eIDAS, GDPR (den allmänna dataskyddsförordningen) och QES. Den har dessutom SOC 2-certifiering så att du kan signera med fullt förtroende.

Få säkerhet i företagsklass för dina mest känsliga avtal
Uppfyller eIDAS-kraven

Uppfyller eIDAS-kraven

PandaDoc samarbetar med tillhandahållare av betrodda tjänster för att säkerställa att alla signaturer är verifierade, säkra och uppfyller kraven. Skicka dokument på ett säkert sätt med vetskap om att signeraren är den person du gör affärer med, och skydda dennes känsliga uppgifter samtidigt som du säkerställer att dessa dokument är giltiga i domstol.

Datahemvist i USA eller i EU

Datahemvist i USA eller i EU

Välj var dina data ska lagras och bearbetas. PandaDoc ger den flexibilitet som ditt företag behöver för att använda dessa två lika säkra platser.

Läs mer
GDPR-efterlevnad

GDPR-efterlevnad

PandaDoc inser att ett sekretesskydd kräver ett holistiskt säkerhetsprogram. Vi har bedrivit omfattande forskning och skapat en resurssida med detaljerad information som förklarar vad GDPR är och hur PandaDoc uppfyller det.

Ta reda på mer
SOC 2-certifierat

SOC 2-certifierat

PandaDoc är certifierat enligt SOC 2 Typ II. Vi kan på begäran tillhandahålla efterlevnadsrapporter och -certifieringar enligt SSAE 18 SOC 2. PandaDocs tjänster finns på Amazons AWS-plattform, och detta dokument beskriver de sätt på vilka vi å kundernas vägnar utnyttjar de omfattande investeringar som Amazon löpande gör inom säkerhet.

Ta reda på mer
Underleverantörer från tredje part

Underleverantörer från tredje part

I nuläget använder PandaDoc utomstående underbehandlare för att tillhandahålla olika affärsfunktioner efter granskning (due diligence). Detta är för att kunna utvärdera sin försvarposition. Ett avtal finns gällande som kräver att varje underbehandlare följer minimikraven för säkerhet.

Ta reda på mer
Fysisk trygghet

Fysisk trygghet

PandaDocs datacenter (administreras av Amazon AWS) är toppmoderna och använder sig av innovativa arkitektoniska och tekniska metoder. Amazon har många års erfarenhet av att utforma, bygga och driva storskaliga datacenter. Denna erfarenhet har tillämpats på AWS-plattformen och dess infrastruktur.

Ta reda på mer
Uppfyller HIPAA

Uppfyller HIPAA

Det är PandaDocs ambition att hjälpa sjukvårdsleverantörer skydda patientinformation när ePHI skickas via PandaDoc. PandaDoc uppfyller HIPAA och gällande sekretessregler samt administrativa, fysiska och tekniska säkerhetsregler.

Ta reda på mer

Mjukvarusäkerhet

Servrar och nätverk

Servrar och nätverk

Samtliga servrar som kör PandaDoc-mjukvara i produktion är aktuella och kontinuerligt uppdaterade Linuxsystem. Ytterligare värdtjänster som vi använder, exempelvis Amazon RDS, S3 och andra, består av omfattande förstärkta AWS-plattformar för infrastruktur som tjänst (IaaS).

Lagring

Lagring

PandaDoc lagrar dokument som exempelvis metadata och information om aktiviteter, ursprungsfiler och kunddata på olika platser, samtidigt som man också sammanställer och genererar dokument på begäran. Alla data på respektive plats krypteras då de inte används med AES-256 samt sofistikerad hantering av krypteringsnycklar.

Kodnings- och testpraxis

Kodnings- och testpraxis

PandaDoc använder sig av programmeringsteknik av branschstandard, exempelvis genom att ha dokumenterade processer för utveckling och kvalitetssäkring, samt även genom att följa riktlinjer som exempelvis OWASP-rapporten i syfte att säkerställa att programmen uppfyller gällande säkerhetsstandarder.

Anställdas åtkomst

Anställdas åtkomst

Vi följer principen om lägsta behörighet när vi skriver mjukvara. Detta gäller även behörighetsnivån för de anställda som erhåller utbildning i att diagnostisera problem i vår mjukvara och besvara förfrågningar om kundsupport.

Isolerade miljöer

Isolerade miljöer

Produktionens nätverkssegment är logiskt isolerade från andra företags-, kvalitets- och utvecklingssegment.

Information om kundbetalningar

Information om kundbetalningar

PandaDoc använder sig av externa och säkra betalningstjänster från tredje part och varken behandlar, lagrar eller överför någon som helst information från betalkort.

Systemövervakning och systemlarm

Systemövervakning och systemlarm

Hos PandaDoc övervakas komponenter för produktionstillämpning och underliggande infrastruktur dygnet runt, året runt av särskilt avsedda övervaknindssystem. Kritiska varningar genererade av dessa system skickas till medlemmar av övervakningsteam som är tillgängliga dygnet runt, året runt innan de vidarebefordras till lämplig verksamhetsavdelning.

Servicenivåer och säkerhetskopieringar

Servicenivåer och säkerhetskopieringar

PandaDocs infrastruktur använder sig av lagerindelad teknik i syfte att generera så pålitliga drifttider som möjligt, inklusive användning av automatisk skalning, belastningsbalansering, uppgiftsköer och löpande distribution. Vi utför dagligen kompletta och automatiserade säkerhetskopieringar av våra databaser. Samtliga säkerhetskopieringar krypteras.

Sårbarhetstestning

Sårbarhetstestning

Säkerheten för webbappar utvärderas av utvecklingsteamet i takt med appens versionscykel. Sårbarhetstestningen omfattar användning av allmänt kända verktyg för säkerhet i webbappar och skannrar för att identifiera sårbarheter i apparna innan de släpps i produktion.

Programstruktur

Programstruktur

Webbapplikationen för PandaDoc är uppdelad i flera lager av logiska segment (klientdel, mellannivå och databas) som vart och ett är oberoende av varandra i en DMZ-konfiguration.

Verifiering av mottagare

Verifiering av mottagare

Aktivera mottagarverifiering som ett extra säkerhetsskikt för dina dokument och kräv att mottagarna anger en sms-kod eller ett lösenord innan de öppnar eller signerar ett dokument.