Få säkerhet i företagsklass för dina mest känsliga avtal

eIDAS-förordningen 2014/910 fastställer det juridiska ramverket för de tre typerna av elektroniska signaturer i EU och Storbritannien: enkla elektroniska underskrifter, avancerade elektroniska underskrifter (AES) och kvalificerade elektroniska underskrifter (QES). QES är den högsta standarden och PandaDoc tillhandahåller underskrifter på QES-nivå.

Programmet Data Privacy Framework (DPF), som skapats av myndigheter i USA, EU, Storbritannien och Schweiz, gör det möjligt för amerikanska organisationer att på ett säkert sätt överföra personuppgifter från EU, Storbritannien och Schweiz och samtidigt säkerställa att deras lagar följs. EU bekräftar att EU-U.S. DPF säkerställer adekvat skydd, vilket möjliggör säkra dataflöden. PandaDoc är en certifierad deltagare i EU-U.S. DPF och dess brittiska och schweiziska förlängningar.

PandaDoc erbjuder integreringar med betalningsleverantörer som erbjuder betalningshantering via kreditkort, men som inte tillåter att PCI-data lagras på sin plattform.

Samtliga servrar som kör PandaDoc-mjukvara i produktion är aktuella och kontinuerligt uppdaterade Linuxsystem. Ytterligare värdtjänster som vi använder, exempelvis Amazon RDS, S3 och andra, består av omfattande förstärkta AWS-plattformar för infrastruktur som tjänst (IaaS).

PandaDoc lagrar dokument som exempelvis metadata och information om aktiviteter, ursprungsfiler och kunddata på olika platser, samtidigt som man också sammanställer och genererar dokument på begäran. Alla data på respektive plats krypteras då de inte används med AES-256 samt sofistikerad hantering av krypteringsnycklar.

PandaDoc använder sig av programmeringsteknik av branschstandard, exempelvis genom att ha dokumenterade processer för utveckling och kvalitetssäkring, samt även genom att följa riktlinjer som exempelvis OWASP-rapporten i syfte att säkerställa att programmen uppfyller gällande säkerhetsstandarder.

Vi följer principen om lägsta behörighet när vi skriver mjukvara. Detta gäller även behörighetsnivån för de anställda som erhåller utbildning i att diagnostisera problem i vår mjukvara och besvara förfrågningar om kundsupport.

Produktionens nätverkssegment är logiskt isolerade från andra företags-, kvalitets- och utvecklingssegment.

PandaDoc använder sig av externa och säkra betalningstjänster från tredje part och varken behandlar, lagrar eller överför någon som helst information från betalkort.

Hos PandaDoc övervakas komponenter för produktionstillämpning och underliggande infrastruktur dygnet runt, året runt av särskilt avsedda övervaknindssystem. Kritiska varningar genererade av dessa system skickas till medlemmar av övervakningsteam som är tillgängliga dygnet runt, året runt innan de vidarebefordras till lämplig verksamhetsavdelning.

PandaDocs infrastruktur använder sig av lagerindelad teknik i syfte att generera så pålitliga drifttider som möjligt, inklusive användning av automatisk skalning, belastningsbalansering, uppgiftsköer och löpande distribution. Vi utför dagligen kompletta och automatiserade säkerhetskopieringar av våra databaser. Samtliga säkerhetskopieringar krypteras.

Säkerheten för webbappar utvärderas av utvecklingsteamet i takt med appens versionscykel. Sårbarhetstestningen omfattar användning av allmänt kända verktyg för säkerhet i webbappar och skannrar för att identifiera sårbarheter i apparna innan de släpps i produktion.

Webbapplikationen för PandaDoc är uppdelad i flera lager av logiska segment (klientdel, mellannivå och databas) som vart och ett är oberoende av varandra i en DMZ-konfiguration.

Lägg till ett robust säkerhetslager för dina dokument med PandaDocs alternativ för identitetsverifiering. Välj mellan fyra flexibla metoder: lösenordsverifiering, sms-verifiering, kunskapsbaserad autentisering (KBA) och ID-kontroll. Dessa alternativ säkerställer att endast verifierade mottagare kan komma åt känslig information, vilket bidrar till att dina efterlevnads- och säkerhetsbehov uppfylls. Klicka här för att läsa mer om PandaDocs erbjudanden om identitetsverifiering.