安全

您的文档安全是Pandadoc的首要任务。您的业​​务文档包含只有您和您的客户需要查看的信息,我们打算将其保持这种方式。每天,我们确保我们的安全与行业标准和合规性行为平行。

HIPAA符合要求

HIPAA符合要求

Pandadoc完全致力于帮助医疗保健提供者在通过Pandadoc发送Ephi时保护患者的医疗保健信息。Pandadoc符合HIPAA和隐私规则,以及行政保障,身体保障和安全规则的技术保障。

学到更多
认证

认证

Pandadoc是SOC 2 II型认证。我们可以根据要求提供SSAE 18 SOC 2报告和合规的证明。Pandadoc服务托管在Amazon AWS平台上,本文件详细说明了我们利用亚马逊继续向客户提供安全性的大规模投资的方式。

学到更多
GDPR合规性

GDPR合规性

Pandadoc认识到保护隐私需要一个整体安全计划。我们完成了广泛的研究,并创建了一个资源页面,详细信息解释了GDPR是什么以及Pandadoc如何符金莎线上赌城合Pandadoc。

学到更多
物理安全

物理安全

Pandadoc数据中心(Amazon AWS处理)是最先进的,利用创新的建筑和工程方法。亚马逊拥有多年的设计,构建和经营大型数据中心的经验。此经验已应用于AWS平台和基础设施。

学到更多
第三方子程序

第三方子程序

Pandadoc目前使用第三方子处理器在尽职调查后提供各种业务功能,以评估他们的防御性姿势并执行需要每个子过程的协议,以维持最低可接受的安全实践。

学到更多
Ferpa.

Ferpa.

Pandadoc帮助学校促进教育工作者,管理员和学区和家长和学生之间的电子沟通,完全符合FERPA(20U.S.c.§1232G; 34 CFR第99页),以保护学生教育记录的隐私。

隐私盾牌

隐私盾牌

Pandadoc依赖于欧盟 - 美国的年度认证。和瑞士美国。隐私盾牌为其跨境将数据转移到其美国的AWS数据中心。

软件安全

服务器和网络

运行Pandadoc软件在生产中的所有服务器都是近期,连续修补的Linux系统。金莎线上赌博官方我们利用的其他托管服务,例如亚马逊RDS,S3和其他服务,都是全面地硬化AWS基础架构 - AS-Service(IAAS)平台。

存储

PANDADOC在不同位置存储诸如元数据,活动,原始文件和客户数据之类的文档数据,同时在请求时也在编译和生成文档。每个位置中的所有数据都以AES-256和复杂的加密密钥管理休息加密。

编码和测试实践

Pandadoc利用行业标准编程技术,如具有记录的开发和质量保证流程,以及遵循OWASP报告等指导方针,以确保申请符合安全标准。

员工访问

我们遵循最小权限的原则,我们如何编写软件以及访问员工的级别,被指示用于诊断和解决软件中的问题并响应客户支持请求。

孤立的环境

生产网段金莎线上赌博官方逻辑地与其他公司,QA和开发段隔离。

客户付款信息

Pandadoc使用外部安全的第三方付款处理,并未处理,存储或传输任何支付卡数据。

系统监控和警报

在Pandadoc,通过专用监测系金莎线上赌博官方统监测生产应用和底层基础设施组件,每年24/7/365天监测。这些系统生成的关键警报将发送到24/7/365呼叫Devops团队成员,并适当地升级到运营管理。

服务级别和备份

Pandadoc基础架构利用许多分层技术用于越来越可靠的正常运行时间,包括使用自动缩放,负载平衡,任务队列和滚动部署。我们完成了我们数据库的全日制自动备份。所有备份都是加密的。

漏洞测试

Web应用程序安全性由开发团队与应用程序发布周期同步中的Sync评估。此漏洞测试包括使用常用的Web应用程序安全性工具包和扫描仪来识别应用程序漏洞,然后才能释放到生产之前。金莎线上赌博官方

应用架构

Pandadoc Web应用程序是多分层的逻辑段(前端,中间层和数据库),每个都以DMZ配置独立分隔。这保证了层之间的最大保护和独立性。

负责任的脆弱性披露

如果您发现漏洞,请遵循负责任的漏洞披露过程将其报告给我们的安全团队。