安全

您的文件安全是PandaDoc的重中之重。您的商业文件包含的只有你和你的客户需要看到的信息,我们打算继续保持这种方式。每一天,我们确保我们的安全性是符合行业标准和法规遵从平行。

证明

证明

PandaDoc通过了SOC II II类认证。我们可以根据要求提供SSAE18SOC2报告和合规证明。PandaDoc服务托管在Amazon AWS平台上,本文详细介绍了我们如何利用Amazon继续在安全方面进行的大量投资,为我们的客户带来好处。

学到更多
GDPR合规

GDPR合规

PandaDoc认识到保护隐私,需要一个全面的安全计划。我们已经完成了广泛的研究,并创建了详细资料,解释GDPR是什么,以及如何PandaDoc符合一个资yabo官网源页面。

学到更多
物理安全

物理安全

PandaDoc数据中心(亚马逊AWS处理)在本领域的状态,利用创新的建筑和工程方法。亚马逊拥有多年设计经营的大型数据中心的经验,建设和。这方面的经验已经被应用到AWS的平台和基础。

学到更多
第三方子流程

第三方子流程

PandaDoc目前使用第三方子流程在尽职调查后提供各种业务功能,以评估其防御态势,并执行一项协议,要求每个子流程保持最低限度的可接受安全措施。

学到更多
FERPA

FERPA

PandaDoc帮助学校促进教育者、行政人员、学区和家长与学生之间的电子通信,完全遵守FERPA(20 U.S.C.?232 g;34 CFR第99部分),以保护学生教育记录的隐私。

隐私保护

隐私保护

PandaDoc同时依赖欧盟中美在其年度认证。和瑞士的美国以外地区隐私盾牌数据到其设在美国AWS数据中心的跨境转移。

软件安全

服务器和网络

在生产环境中运行PandaDoc软件的所有服务器是最近,不断打补丁的Linux系统。yabo体育在线其他托管服务,我们利用,如Amazon RDS,S3等,进行了全面硬化AWS基础设施作为一种服务(IaaS)平台。

存储

PandaDoc商店证件,如元数据,活动,原始文件和客户在不同地点的数据,同时还编制并在请求时产生的文件数据。在每个位置的所有数据都在休息与AES-256和复杂的加密密钥管理加密。

编码和测试实践

PandaDoc利用行业标准的编程技术,例如具有记载开发和质量保证流程,也是继如OWASP报告准则,以确保应用程序符合安全标准。

员工访问

我们遵循最小特权我们如何编写软件的原则,以及访问员工的水平,将被要求使用的诊断和解决在我们的软件问题,并响应客户的支持请求。

隔离的环境

生产网段yabo体育在线逻辑上与其他企业,QA和开发段隔离。

客户付款信息

PandaDoc使用外部安全的第三方支付处理和不处理,存储或传输的任何支付卡数据。

系统监控和报警

在PandaDoc,生产应用程序和yabo体育在线基础架构组件监测24/7/365天一年,由专门的监控系统。由这些系统产生的严重警报发送到全天候待命的DevOps团队成员,并适当地上报给运营管理。

服务水平和备份

PandaDoc基础设施利用了越来越可靠的正常运行时间许多层次的技术,包括使用自动缩放,负载平衡,任务队列,并滚动部署。我们尽我们的数据库的完整的每日自动备份。所有备份加密。

漏洞测试

Web应用程序安全是由开发团队与应用程序的发布周期同步进行评估。这个漏洞测试包括使用俗称的Web应用安全工具包和扫描仪来识别应用程序漏洞,他们被释放到生产之前。yabo体育在线

应用程序架构

所述PandaDoc web应用多层成逻辑段(前端,中间层,和数据库),每个彼此在DMZ配置独立地分离。这确保各层之间最大程度的保护和独立性。

负责任的漏洞披露

如果你发现了一个漏洞,请遵循负责任的漏洞披露过程将其报告给我们的安全团队。