PandaDoc speichert Dokumentendaten wie Metadaten, Aktivitäten, Originaldateien und Kundendaten an verschiedenen Orten und stellt auf Anforderung Dokumente zusammen und generiert diese. Alle Daten an jedem Standort werden im Ruhezustand mit AES-256 und einem hochentwickelten Schlüsselmanagement verschlüsselt.
Sicherheit
Die Sicherheit Ihrer Dokumente hat bei PandaDoc höchste Priorität. Ihre Geschäftsdokumente enthalten Informationen, die nur Sie und Ihre Kunden sehen müssen, und wir wollen, dass das auch so bleibt. Jeden Tag stellen wir sicher, dass unsere Security mit den Branchenstandards und den Compliance-Richtlinien im Einklang steht.
DSGVO-Konformität
PandaDoc ist sich bewusst, dass der Schutz der Privatsphäre ein ganzheitliches Sicherheitsprogramm erfordert. Wir haben umfangreiche Studien unternommen und eine Ressourcenseite mit detaillierten Informationen erstellt, die erklären, was die DSGVO ist und wie PandaDoc diese einhält.
Zertifizierung
PandaDoc ist nach SOC 2 Typ II zertifiziert. Auf Anfrage können wir einen SSAE 18 SOC 2-Bericht und Konformitätsbescheinigungen zur Verfügung stellen. Die PandaDoc-Dienste werden auf der Amazon AWS-Plattform gehostet. In diesem Dokument wird erläutert, wie wir die massiven Investitionen, die Amazon weiterhin in die Sicherheit tätigt, zum Vorteil unserer Kunden nutzen.
Physische Sicherheit
Die PandaDoc-Rechenzentren (die von Amazon AWS betrieben werden) sind auf dem neuesten Stand der Technik und nutzen innovative architektonische und technische Ansätze. Amazon hat viele Jahre Erfahrung in der Entwicklung, dem Aufbau und dem Betrieb von großen Rechenzentren. Diese Erfahrung wurde auf die AWS-Plattform und -Infrastruktur angewendet.
Unterauftragnehmer
PandaDoc nutzt derzeit Drittanbieter als Unterauftragnehmer für verschiedene Geschäftsfunktionen, nachdem deren Sicherheit mit der gebotenen Sorgfalt geprüft wurde, und schließt eine Vereinbarung ab, die jeden Unterauftragnehmer verpflichtet, ein Mindestmaß an akzeptablen Sicherheitsverfahren einzuhalten.
Software-Sicherheit
Server und Netzwerke
Alle Server, auf denen die PandaDoc-Software in der Produktion läuft, sind aktuelle, kontinuierlich gepatchte Linux-Systeme. Zusätzliche gehostete Dienste, die wir nutzen, wie Amazon RDS, S3 und andere, sind umfassend gesicherte AWS IaaS-Plattformen (Infrastructure-as-a-Service).
Speicherung
Programmierung und Testverfahren
PandaDoc nutzt branchenübliche Programmiertechniken wie dokumentierte Entwicklungs- und Qualitätssicherungsprozesse und befolgt Richtlinien wie den OWASP-Bericht, um sicherzustellen, dass die Anwendungen den Sicherheitsstandards entsprechen.
Zugang für Mitarbeiter
Wir befolgen das Prinzip der geringstmöglichen Privilegien bei der Erstellung von Software und bei der Festlegung der Zugriffsrechte, die unsere Mitarbeiter bei der Diagnose und Lösung von Problemen in unserer Software und bei der Beantwortung von Kundenanfragen verwenden sollen.
Isolierte Umgebungen
Die Segmente des Produktionsnetzwerks sind logisch von den anderen Segmenten des Unternehmens, der Qualitätssicherung und der Entwicklung isoliert.
Zahlungsdaten von Kunden
PandaDoc verwendet eine externe, sichere Zahlungsabwicklung durch Drittanbieter und verarbeitet, speichert oder übermittelt keine Zahlungskartendaten.
Systemüberwachung und Alarmierung
Bei PandaDoc werden die Produktionsanwendung und die zugrunde liegenden Infrastruktur-Komponenten rund um die Uhr an 365 Tagen im Jahr von speziellen Monitoring-Systemen überwacht. Kritische Alarme von diesen Systemen gehen direkt an das DevOps-Team, das an jedem Tag im Jahr 24/7 einsatzbereit ist und ggf. Meldungen an das Operations-Management eskaliert.
Servicelevel und Backups
Die PandaDoc-Infrastruktur nutzt viele mehrschichtige Techniken, damit ein zuverlässiger Betrieb gewährleistet und Ausfallzeiten vermieden werden – von automatischer Skalierung, Lastausgleich und Aufgaben-Warteschlangen bis hin zu fortlaufenden Bereitstellungen. Sämtliche Datenbanken werden täglich automatisch als verschlüsselte Backups gesichert.
Schwachstellenprüfung
Die Sicherheit der Webanwendungen wird vom Entwicklungsteam im Einklang mit dem Veröffentlichungszyklus der Anwendung bewertet. Diese Schwachstellentests erfolgen u. a. mit allgemein bekannten Security-Toolkits und -Scans, um Sicherheitslücken in Webanwendungen vor dem Go-Live zu erkennen.
Anwendungsarchitektur
Die PandaDoc-Webanwendung ist mehrstufig in logische Segmente (Frontend, Mittelschicht und Datenbank) unterteilt, die jeweils unabhängig voneinander in einer DMZ-Konfiguration getrennt sind. Dies garantiert maximalen Schutz und Unabhängigkeit zwischen den einzelnen Schichten.
