Explore o nosso blog

Conheça mais sobre a segurança dos seus contratos dentro da DocuSign

O uso da tecnologia para a assinatura de documentos oferece uma série de vantagens para as empresas, como proporcionar maior agilidade durante a negociação, reduzir custos operacionais e muito mais. Entretanto, é comum existirem dúvidas sobre como é possível garantir a segurança dos contratos em um ambiente virtual.

A DocuSign oferece um conjunto de soluções, entre elas o eSignature, que é responsável por realizar a assinatura eletrônica em documentos e oferecer toda a segurança necessária para isso. A seguir, vamos mostrar como essa ferramenta funciona e de que forma os dados dos clientes são protegidos durante o processo de assinatura. Continue conosco e boa leitura!

O que é a solução para contratos da DocuSign?

A DocuSign oferece um conjunto de soluções para diferentes etapas da gestão de contratos em ambiente online. Uma dessas ferramentas é o eSignature, que permite adicionar ou criar um documento na plataforma e selecionar as pessoas que devem realizar a assinatura eletrônica. Cada pessoa relacionada, portanto, tem acesso ao documento para efetuar a assinatura.

É importante dizer que para as diferentes etapas do processo de gestão de contratos existe uma ferramenta apropriada. Dessa forma, é possível realizar outras tarefas além da assinatura eletrônica, como efetivar pagamentos, efetuar a negociação das cláusulas do contrato, fazer a integração com ferramentas externas, como o CRM Salesforce, e muito mais.

O uso da assinatura eletrônica oferece diversos benefícios, como proporcionar maior agilidade nas negociações, evitar a perda de documentos e reduzir os custos que envolvem essa atividade, entre eles, despesas com papéis e impressão, além do deslocamento para a coleta de assinaturas.

Como a DocuSign garante a segurança dos contratos?

A plataforma de soluções da DocuSign oferece um ambiente com total segurança a seus usuários. Confira como ela faz para garantir essa proteção.

Como ela garante transparência?

A DocuSign considera importante informar aos seus clientes como é feita a proteção dos dados armazenados na plataforma. Para isso, ela criou o Trust Center, que é um site que contém todas as informações sobre as normas de segurança aplicadas na plataforma e de que maneira a empresa utiliza a tecnologia para garantir privacidade, integridade e segurança nas atividades realizadas nela.

Como é feita a proteção aos usuários?

A DocuSign se preocupa em garantir a proteção aos seus usuários. Por isso, seus colaboradores, os processos realizados e as tecnologias utilizadas pela empresa têm a missão de garantir a segurança dos dados.

Para isso, a DocuSign adota uma série de políticas e práticas de segurança, como a restrição de pessoas em ambientes de produção e oferta de treinamento adequado para que elas possam utilizar o espaço com todas as boas práticas de segurança.

Além disso, a DocuSign utiliza as mais modernas ferramentas para a prevenção de ataques cibernéticos. Isso significa que seu ambiente é totalmente protegido e de acordo com os padrões de segurança nacional e internacional recomendados pelo mercado.

Como forma de garantir a segurança dos dados, a empresa está sujeita a auditorias anuais independentes. Essa é uma maneira de demonstrar que os padrões de segurança aplicados na plataforma excedem o que é solicitado pelo mercado.

Quais os certificados de segurança da informação a DocuSign utiliza?

Há uma série de certificados, normas e padrões de segurança que, quando são aplicados em um ambiente virtual, oferecem proteção às informações. Entre as opções que a DocuSign utiliza em sua plataforma, estão:

  • ISO 27001:2013: norma de segurança mais atualizada e, portanto, proporciona o mais alto nível de proteção aos dados e segurança da informação disponível hoje e e fornece aos clientes a garantia de que a DocuSign atende aos rigorosos padrões internacionais de segurança.F
  • SOC 1 Tipo 2 e SOC 2 Tipo 2: são relatórios que avaliam os padrões de segurança utilizados no datacenter de empresas prestadoras de serviços;
  • PCI DSS — Payment Card Industry Data Security Standard: é o padrão de segurança de dados da indústria de cartões de pagamento, que assegura a utilização correta dos dados de cartão de crédito na realização de pagamentos eletrônicos;
  • Certificação STAR: é o programa de garantia de confiança e risco da Cloud Security Alliance — CSA —, que garante a capacidade da empresa em cumprir as normas de segurança em seu ambiente.

Em relação às assinaturas eletrônicas, a DocuSign utiliza uma série de recursos para garantir sua autenticidade, ou seja, assegurar a identidade da pessoa que assinou o documento. Isso é possível, pois ao realizar a assinatura, é feito um registro eletrônico que armazena uma série de informações capazes de identificar o autor dela.

Portanto, ficam armazenadas as interações realizadas com o documento, os horários de assinatura e visualização. Há, inclusive, a possibilidade de armazenar o registro da localização física do usuário. Portanto, existem diversas formas de assegurar a veracidade da assinatura.

Como é a interação dos usuários com a plataforma DocuSign?

Para realizar a assinatura eletrônica por meio do eSignature, é preciso fazer o envio do documento para as pessoas que precisam assiná-lo. Para isso, é necessário fazer o upload do documento para a plataforma, que pode ser um arquivo Word ou um PDF, e enviar para os destinatários relacionados. Existem diferentes formas de validar a identidade do assinante, entre elas:

  • endereço de e-mail;
  • código de acesso: em que a pessoa que solicitou a assinatura fornece uma senha única para que todos realizem o acesso;
  • ligação telefônica: no qual as pessoas que devem assinar recebem uma ligação informando o código de acesso a ser utilizado;
  • mensagem SMS: em que o código de acesso é enviado por meio de mensagem de texto;
  • verificação de identidade: em que é feito o uso de certificado digital ICP-Brasil.

Após a identificação positiva do assinante, ele poderá realizar a assinatura eletrônica do documento. Vale dizer que se ele não tiver uma assinatura cadastrada, poderá realizar esse procedimento de forma simples. A seguir, a plataforma registra o certificado de conclusão, que contém os detalhes de como foi validado o usuário e realizada a assinatura.

Por fim, é feito o selo inviolável, ou seja, o documento é lacrado digitalmente com o uso da PKI — Public Key Infrastructure —, que é uma tecnologia para assegurar a autenticidade e que não houve alteração ou violação no documento após o processo de assinatura.

A plataforma da DocuSign utiliza as mais modernas tecnologias para garantir a segurança dos contratos realizados em seu ambiente. Por meio da solução eSignature, os documentos podem ser assinados eletronicamente, de acordo com todas as normas e padrões de segurança vigentes.

Agora que você já sabe como a DocuSign oferece segurança reforçada em seu ambiente, entre em contato conosco e veja como essa tecnologia pode fazer parte de seu dia a dia na empresa.

Autor
DocuSign Contributor
Publicados
Temas relacionados

Postagens de blog relacionadas