Sicherheit
The security of your data is very important to us. We employ a number of industry standards to keep your data safe and secure.
Die Sicherheit Ihrer Daten ist für uns sehr wichtig. Wir verwenden eine Reihe von Industriestandards, um Ihre Daten sicher zu halten.
1. SSL-Bericht
Alle Kundeninteraktionen mit TaxDome werden über Secure Socket Layer (SSL) verschlüsselt. Unsere SSL-Zertifikate verwenden eine 256-Bit-Verschlüsselung, um Ihre Daten zu schützen. Wir haben von Qualys SSL Labs eine A-Bewertung erhalten.
2. Datenspeicherung
Die Daten werden in Amazon AWS gespeichert und täglich gesichert. Der physische Speicherort Ihrer Daten wird durch den Standort Ihrer Kanzlei bestimmt. Zum Beispiel werden die Daten von US-Kanzleien in den USA und die Daten von kanadischen Kanzleien in Kanada gespeichert.
TaxDome speichert die Mindestmenge an Daten, die für die Erbringung unserer Dienstleistungen erforderlich ist. Während die Kundendaten bei TaxDome gespeichert werden, werden alle Kreditkartendaten bei unseren PCI-konformen Servicepartnern Stripe und CPACharge gespeichert.
3. PCI DSS Sicherheit
Kreditkartendaten werden niemals von TaxDome gespeichert. Kreditkarten werden über SSL-Verbindungen direkt an unsere Zahlungsanbieter übermittelt und nicht in den TaxDome-Systemen protokolliert oder gespeichert.
Alle Kreditzahlungen werden entweder von Stripe oder CPACharge, PCI-DSS Level 1 konformen Dienstleistern, verarbeitet.
4. Sicherheit der physischen TaxDome-Server
Die Produktionssysteme von TaxDome laufen auf Amazon AWS, der weltweit führenden Cloud Computing-Plattform. Die Amazon AWS-Sicherheit beschreibt die physische, Netzwerk-, System- und Datensicherheit, die von Amazon bereitgestellt wird.
5. GLBA-Konformität
TaxDome ermöglicht Ihnen die Einhaltung des Gramm LEach Bliley (GLBA) Act, indem es die Sicherheit und Vertraulichkeit der Daten Ihrer Mandanten gewährleistet.
6. SSAE-16 SOC-Konformität
7. HITRUST
8. PIPEDA
9. FIPS
10. EIDAS-Konformität
TaxDome ist eIDAS-konform und erfüllt alle Anforderungen für die Online-Unterzeichnung von Dokumenten mit Unterzeichnern aus allen EU-Mitgliedstaaten.
11. Bug Bounty Programm
Durch unser öffentliches Bug Bounty Programm werden unsere Anwendungen ständig auf Schwachstellen überprüft. Dies schafft eine Umgebung, in der wir kontinuierlich von Dritten getestet werden.
Zuletzt aktualisiert November 28, 2024