Os dados de nossos clientes, seus projetos e atendidos são a coisa mais importante para nós e mantê-los em segurança faz parte da nossa missão. Fazemos todo o possível para que sejam tratados e armazenados com segurança.
Este artigo visa demonstrar um pouco das nossas práticas, processos e parte do trabalho que realizamos para continuamente melhorar a segurança dos seus dados.
Você deve ter interesse em conhecer nossa Politica de Privacidade e Termos de Uso. Caso ainda tenha alguma dúvida, sinta-se a vontade por nos contatar em [email protected].
Equipe capacitada e atualizada
Nosso time é preocupado, engajado e preparado para planejar e desenvolver soluções de segurança e proteção de dados. Inclui profissionais certificados e com grande experiência em soluções de governança e conformidade legais.
Nuvem com excelência e segurança em nível mundial
Nossos serviços e dados estão hospedados nas instalações da Google Cloud Plataform nos EUA. Mais detalhes sobre a estrutura e medidas de segurança do Google para proteger seus serviços podem ser encontrados aqui: https://cloud.google.com/compliance?hl=pt_br
LGPD, Marco Civil e outras legislações
Cientes da nossa responsabilidade, promovemos constantes formações para nosso time sobre temas relacionados às leis vigentes e conformidade, aplicadas tanto à nossa solução quanto aos processos internos.
Boas práticas
Na Bússola Social seguimos uma série de práticas recomendadas para garantir a segurança das informações. Aqui estão algumas delas:
Temos automações usadas com frequência para que possamos implementar alterações de forma segura e confiável em nossas aplicações em poucos minutos. Normalmente implementamos várias vezes por dia, por isso temos grande confiança de que podemos resolver rapidamente uma correção de segurança quando necessário.
Todos os dados enviados ao Bússola são criptografados em trânsito. Nossa API e endpoints de aplicativos são apenas TLS/SSL.
Todos os acessos aos segmentos de rede privada que hospedam nossos serviços são monitorados e autenticados, impedindo acessos não supervisionados ou não autorizados.
Temos um plano de resposta a incidentes documentado e educamos todos os funcionários sobre procedimentos e políticas de segurança.
Realizamos testes periódicos de segurança e penetração por auditores externos.
Quaisquer alterações no Sistema Bussola, seja na base de código, arquitetura ou infraestrutura, são revisadas por pares e testadas automaticamente como parte de nosso processo CI/CD para identificar qualquer regressão ou falhas de segurança usando análise estática.
Nosso produto possui diversos recursos de segurança
Segurança é uma responsabilidade compartilhada. Você possui uma série de recursos a sua disposição para ampliar a segurança de suas informações:
Senhas fortes: O Bússola te ajuda a criar senhas fortes baseados em critérios de segurança;
Definir permissões: É possível criar diferentes perfis de acessos com controle fino de permissões para cada usuário;
Controle de horário de acesso: Limite os dias e horários de acesso de cada membro do time de forma individualizada;
SSO com padrão SAML: Integre seus acessos corporativos com o Bússola para garantir uma gestão centralizada de acessos e bloqueios;
Níveis de acesso à informações: Proteja dados sensíveis e informações confidenciais com níveis de acessos personalizados;
Agendamento de bloqueio de acesso: Configure bloqueios automáticos de acesso baseados em datas de expiração.