Revisada em 25 de Agosto de 2024.

Na Allarmi, a proteção dos dados dos nossos clientes é a nossa prioridade. Nos comprometemos a respeitar sua privacidade em todos os momentos, e esta política de segurança oferece uma visão geral das práticas que adotamos para garantir a segurança de suas informações.

Se você tiver qualquer dúvida ou desejar deixar um comentário, sinta-se à vontade para nos contatar através do e-mail [email protected].

Equipe de Segurança Dedicada

Contamos com uma equipe de segurança composta por especialistas dedicados a aprimorar continuamente a proteção de nossa organização. Nossa equipe de resposta a incidentes de segurança está disponível 24 horas por dia, 7 dias por semana, para garantir que quaisquer ameaças sejam identificadas e tratadas prontamente.

Infraestrutura na Nuvem

Todos os nossos serviços são operados na nuvem, sem a necessidade de hospedar ou executar nossos próprios roteadores, balanceadores de carga, servidores DNS ou servidores físicos.

Utilizamos a Amazon Web Services (AWS) para hospedar nossa infraestrutura, aproveitando as robustas medidas de segurança oferecidas pela AWS, que são compatíveis com as principais certificações do mercado. Saiba mais sobre as práticas de segurança da AWS aqui.

Segurança do Data Center

Nosso data center, localizado nos Estados Unidos, é certificado com Tier IV, PCI DSS e ISO 27001, garantindo que nossos servidores estejam fisicamente separados dos de outros clientes do data center.

As instalações são protegidas 24 horas por dia, 7 dias por semana, por medidas de segurança como guardas, câmeras de segurança e controle eletrônico de acesso. Além disso, são monitoradas e alertadas para qualquer alteração ou violação de segurança, energia, HVAC e temperatura.

Monitoramento e Proteção de Segurança de Rede

Nossa arquitetura de segurança de rede inclui várias zonas de segurança para garantir que nenhum acesso não autorizado ocorra. Implementamos:

  • Uma Nuvem Privada Virtual (VPC) com controle de acesso restrito.
  • Firewall que monitora e controla o tráfego de rede.
  • Soluções de Detecção e Prevenção de Intrusão (IDS/IPS).
  • Filtro de endereços IP.
  • Firewall de Aplicação Web (WAF) fornecido por parceiros como CloudFlare e StackPath.

Proteção contra Ataques DDoS

Na Allarmi, utilizamos serviços de proteção contra ataques de negação de serviço distribuída (DDoS) de ponta para garantir a continuidade de nossos serviços.

Criptografia de Dados

  • Criptografia em Trânsito: Todos os dados transmitidos entre nossa infraestrutura e os usuários são criptografados usando o Transport Layer Security (TLS).
  • Criptografia em Repouso: Todos os dados dos usuários, incluindo senhas, são criptografados com algoritmos avançados em nosso banco de dados.

Retenção e Remoção de Dados

Mantemos seus dados por um período de 90 dias após o término do uso dos nossos serviços. Após esse período, os dados são completamente removidos dos nossos sistemas. Os usuários podem solicitar a remoção de seus dados a qualquer momento, entrando em contato com o nosso suporte. Mais detalhes estão disponíveis em nossa política de privacidade.

Continuidade dos Negócios e Recuperação de Desastres

Realizamos backups regulares de todos os nossos ativos críticos e fazemos testes de restauração para garantir uma recuperação rápida em caso de incidentes. Todos os backups são criptografados.

Monitoramento de Segurança de Aplicativos

Utilizamos soluções de monitoramento avançadas para identificar ataques, monitorar exceções e registros, e detectar anomalias em nossos aplicativos, garantindo uma resposta rápida a qualquer violação de segurança.

Proteção de Segurança de Aplicativos

Adotamos um sistema de proteção em tempo real que bloqueia ataques como os listados no OWASP Top 10. Também utilizamos cabeçalhos de segurança e automação para detectar e responder automaticamente a ameaças.

Desenvolvimento Seguro

Nossa equipe de desenvolvimento segue as melhores práticas de segurança, incluindo:

  • Treinamentos regulares sobre vulnerabilidades e ameaças.
  • Revisões de código para identificar vulnerabilidades.
  • Uso de ferramentas de avaliação de vulnerabilidade.
  • Atualizações regulares de dependências para evitar vulnerabilidades conhecidas.
  • Testes de Segurança de Aplicativos Estáticos (SAST) e Dinâmicos (DAST).
  • Testes de penetração anuais por especialistas terceirizados.

Divulgação Responsável

Incentivamos a divulgação responsável de vulnerabilidades. Relatórios podem ser enviados para [email protected]. Pedimos que nos avise antes de divulgar qualquer vulnerabilidade, para que possamos resolvê-la adequadamente.

Proteção ao Usuário

  • Autenticação de 2 Fatores: Oferecemos autenticação de 2 fatores para proteger contra acessos não autorizados.
  • Proteção contra Roubo de Conta: Monitoramos e bloqueamos ataques de força bruta.
  • Logon Único (SSO): Disponível via conta Google.
  • Controle de Acesso Baseado em Função (RBAC): Disponível em todas as contas para definir permissões e funções.

Conformidade

  • SOC 2: Certificados SOC 2 Tipo 2, comprovando a segurança de nossos controles e processos.
  • Privacy Shield UE-EUA e Suíça-EUA: Em conformidade para proteção de dados entre a UE e os EUA.
  • Privacidade (GDPR/LGPD): Em conformidade com GDPR e LGPD, garantindo proteção e controle dos dados pessoais.

Acesso de Funcionário

Nossos procedimentos internos garantem que nenhum funcionário ou administrador tenha acesso aos dados dos usuários, exceto em casos de suporte ao cliente. Todos os funcionários assinam acordos de confidencialidade.

Relatório de Vulnerabilidades

Para relatar uma vulnerabilidade, envie um e-mail para [email protected]. Trabalhamos juntos para garantir a segurança de nossos serviços.

Esta política é revisada periodicamente para garantir que continuemos a proteger as informações dos nossos clientes da melhor forma possível.