Segurança
Protegemos seus dados
Todos os dados são gravados em vários discos instantaneamente, com backup diário e armazenados em vários locais. Os arquivos que nossos clientes carregam são armazenados em servidores que utilizam técnicas modernas para remover gargalos e pontos de falha.
Trafegamos seus dados através de HTTPS
Sempre que seus dados estão em trânsito entre você e nós, tudo é criptografado e enviado usando transporte seguro HTTPS. Dentro de nossas redes privadas protegidas por firewall, os dados podem ser transferidos sem criptografia.
Quaisquer arquivos que você enviar para nós são armazenados e criptografados em repouso. Nossos bancos de dados de aplicativos são criptografados em repouso — as informações que você adiciona aos aplicativos estão ativas em nossos bancos de dados e estão sujeitas à mesma proteção e monitoramento que o restante de nossos sistemas. Nossos backups de banco de dados são criptografados usando técnicas modernas.
Redundância total para o sistema
Nossos servidores — desde fontes de alimentação até a conexão com a Internet e os sistemas de purificação de ar — operam com redundância total. Nossos sistemas são projetados para permanecer ativos mesmo que vários servidores falhem.
Regularidade na atualização de infraestrutura
Nossa infraestrutura de software é atualizada regularmente com os patches de segurança mais recentes. Nossos produtos são executados em uma rede dedicada que é bloqueada com firewalls e monitorada cuidadosamente. Embora a segurança perfeita seja um alvo em movimento, trabalhamos com fornecedores de segurança para acompanhar o estado da arte em segurança da Web.
Protegemos suas informações de cobrança
Todas as transações com cartão de crédito são processadas usando criptografia segura — o mesmo nível de criptografia usado pelos principais bancos. As informações do cartão são transmitidas, armazenadas e processadas com segurança em uma PCI-Compliant network.
Monitoração constante
Temos uma equipe dedicada a manter a segurança de sua conta em nossos sistemas e ferramentas de monitoramento que configuramos para nos alertar sobre qualquer atividade nefasta contra nossos domínios. Até o momento, nunca tivemos uma violação de dados.
Também auditamos o acesso interno a dados. Se um funcionário da nossa empresa acessar incorretamente os dados do cliente, ele enfrentará penalidades que podem variar de rescisão do contrato de trabalho até processos penais. Novamente, até onde sabemos, isso não aconteceu.
Temos processos e defesas em vigor para manter nossa sequência de 0 violações de dados. Mas nas circunstâncias infelizes que alguém mal-intencionado monta um ataque com sucesso, notificaremos imediatamente todos os clientes afetados.