Dados e segurança do cliente
Executamos nossos serviços para garantir o máximo de tempo de atividade, concentrando-nos na segurança de todos os dados do cliente.
A infraestrutura
Os serviços voltados para o cliente da Conholdate são entregues via Amazon Web Services (AWS), o maior e líder provedor de infraestrutura em nuvem. Milhões de clientes em centenas de países, incluindo agências governamentais, instituições educacionais e organizações sem fins lucrativos confiam na AWS todos os dias com sua infraestrutura e dados.
Usar um padrão do setor como a Amazon ajuda a garantir a segurança e a resiliência de nossos serviços. A Amazon obteve uma série de certificações que afirmam ter controles internos rigorosos e funcionais.
Segurança física
A Amazon protege a segurança física de seus servidores. Os servidores estão localizados em instalações não descritas, e as instalações críticas têm amplo controle de perímetro de nível militar e contratempos. O acesso aos data centers requer autenticação de dois fatores em três pontos.
Segurança de servidores e dados
Os sistemas operacionais host são mantidos seguros por processos e procedimentos internos. Os sistemas operacionais convidados são totalmente controlados pela Conholdate. Os administradores da Amazon não têm acesso a eles. Por padrão, as regras de firewall de entrada negam todo o tráfego para os servidores host.
Backups e recuperação de desastres
Todos os sistemas críticos e de produção são submetidos a backup todas as noites usando instantâneos completos do sistema. Os backups são testados periodicamente.
Todos os backups são criptografados, transmitidos com segurança e armazenados no serviço de armazenamento Amazon S3, que permite que os dados sejam armazenados em pelo menos três dispositivos fisicamente independentes para segurança e resiliência.
Todo o acesso é registrado e rastreado para fins de auditoria.
Mantendo a privacidade
As senhas da conta são criptografadas e filtradas de todos os logs do aplicativo e do sistema. As senhas não são visíveis para ninguém.
Saia da sua conta Conholdate para impedir que alguém use seu computador para acessar sua conta sem sua autorização. Mantenha seu nome de usuário e senha seguros e não os divulgue a terceiros. Caso um terceiro obtenha acesso não autorizado à sua conta devido a qualquer ato ou omissão de sua parte, você é o único responsável por qualquer perda causada.
Segurança do cartão de crédito
A Conholdate não retém nenhuma informação de cartão de crédito fornecida por você. Quando cobramos do seu cartão de crédito, essas informações são transferidas diretamente e processadas pelo nosso gateway de pagamento.
Para proteger as informações do usuário, o gateway de pagamento da Conholdate usa a mais recente tecnologia Secure Socket Layer (SSL) de 256 bits para transações seguras. O gateway de pagamento é certificado como compatível com as iniciativas de segurança da associação de cartões, incluindo os padrões da Payment Card Industry (PCI) e do Cardholder Information Security Program (CISP) para proteção de dados.
Conformidade com GDPR
O Conholdate é compatível com GDPR, leia nossa política GDPR aqui , também mantemos uma lista dos subprocessadores que usamos nesta página.
Política de retenção de arquivos
Os produtos Conholdate são executados nas próprias máquinas, infraestrutura e rede do cliente e não enviam nenhum arquivo de volta à Conholdate para processamento e, portanto, não tem acesso a eles.
A única exceção a isso é quando um cliente tem acesso a uma Licença Medida Conholdate. Essas licenças relatam informações de uso para nossos servidores para fins de cobrança. Os dados relatados incluem apenas informações de uso, nenhuma outra informação estatística pode ser derivada dessas informações relatadas.
De tempos em tempos, um cliente pode enviar documentos para a equipe de suporte da Conholdate através dos fóruns para fins de diagnóstico de problemas técnicos ou solicitações de recursos. Esses arquivos são mantidos apenas pelo tempo necessário para concluir a tarefa necessária e o cliente pode solicitar a remoção desses arquivos a qualquer momento.
Se o cliente marcar um tópico como privado, nenhum desses arquivos estará acessível a qualquer pessoa que não seja o cliente e selecione a equipe do Conholdate.
Monitoramento e relatórios de serviço
Cada sistema principal Conholdate, bem como vários sistemas não essenciais, são monitorados para garantir que estejam sempre contactáveis e funcionais.
Oferecemos um portal de status de serviço público que lista incidentes históricos de tempo de inatividade e avisos de resolução. Isso fornece informações em tempo real no caso de qualquer interrupção do serviço.
O monitoramento do tempo de atividade é realizado usando uma plataforma hospedada externamente que notifica um sistema de alerta em toda a empresa quando quaisquer serviços monitorados apresentam problemas.
Fornecemos alertas de status em tempo real de quaisquer alterações de status do sistema, que podem ser assinadas via RSS, ATOM ou e-mail.
Mais perguntas sobre Segurança?
Você pode ler mais em nosso EULA e Política de Privacidade . Se você tiver uma pergunta, preocupação ou comentário sobre a segurança do Conholdate que não é abordado aqui? Envie-nos um e-mail ou pergunte nos fóruns de suporte .