Segurança & Confiança
(Soluções em Nuvem & Locais)
Resumo
| Área | Medida | Status / Implementação |
|---|---|---|
| Transferência de dados | Criptografia TLS | SSL TLS 1.3, chave de 256 bits, assinaturas ECDSA. |
| Autenticação | Hashing de senha | Algoritmo Argon2. Senhas nunca são armazenadas em texto simples. |
| Banco de dados | Acesso à rede | Sem conexão direta com a Internet, acesso apenas através da camada de aplicação. |
| Operação (Nuvem) | Local de hospedagem | Alemanha (jurisdição da UE). |
| Certificação de hospedagem | ISO 9001, ISO 27001, ISO 27701. | |
| Backups | Compromisso com backups regulares e criptografados do banco de dados. | |
| Controle de acesso | Modelo de funções (RBAC) | Separação estrita entre direitos de administrador e de usuário. |
| Registro / Auditoria | Registro de todas as tentativas de login e acessos a dados sensíveis. | |
| Proteção de dados | Conformidade com o GDPR | Direito de exclusão / portabilidade de dados, uso anônimo possível. |
Na WeCare, a segurança é um princípio fundamental da nossa arquitetura de plataforma. Comprometemo-nos a proteger os dados dos usuários através de uma abordagem de segurança em camadas e garantimos a conformidade com o GDPR e altos padrões europeus de proteção de dados. Nossa infraestrutura e processos são projetados para garantir segurança e confiabilidade robustas tanto para nossos clientes em nuvem quanto para os locais.
Segurança de Aplicações & Dados (Nuvem)
Criptografia durante a transferência (In-Transit): Todos os dados transferidos entre a plataforma e seus usuários são protegidos por uma forte criptografia (SSL TLS 1.3, chave de 256 bits, assinaturas ECDSA).
Criptografia de dados em repouso (At-Rest): Dados pessoais também são protegidos em repouso por uma forte criptografia (AES-256).
Senhas: Todas as senhas dos usuários são protegidas por um algoritmo de hashing seguro (Argon2) e nunca são armazenadas em texto simples.
Localização dos dados: Todos os dados da nossa nuvem são armazenados exclusivamente em centros de dados certificados pela ISO na Alemanha.
Segurança Operacional (Nuvem)
Backups: Comprometemo-nos a realizar backups regulares de todos os dados da nossa nuvem.
Monitoramento & Registro: Ações relevantes para a segurança, incluindo o acesso a dados pessoais sensíveis (por exemplo, endereços de e-mail), são continuamente registradas.
Disponibilidade do serviço: Nossa plataforma em nuvem é projetada para ser resiliente a falhas, garantindo uma disponibilidade constante.
Gestão de Identidade & Acesso
- Gestão de acesso baseada em funções (RBAC): A plataforma utiliza um modelo claro de separação de funções. Funções administrativas e acesso a dados sensíveis são estritamente limitados a contas de administrador autorizadas.
Hospedagem por parceiros certificados (Nuvem)
Para a hospedagem da nossa nuvem, contamos com provedores de serviços da UE (Alemanha), certificados de acordo com ISO 27001 (segurança da informação) e ISO 27701 (gestão de privacidade de dados).