Passar para o conteúdo principal

Segurança de Dados

ProBackup avatar
Escrito por ProBackup
Atualizado há mais de uma semana

Na ProBackup, oferecer backups de primeira linha começa com garantir que nossa plataforma seja um ambiente seguro e confiável. A segurança dos dados é nossa maior prioridade. Para maior transparência, apresentamos as principais medidas que adotamos para manter seus dados seguros e disponíveis 24 horas por dia.

Segurança da Infraestrutura

Os dados dos usuários são armazenados exclusivamente nos data centres da AWS em Dublin, Irlanda, certificados por normas como ISO 27001, SOC 1 e 2, e PCI Nível 1. Esses data centres possuem rigorosas medidas de segurança física: CCTV 24/7, detecção de intrusão, registro de acessos, alimentação elétrica redundante, supressão de incêndios e detecção de vazamento de água.

Aplicamos controles rigorosos de acesso com autenticação multifator nos ambientes de produção, limitamos o acesso privilegiado a pessoal autorizado e revogamos acessos quando não são mais necessários. As chaves de criptografia e os sistemas de produção são gerenciados de forma segura para minimizar riscos.

Monitoramos continuamente a infraestrutura para detecção de intrusões, controle de desempenho, gerenciamento de logs e avaliação de vulnerabilidades. Segmentação de rede, firewalls e fortalecimento dos sistemas aumentam a resiliência. Mais detalhes sobre práticas de segurança da AWS estão disponíveis no AWS Compliance Programs.

Segurança Organizacional

Implementamos políticas rigorosas para descarte de ativos, mantemos inventários detalhados dos sistemas de produção e utilizamos tecnologias antivírus atualizadas.

Todos os funcionários e contratados passam por verificações de antecedentes, assinam acordos de confidencialidade e cumprem nosso Código de Conduta, reconhecido na contratação e rigorosamente aplicado. Realizamos avaliações anuais de desempenho e aplicamos políticas robustas de senha. Dispositivos móveis são gerenciados centralizadamente via Mobile Device Management (MDM). Visitantes a áreas seguras devem registrar-se e ser acompanhados. Treinamento em segurança é obrigatório na integração e anualmente.

Segurança do Produto

A segurança do produto protege seus dados em todas as etapas. Dados sensíveis são criptografados em repouso com AES-256, e as chaves são gerenciadas pelo AWS Key Management Service. A transmissão de dados é protegida via SSL na porta 443 e o uso de HTTPS é obrigatório via HTTP Strict Transport Security (HSTS).

Realizamos autoavaliações anuais de controles e testes de penetração, corrigindo vulnerabilidades prontamente. Temos políticas para gestão de vulnerabilidades e monitoramento do sistema que garantem mitigação proativa de riscos e integridade do sistema.

Processos Internos de Segurança

Mantemos planos completos de Continuidade de Negócios e Recuperação de Desastres para garantir resiliência operacional e possuímos seguro de cibersegurança. O acesso à produção é rigidamente controlado. Nosso Ciclo de Vida de Desenvolvimento de Sistemas (SDLC) regula todas as mudanças nos sistemas.

Revisamos acessos regularmente e requeremos aprovações documentadas para manter controles apropriados. Políticas de segurança são revisadas anualmente.

Procedimentos para resposta a incidentes de segurança ou privacidade estão em vigor para resolução rápida. Escaneamentos trimestrais de vulnerabilidades são realizados, com correção imediata de problemas críticos. Usuários podem reportar problemas via suporte, e há política de canal anônimo para denúncias.

Dados e Privacidade

Comprometemo-nos a proteger seus dados e atuar com transparência. Nossas políticas de retenção e descarte de dados garantem o armazenamento seguro e exclusão definitiva após o término do serviço. A classificação de dados assegura que informações sensíveis sejam acessíveis apenas a pessoal autorizado. Consulte nossa Política de Privacidade para mais detalhes.

A ProBackup atua como processador e controlador de dados conforme aplicável. Como processador, tratamos dados pessoais em nome dos clientes, que mantêm controle sobre a finalidade e meios do tratamento. Essa relação é formalizada por nosso Acordo de Processamento de Dados (DPA). Como controlador, gerenciamos dados pessoais de nossos clientes e cumprimos com regulamentações de proteção de dados, incluindo GDPR, conforme indicado em nosso site.

Respondeu à sua pergunta?