Na ProBackup, oferecer backups de primeira linha começa com garantir que nossa plataforma seja um ambiente seguro e confiável. A segurança dos dados é nossa maior prioridade. Para maior transparência, apresentamos as principais medidas que adotamos para manter seus dados seguros e disponíveis 24 horas por dia.
Segurança da Infraestrutura
Os dados dos usuários são armazenados exclusivamente nos data centres da AWS em Dublin, Irlanda, certificados por normas como ISO 27001, SOC 1 e 2, e PCI Nível 1. Esses data centres possuem rigorosas medidas de segurança física: CCTV 24/7, detecção de intrusão, registro de acessos, alimentação elétrica redundante, supressão de incêndios e detecção de vazamento de água.
Aplicamos controles rigorosos de acesso com autenticação multifator nos ambientes de produção, limitamos o acesso privilegiado a pessoal autorizado e revogamos acessos quando não são mais necessários. As chaves de criptografia e os sistemas de produção são gerenciados de forma segura para minimizar riscos.
Monitoramos continuamente a infraestrutura para detecção de intrusões, controle de desempenho, gerenciamento de logs e avaliação de vulnerabilidades. Segmentação de rede, firewalls e fortalecimento dos sistemas aumentam a resiliência. Mais detalhes sobre práticas de segurança da AWS estão disponíveis no AWS Compliance Programs.
Segurança Organizacional
Implementamos políticas rigorosas para descarte de ativos, mantemos inventários detalhados dos sistemas de produção e utilizamos tecnologias antivírus atualizadas.
Todos os funcionários e contratados passam por verificações de antecedentes, assinam acordos de confidencialidade e cumprem nosso Código de Conduta, reconhecido na contratação e rigorosamente aplicado. Realizamos avaliações anuais de desempenho e aplicamos políticas robustas de senha. Dispositivos móveis são gerenciados centralizadamente via Mobile Device Management (MDM). Visitantes a áreas seguras devem registrar-se e ser acompanhados. Treinamento em segurança é obrigatório na integração e anualmente.
Segurança do Produto
A segurança do produto protege seus dados em todas as etapas. Dados sensíveis são criptografados em repouso com AES-256, e as chaves são gerenciadas pelo AWS Key Management Service. A transmissão de dados é protegida via SSL na porta 443 e o uso de HTTPS é obrigatório via HTTP Strict Transport Security (HSTS).
Realizamos autoavaliações anuais de controles e testes de penetração, corrigindo vulnerabilidades prontamente. Temos políticas para gestão de vulnerabilidades e monitoramento do sistema que garantem mitigação proativa de riscos e integridade do sistema.
Processos Internos de Segurança
Mantemos planos completos de Continuidade de Negócios e Recuperação de Desastres para garantir resiliência operacional e possuímos seguro de cibersegurança. O acesso à produção é rigidamente controlado. Nosso Ciclo de Vida de Desenvolvimento de Sistemas (SDLC) regula todas as mudanças nos sistemas.
Revisamos acessos regularmente e requeremos aprovações documentadas para manter controles apropriados. Políticas de segurança são revisadas anualmente.
Procedimentos para resposta a incidentes de segurança ou privacidade estão em vigor para resolução rápida. Escaneamentos trimestrais de vulnerabilidades são realizados, com correção imediata de problemas críticos. Usuários podem reportar problemas via suporte, e há política de canal anônimo para denúncias.
Dados e Privacidade
Comprometemo-nos a proteger seus dados e atuar com transparência. Nossas políticas de retenção e descarte de dados garantem o armazenamento seguro e exclusão definitiva após o término do serviço. A classificação de dados assegura que informações sensíveis sejam acessíveis apenas a pessoal autorizado. Consulte nossa Política de Privacidade para mais detalhes.
A ProBackup atua como processador e controlador de dados conforme aplicável. Como processador, tratamos dados pessoais em nome dos clientes, que mantêm controle sobre a finalidade e meios do tratamento. Essa relação é formalizada por nosso Acordo de Processamento de Dados (DPA). Como controlador, gerenciamos dados pessoais de nossos clientes e cumprimos com regulamentações de proteção de dados, incluindo GDPR, conforme indicado em nosso site.