Explore nossa oferta Enterprise: Preços personalizados, usuários ilimitados, suporte dedicado
Demonstração do livro Experimente gratuitamente

Segurança na Timeular

A segurança é sempre uma prioridade na Timeular. É por isso que implementamos práticas recomendadas, opções de design de sistema e processos para garantir que o Timeular seja uma plataforma resiliente e confiável.

O Timeular está hospedado no conhecido e bem protegido provedor Amazon AWS em Frankfurt/Alemanha. A Amazon AWS tem certificação ISO/IEC 27001:2013, 27017:2015, 27018:2019, ISO/IEC 9001:2015 e CSA STAR CCM v3.0.1. Os detalhes podem ser encontrados aqui.

Os dados dos usuários são criptografados em trânsito e em repouso. Em trânsito, usamos HTTPS usando protocolos Transport Layer Security (TLS v1.2) com chaves mínimas de 128 bits e usando certificados SHA256. Em repouso, usamos a criptografia AES-256. Os backups são armazenados em buckets criptografados do AWS S3.

Fazemos uso regular de varredura de vulnerabilidades e nossos engenheiros respondem aos problemas levantados.

O acesso à nossa infraestrutura é protegido por um firewall de camada 7, incluindo limitação de taxa e bloqueio automático da conta após várias tentativas. Os usuários são obrigados a escolher um tamanho mínimo de senha para incentivar senhas mais seguras.

Estamos usando uma arquitetura de microsserviço. A autorização e a autenticação são verificadas em um nível de microsserviço para fins de segurança granular. Nossa infraestrutura completa é executada em um cluster Kubernetes protegido, em que cada serviço tem pelo menos duas instâncias em execução para garantia operacional adicional.

Nossa infraestrutura é monitorada automaticamente 24 horas por dia, 7 dias por semana, e o próprio serviço de monitoramento também. Os alertas de produção são capturados automaticamente e escalonados em uma política de escalonamento 24 horas por dia, 7 dias por semana. Somente os funcionários com os direitos e funções necessários têm acesso pré-autorizado aos dados subjacentes. O acesso a esses dados utiliza políticas de senhas fortes gerenciadas por meio de um gerenciador de senhas em conformidade com os mais rigorosos padrões do setor para confidencialidade, integridade e disponibilidade de dados. Quando apropriado, o acesso é associado à autenticação de dois fatores.

O Timeular é totalmente compatível com o GDPR. Nossa política de privacidade pode ser encontrada aqui e nosso contrato de software aqui. Para obter um contrato de processamento de dados, entre em contato conosco pelo e-mail [email protected].