1. Relatório SSL
Toda a interação do cliente com TaxDome está encriptada via Secure Socket Layer (SSL). Os nossos certificados SSL utilizam encriptação de 256 bits para proteger os seus dados. Recebemos uma classificação A do Qualys SSL Labs.
2. Retenção de dados
Os dados são armazenados na Amazon AWS e têm backup diário. A localização física dos seus dados é determinada pela localização da sua empresa. Por exemplo, os dados das empresas Portuguesas são armazenados em Portugal e os dados das empresas Espanholas são armazenados na Espanha.
TaxDome armazena o mínimo de dados necessários para prestar os nossos serviços. Enquanto os dados dos clientes são armazenados pela TaxDome, todos os detalhes do cartão de crédito são armazenados pelos nossos parceiros de serviços que cumprem o PCI Stripe e CPACharge.
3. Segurança PCI DSS
Os detalhes do cartão de crédito nunca são armazenados por TaxDome. Os cartões de crédito são transmitidos diretamente aos nossos fornecedores de pagamento através de ligações SSL e não são registados ou guardados nos sistemas da TaxDome.
Todos os pagamentos de crédito são processados quer por Stripe ou CPACharge, Prestadores de serviços em conformidade com o PCI-DSS Nível 1.
4. Segurança do Servidor Físico TaxDome
Os sistemas de produção TaxDome operam na Amazon AWS, a plataforma líder mundial de computação na cloud. A segurança do Amazon AWS detalha a segurança física, da rede, do sistema e dos dados fornecidos pela Amazon.
5. Conformidade GLBA
TaxDome permite-lhe estar em conformidade com a Lei Gramm LEach Bliley (GLBA) Act, assegurando a segurança e confidencialidade dos dados dos seus clientes.
6. Conformidade SSAE-16 SOC
7. HITRUST
8. PIPEDA
9. FIPS
10. Em Conformidade com EIDAS
TaxDome está em conformidade com o eIDAS e cumpre todos os requisitos para assinar documentos online com signatários de todos os estados membros da UE.
11. Programa de Bug Bounty
Através do nosso programa público de bug bounty, as nossas aplicações estão constantemente a ser analisadas para detectar vulnerabilidades. O que cria um ambiente de testes contínuos por terceiros.