Join live daily webinars to get up to speed on automations, invoicing and team collaboration.
Voltar ao Menu
Voltar a Política de segurança
Close Video

Escolha o seu país e idioma

Close Language Select
USA  - English USA  - Español UK  - English Australia  - English New Zealand  - English Canada  - English Canada  - Français België  - Nederlands Belgique  - Français Brasil  - Português Danmark  - Dansk Deutschland  - Deutsch España  - Español France  - Français Italia  - Italiano Nederland  - Nederlands Norge  - Norsk Portugal  - Português Österreich  - Deutsch Schweiz  - Deutsch Schweiz  - Français Schweiz  - Italiano Sverige  - Svenska Suomi  - Suomi Suomi  - Svenska International  - English
Close Form

Insira o URL do website

Página Inicial / Políticas / Política de segurança

Política de segurança

Levamos a segurança e privacidade a sério, aderindo a normas de segurança de nível empresarial que mantêm os seus dados de clientes protegidos.

Equipa de segurança

A nossa equipa está constantemente a monitorizar as notificações de segurança de todas as bibliotecas de software de terceiros e, se identificadas, aplicamos imediatamente quaisquer correcções de segurança relevantes assim que estas são libertadas. Os nossos engenheiros trabalham em conjunto com as equipas de produto para assegurar que todo o código e infra-estrutura de TaxDome segue um processo de ciclo de vida de desenvolvimento seguro.

Infraestrutura

Todas as aplicações e infra-estruturas de dados da TaxDome estão alojadas em Amazon Web Services (AWS), uma plataforma de computação em nuvem altamente escalável com características de segurança e privacidade de ponta a ponta incorporadas.

Concebidos com redundância, tolerância a falhas e recuperação de desastres na vanguarda, os nossos serviços estão distribuídos por três zonas de disponibilidade separadas (centros de dados). Toda a nossa infra-estrutura está dentro da nossa nuvem privada virtual (VPC) com acesso à produção restrito apenas ao pessoal de apoio às operações. Isto permite-nos tirar partido de uma protecção firewall completa, endereços IP privados e outras características de segurança.

Para detalhes mais específicos sobre a segurança aws, consulte por favor https://aws.amazon.com/security/.

Tempo de funcionamento e disponibilidade de dados

Esforçamo-nos por um tempo de funcionamento de 99,99% em todos os nossos produtos e para apoiar isso, alojamos os nossos sistemas de monitorização e registo fora das linhas e empregamos uma variedade de ferramentas para monitorizar e reportar com precisão qualquer anomalia que possa ter impacto na prestação dos nossos serviços.

Todos os nossos serviços estão implantados em pelo menos três zonas de disponibilidade para mitigar quaisquer problemas de disponibilidade de um único centro de dados. Em caso de tal emergência, que impediria a prestação de serviço a qualquer uma das Zonas de Disponibilidade (ZD) numa região, não temos a capacidade de recuperar dados até que o serviço nas nossas ZDs seja restaurado.

No caso improvável de se perder ou danificar os dados armazenados na base de dados TaxDome, seríamos capazes de restaurar a partir do backup com uma perda de dados não superior a 5 minutos. Durante este tempo, não forneceríamos planos de contingência adicionais para entregar dados devido à natureza muito curta do tempo de recuperação.

Dados e Centro de Dados

Todos os dados são armazenados nos EUA em centros de dados controlados por serviços web amazónicos em conformidade com a hipaa e multi-tenant, e são protegidos sob uma baa assinada com aws. Apenas aqueles dentro da amazon que têm um negócio legítimo precisam de ter tal informação, saber a localização real destes centros de dados, e os próprios centros de dados estão protegidos com uma variedade de controlos físicos para impedir o acesso não autorizado.

Backup diário dos seus dados

Os dados são alojados inteiramente no Amazon Web Services (AWS), fornecendo funcionalidades de segurança end-to-end e de privacidade integradas. A nossa equipa toma medidas proativas adicionais para assegurar que os backups são contínuos e que os dados podem ser restaurados em qualquer momento dentro do período de retenção do backup. múltiplas vezes e em múltiplos servidores.

A localização do armazenamento depende do seu país: Se estiver no Canadá, os seus dados são armazenados no AWS Canadiano. Assim, todos os regulamentos locais de armazenamento de dados são cumpridos.

Aplicação

Através da utilização de análise automática e manual, bem como da constante revisão de segurança de bibliotecas de terceiros, garantimos, na medida das nossas capacidades, que estamos a fornecer produtos isentos de defeitos de segurança e que os dados são processados estritamente em conformidade com as instruções do nosso cliente. Todas as comunicações de aplicações web TaxDome são compatíveis com pci e suportam tls v1.2, e não podem ser vistas por terceiros. Aplicamos o mesmo nível de encriptação utilizado pelos bancos e instituições financeiras.

Além disso, apoiamos uma série de caraterísticas centradas na segurança para ajudar a manter os seus dados seguros

  • Encriptação de dados — Todos os dados dos clientes são encriptados em repouso, incluindo: endereços de e-mail do utilizador, palavras-passe de utilizador, chaves API, incluindo chaves de terceiros armazenadas por Apps.
  • Os dados específicos da empresa são mantidos separados através da separação lógica no nível de dados, com base nas permissões de acesso a nível de aplicação e funções.
  • API Security — Na nossa API v2.0 apoiamos a autenticação OAuth/SAML e uma IU para revogação de fichas de dispositivos.

Segurança de E-mail

TaxDome suporta a encriptação tls em todos os e-mails de entrada e saída. Para uma explicação de como funciona a encriptação de correio electrónico, recomendamos esta visão geral do Google.

Engenharia e Práticas Operacionais

Concebemos todos os serviços com elevada disponibilidade em mente. O nosso objectivo é fornecer 99,99% de tempo de atividade em todos os nossos produtos. A fim de atingir este objetivo, seguimos uma série de melhores práticas de engenharia

  • Infra-estrutura imutável - não fazemos alterações ao código ao vivo ou servidores em produção. Quando aplicável, tratamos tanto o nosso software como a configuração da nossa infra-estrutura como código. O que significa que todas as alterações passam por uma revisão formal do código, testes automatizados e processo de implementação automatizado.
  • Integração e entrega contínuas - estamos a utilizar ferramentas de automação e gestão de configuração de integração e implementação contínuas para construir, testar e implementar código várias vezes ao dia.
  • Resposta a incidentes - a nossa equipa dedicada de infra-estruturas e segurança está em regime de permanência rotativa para responder imediatamente a quaisquer incidentes de segurança ou disponibilidade.
  • Auditorias de segurança - regularmente, uma empresa de segurança independente executa uma auditoria de teste de penetração de white-box em todo o nosso sistema e base de códigos. Mediante pedido, os resultados da última auditoria podem ser fornecidos aos clientes actuais ou potenciais.
  • Scanner pci mensal - realizamos um scan pci todos os meses para manter a conformidade contínua com o nível 3 pci, cumprindo as rigorosas normas da indústria para armazenamento, processamento e transmissão online de informações de cartões de crédito. Para além de encriptar a informação de pagamento do cliente. Qualquer vulnerabilidade descoberta é priorizada, resolvida e implementada o mais rapidamente possível após a sua descoberta.
  • Permissões e controlos administrativos - TaxDome permite estabelecer níveis de permissão para qualquer funcionário com acesso à TaxDome. Seguimos o princípio do privilégio mínimo para qualquer sistema com acesso a dados pessoais e temos controlo e registo automático de acesso, entrada, eliminação, e modificação de dados com base em ferramentas.
Usamos cookies para analisar o tráfego do website. Sabe como é, Google Analytics, as coisas do costume. Ao prosseguir estará a concordar com a nossa Política de Cookies
close