Levamos a segurança e privacidade a sério, cumprindo as normas de segurança a nível empresarial que mantêm os dados dos seus clientes protegidos.
Política de Segurança
Equipa de Segurança
A nossa equipa está constantemente a monitorizar as notificações de segurança de todas as bibliotecas de software de terceiros e, se identificadas, aplicamos de imediato quaisquer correções de segurança relevantes, assim que são lançadas. Os nossos engenheiros trabalham em conjunto com as equipas de produto para assegurar que todo o código e infra-estrutura da TaxDome segue um processo de ciclo de vida de desenvolvimento seguro.
Infra-estruturas
Todas as aplicações e infra-estruturas de dados da TaxDome estão alojadas na Amazon Web Services (AWS), uma plataforma de computação na cloud (nuvem) altamente escalável com caraterísticas de segurança e privacidade incorporadas.
Concebidos com redundância, tolerância a falhas e recuperação de desastres na vanguarda, os nossos serviços estão distribuídos por três zonas de disponibilidade distintas (centros de dados). Toda a nossa infra-estrutura está dentro da nossa cloud (nuvem) privada virtual (VPC) com acesso à produção restrita apenas aos funcionários de apoio às operações. Tal permite-nos tirar partido de uma proteção firewall completa, endereços IP privados e outras características de segurança.
Para obter detalhes mais específicos sobre a segurança AWS, consulte https://aws.amazon.com/security/.
Tempo de Atividade e Disponibilidade de Dados
Empenhamo-nos por um tempo de funcionamento de 99,99% em todos os nossos produtos e, para o apoiar, alojamos os nossos sistemas de monitorização e registo fora da AWS, utilizamos uma variedade de ferramentas para monitorizar e reportar com precisão qualquer anomalia que possa ter impacto na prestação dos nossos serviços.
Todos os nossos serviços estão implantados em pelo menos três zonas de disponibilidade para mitigar quaisquer problemas de disponibilidade de um único centro de dados. No caso de uma tal emergência que impeça a AWS de prestar serviço a qualquer das zonas de disponibilidade (AZ) numa região, não temos a capacidade de recuperar os dados até que o serviço nas nossas AZs seja restaurado.
Na improvável eventualidade de perda ou danificação dos dados armazenados na base de dados TaxDome, conseguiríamos restaurar a partir do backup com uma perda de dados não superior a 5 minutos. Durante este período não forneceríamos planos de contingência adicionais para a entrega de dados, devido à natureza muito curta do tempo de recuperação.
Dados e Centro de Dados
Todos os dados são armazenados nos EUA em centros de dados controlados pela Amazon Web Services, em conformidade com a HIPAA, são protegidos sob um Contrato de Associado Comercial (BAA) assinado com AWS. Apenas quem tem um negócio legítimo na Amazon precisa de ter essa informação conhecida, a localização real desses centros de dados, e os próprios centros de dados estão protegidos com uma variedade de controlos físicos para impedir o acesso não autorizado.
Aplicação
Através da utilização de análise automática e manual, bem como da constante revisão de segurança de bibliotecas de terceiros, garantimos, na medida das nossas capacidades, que estamos a fornecer produtos isentos de defeitos de segurança e que os dados são processados estritamente em conformidade com as instruções do nosso cliente. Todas as comunicações de aplicações web TaxDome são compatíveis com PCI e suportam TLS v1.2, não podendo ser vistas por terceiros. Aplicamos o mesmo nível de encriptação utilizado pelos bancos e instituições financeiras.
Adicionalmente, suportamos uma série de características centradas na segurança para ajudar a manter os seus dados seguros
- Encriptação de dados — Todos os dados do cliente são encriptados em repouso, incluindo: endereços de e-mail do utilizador, palavras-passe do utilizador, chaves API, incluindo chaves de terceiros armazenadas por aplicações.
- Os dados específicos da empresa são mantidos à parte através da separação lógica no nível de dados, com base nas permissões de acesso a nível de aplicação e funções.
- Segurança API — Na nossa API v2.0 suportamos a autenticação OAuth/SAML e uma interface de utilizador para revogar tokens de dispositivo.
Segurança de E-mail
A TaxDome suporta a encriptação TLS em todos os e-mails de recepção e de saída. Para obter uma explicação de como funciona a encriptação de e-mails, recomendamos esta visão geral do Google.
Engenharia e Práticas Operacionais
Concebemos todos os serviços com elevada disponibilidade em mente. O nosso objetivo é fornecer 99,99% de tempo de atividade em todos os nossos produtos. A fim de atingir este objetivo, seguimos uma série de melhores práticas de engenharia
- Infra-estrutura imutável — Não fazemos alterações no código ativo ou em servidores em produção. Quando aplicável, tratamos tanto o nosso software como a configuração da nossa infra-estrutura como código. O que significa que todas as alterações passam por uma revisão formal do código, testes automatizados e processo de implementação automatizado.
- Integração e entrega contínua — Utilizamos ferramentas de automatização e gestão de configuração de integração e implementação contínuas para criar, testar e implementar código várias vezes ao dia.
- Resposta a incidentes — A nossa equipa dedicada à infra-estrutura e à segurança está em regime de permanência rotativa para responder imediatamente a quaisquer incidentes de segurança ou disponibilidade.
- Auditorias de segurança — Uma empresa de segurança independente executa regularmente uma auditoria de penetração da caixa branca em todo o nosso sistema e base de códigos. Mediante pedido, os resultados da última auditoria podem ser fornecidos aos atuais ou potenciais clientes.
- Digitalização mensal de PCI — Realizamos um scan PCI todos os meses para manter a conformidade contínua com o PCI de Nível 3, cumprindo as rigorosas normas da indústria para armazenamento, processamento e transmissão online de informações sobre cartões de crédito. Para além de encriptar a informação de pagamento do cliente. Qualquer vulnerabilidade descoberta é priorizada, resolvida e implementada o mais rapidamente possível após a sua descoberta.
- Permissões e controlos administrativos — A TaxDome permite estabelecer níveis de permissão para qualquer funcionário com acesso à TaxDome. Seguimos o princípio do privilégio mínimo para qualquer sistema com acesso a dados pessoais e temos controlo e registo automático de acesso, entrada, eliminação, e modificação de dados com base em ferramentas.
Última atualização October 25, 2023