Sua Segurança de Dados É Nossa Prioridade
Implementamos práticas de segurança padrão da indústria para proteger os dados da sua organização. Aqui está uma visão honesta das medidas que temos em vigor hoje.
Nosso Compromisso com a Segurança
Como uma plataforma confiável por organizações sem fins lucrativos para gerenciar dados sensíveis de programas e participantes, entendemos a responsabilidade que acompanha essa confiança. Estamos comprometidos em proteger suas informações com práticas de segurança robustas e transparentes.
Acreditamos em ser diretos sobre o que fazemos e para onde estamos indo. Abaixo você encontrará uma descrição honesta de nossas medidas de segurança atuais e nosso roteiro para certificações formais de conformidade.
Práticas Atuais de Segurança
Criptografia em Trânsito
Todos os dados transmitidos entre seu navegador e nossos servidores são criptografados usando TLS/HTTPS. Isso garante que suas informações não possam ser interceptadas ou lidas por partes não autorizadas durante a transmissão.
Autenticação Segura
A autenticação do usuário é tratada através do OAuth 2.0, um protocolo padrão da indústria. As sessões são gerenciadas com cookies assinados e somente HTTP que protegem contra ataques de cross-site scripting. Nenhuma senha é armazenada em nossos servidores.
Infraestrutura de Nível Empresarial
Nosso aplicativo é executado em infraestrutura de nuvem gerenciada com escalabilidade automática, redundância e backups regulares. O banco de dados é hospedado no TiDB, uma plataforma SQL distribuída com alta disponibilidade integrada.
Controle de Acesso Baseado em Função
As organizações podem gerenciar membros da equipe com permissões baseadas em função. Somente usuários autorizados dentro de sua organização podem acessar seus dados. Chaves de API e segredos são armazenados com segurança e nunca expostos ao cliente.
Pagamentos Compatíveis com PCI
Todo o processamento de pagamentos é feito pela Stripe, um processador de pagamentos certificado PCI DSS Nível 1. Nunca armazenamos, processamos ou temos acesso aos números do seu cartão de crédito ou detalhes de pagamento.
Armazenamento de Dados em Nuvem
Seus dados são armazenados em infraestrutura de nuvem fornecida por provedores renomados. O armazenamento de arquivos usa Amazon S3 com controles de acesso. Estamos avaliando opções de residência de dados para organizações com requisitos geográficos específicos.
Seus Dados Pertencem a Você
Acreditamos que seus dados são sua propriedade. Você mantém total propriedade e controle sobre todas as informações que insere no Instrumento.io. Não vendemos, compartilhamos ou usamos seus dados para fins publicitários.
Você pode exportar seus dados a qualquer momento através de nossos recursos de exportação do dashboard. Se você optar por fechar sua conta, excluiremos seus dados de nossos sistemas mediante solicitação.
Nossa Promessa de Dados
- Seus dados nunca são vendidos a terceiros
- Seus dados nunca são usados para publicidade
- Você pode exportar seus dados a qualquer momento
- Os dados são excluídos mediante solicitação de encerramento da conta
Nosso Roteiro de Conformidade
Estamos trabalhando ativamente para obter certificações formais de segurança. Embora não tenhamos essas certificações hoje, este é o nosso caminho planejado para o futuro.
Atual: Melhores Práticas de Segurança
Implementando e documentando controles de segurança padrão da indústria, criptografia, gerenciamento de acesso e procedimentos de resposta a incidentes.
Próximo: SOC 2 Tipo I
Trabalhando em direção a uma avaliação pontual de nossos controles de segurança por um auditor independente, validando nossa postura de segurança.
Futuro: SOC 2 Tipo II
Buscando uma certificação de conformidade contínua que demonstre que nossos controles de segurança são eficazes durante um período de revisão estendido.