Experimente grátis
Entrar

Informações de Segurança

 

ÚLTIMA ATUALIZAÇÃO: 08/2020


Criptografia:

Banco de dados: os dados são criptografados usando AES-256

Tráfego de rede: Toda comunicação passa por tuneis criptografados (TLS v1.2, AES 128)

Política de Backup: Nossos processos de backup garantem consistência de dados e informações com os mais altos padrões.

Hashing de senha: As senhas são hashed (e salted) de forma segura com uma criptografia SCRYPT.

Detalhes do pagamento: Os detalhes de pagamento não são armazenados e todos os pagamentos feitos à Edupulses passam pelo Gateway de Pagamentos parceiro.

Identidade baseada em padrões: Atualmente, oferecemos suporte à autenticação com vários provedores de identidade: logins locais (Firebase Auth) e Google. Ambos usam JSON Web Tokens (JWTs)

Verificação de conta para usuários não SSO: Os usuários são obrigados a validar suas contas por meio de um link fornecido em um e-mail automático.

A INFRAESTRUTURA

Infraestrutura Segura: Nosso provedor de nuvem é o Google. Aproveitamos suas ferramentas para configurar regras de firewall, intrusão e políticas DMZ.

Patch de servidor: A nossa infraestutura é PaaS, então o provedor de infraestrutura (Google) se encarrega desse processo, garantindo alto padrão de confiabilidade.

Alta disponibilidade: A nossa infraestutura é PaaS, então o provedor de infraestrutura (Google) se encarrega desse processo, garantindo alto padrão de confiabilidade.

Redundância total de serviços essenciais: A nossa infraestutura é PaaS, então o provedor de infraestrutura (Google) se encarrega desse processo, garantindo alto padrão de confiabilidade.

Recuperação de desastres e continuidade de negócios: A nossa infraestutura é PaaS, então o provedor de infraestrutura (Google) se encarrega desse processo, garantindo alto padrão de confiabilidade.

Gestão de Incidentes: Os incidentes de segurança e confidencialidade enviados para suporte@edupulses.com.br serão resolvidos de acordo com a política de incidentes estabelecida.

PESSOAL

Acesso Lógico: O nível de acesso do funcionário é determinado pela posição de trabalho. As revisões lógicas de acesso são realizadas periodicamente e o acesso é removido imediatamente se não for mais necessário.

Acesso Seguro: Todos os acessos administrativos, código e infra são feitos de forma autenticado e autorizado de acordo com seus perfis, usando criptografia.