Ir para o conteúdo principal

Visão geral da segurança

Veja por que as principais instituições e empresas do mundo confiam na FirstIgnite.

A segurança e privacidade dos dados do cliente são prioridades na FirstIgnite. Todos os dias, entidades públicas e privadas confiam em nossa equipe e em nossa tecnologia para executar reuniões, compartilhar informações confidenciais, assinar acordos e realizar pagamentos. O conteúdo desta página descreve as medidas que temos em vigor para manter os dados do cliente seguros e operar nossos serviços de forma eficiente.

Controle de acesso e segurança organizacional

 

Pessoal

Todos os nossos funcionários e contratados assinam acordos de confidencialidade antes de obter acesso aos nossos sistemas, software, dados e código. Cada pessoa na FirstIgnite é treinada e conscientizada sobre as preocupações de segurança em torno do acesso e das melhores práticas para nossos sistemas.

Revisões e testes regulares

Nossa infraestrutura de software é atualizada regularmente com os últimos patches de segurança. Empregamos testes manuais e automatizados em todo o nosso pipeline de desenvolvimento para estarmos cientes de potenciais vulnerabilidades antes que quaisquer atualizações sejam implantadas na produção.

Responsabilidades da equipe

Nossa equipe de engenharia de backend é responsável por segurança, infraestrutura e desempenho e é responsável pelo gerenciamento de acesso/identidade e gerenciamento de arquivo de log. Suas responsabilidades incluem:

  • Revisar todas as alterações no código e na infraestrutura para garantir que sigam as melhores práticas e diretrizes de segurança (como OWASP)
  • Construindo e operando a infraestrutura do FirstIgnite, incluindo logs, monitoramento e autenticação
  • Revisar, testar e projetar processos de resposta a incidentes
  • Respondendo a alertas disparados por quaisquer eventos de segurança
  • Monitoramento e alerta sobre atividade anômala
  • Coordenar testes de vulnerabilidade com pesquisadores de segurança externos

Gestão de incidentes e recuperação de desastres

 

Redundância

Toda a nossa infraestrutura é hospedada na nuvem, e todos os dados do usuário são redundantes. Os arquivos enviados por nossos clientes são armazenados em servidores que utilizam tecnologia de ponta para eliminar gargalos e pontos de falha.

backups

Realizamos vários backups por semana de todos os bancos de dados e arquivos. Nossos backups são criptografados e armazenados com segurança pelo nosso provedor de nuvem. Temos procedimentos para responder a incidentes gerenciados pela nossa equipe de engenharia. No caso de um incidente, contatamos os proprietários de contas impactadas e trabalhamos com eles de perto até que o problema seja resolvido.

Arquitetura de hospedagem

 

O FirstIgnite é hospedado no Google Cloud Platform (“GCP”) nos Estados Unidos da América e protegido pelas robustas medidas de segurança fornecidas pelo Google. O ambiente de produção dentro do GCP, onde os Serviços FirstIgnite e os Dados do Cliente são hospedados, é logicamente isolado em uma Nuvem Privada Virtual (VPC). Os Dados do Cliente armazenados no GCP são criptografados o tempo todo. O Google não tem acesso a Dados do Cliente não criptografados. Mais informações sobre a segurança do GCP estão disponíveis em https://cloud.google.com/security/ e https://cloud.google.com/terms/data-processing-terms. Para documentação de conformidade com o GCP, consulte https://cloud.google.com/security/compliance/.

Dados de treinamento

 

Na FirstIgnite, damos a mais alta importância ao respeito e à proteção de sua privacidade e confidencialidade. Nossas plataformas de IA/LLM não usam informações fornecidas por você (o usuário) dentro da plataforma FirstIgnite para fins de treinamento. A entrada do usuário e os dados compartilhados conosco são usados ​​exclusivamente para a função pretendida de fornecer nossos serviços a você como usuário.

Também queremos garantir que as entradas do usuário e os dados relacionados não são divulgados, vendidos ou compartilhados publicamente ou com terceiros, a menos que tenhamos obtido permissão explícita sua. Isso significa que sua pesquisa, dados de engajamento do projeto, contatos comerciais, comunicações internas e outras informações sensíveis permanecem estritamente confidenciais.

Caso alteremos qualquer aspecto desta política no futuro, buscaremos e obteremos seu consentimento antes dessa alteração no uso.

Terceiros

Fazemos parcerias com provedores de serviços confiáveis ​​para operar nossa plataforma e fornecer funcionalidades como integração de calendário, videoconferências e outras comunicações.

 

nylas

Usamos o Nylas para permitir que os usuários conectem seus calendários com o FirstIgnite para agilizar o agendamento de reuniões. O Nylas é um parceiro verificado pelo Google e pela Microsoft e é certificado nos mais recentes padrões de segurança, incluindo SOC 2 e GDPR. Você pode acessar a visão geral de segurança deles Aqui.

Zoom

Fizemos uma parceria com a Zoom, permitindo que reuniões por vídeo e discagem ocorram na plataforma. A Zoom tem a confiança de mais de 300 milhões de usuários todos os dias e é certificada globalmente em SOC 2, CSA STAR Nível 2, ISO 27001 e outros. Você pode ver a visão geral de segurança deles Aqui.

Stripe

Integramos com o Stripe para dar suporte a pagamentos e saques na plataforma. O FirstIgnite não armazena nenhum dado de pagamento sensível. O Stripe é um Provedor de Serviços PCI Nível 1, que é o nível mais rigoroso de certificação disponível no setor de pagamentos. Seus documentos de segurança estão disponíveis Aqui.

Da manta

Usamos o Plaid em conjunto com o Stripe para que os usuários possam vincular suas contas bancárias de forma fácil e segura para serem usadas em pagamentos e saques. O Plaid é certificado em ISO 27001 e ISO 27701 e é compatível com SOC 2. Você pode encontrar mais detalhes Aqui.

Criptografia em trânsito e em repouso

 

Criptografia em trânsito

Todo o tráfego de internet entre nossos servidores e seu dispositivo é criptografado com SSL/TLS usando os protocolos de criptografia mais recentes. Exigimos HTTPS em todas as solicitações, usamos HTTP Strict Transport Security, pulls de origem autenticados e realizamos verificações de integridade do navegador para evitar ataques MITM e sequestro de cookies.

Criptografia em repouso

Empregamos criptografia de nível militar (AES-256) e mecanismos de proteção contra adulteração em dados sensíveis do usuário, incluindo mensagens de bate-papo e arquivos compartilhados na plataforma, para proteger a integridade dos dados em caso de violação. Informações não sensíveis não são criptografadas quando armazenadas, mas são salvas em um banco de dados em uma instância criptografada.

​Tem alguma preocupação? Quer saber mais?

 â € <⠀ <

Por favor envie-nos uma nota Aqui. Teremos prazer em ajudar de qualquer maneira que pudermos.

 

 

Pronto para revolucionar o desenvolvimento do seu negócio?

Veja como é fácil envolver potenciais parceiros com a ferramenta de IA da FirstIgnite.
Comece Agora