Segurança

Milhões de usuários confiam na Stella Connect para manter seus dados seguros e privados, com razão. Apresentamos aqui uma rápida análise da nossa postura em segurança. Para receber informações mais detalhadas ou ler artigos técnicos sobre nossas certificações, entre em contato conosco .

Seguro por design

A Stella Connect aborda a segurança com seriedade. Ela está presente no projeto do produto, no processo de desenvolvimento e em nossa arquitetura técnica. Toda a empresa conhece sua função na proteção da privacidade dos clientes dos nossos clientes.

Certificação AICPA SOC 2

A Stella Connect ter certificação SOC 2 Tipo 1 por auditoria externa. Isso abrange uma série de controles relacionados com segurança e confidencialidade e é uma das principais certificações de conformidade de segurança e privacidade.

Privacidade garantida

Para garantir a privacidade das suas informações, todos os dados são transferidos entre os dispositivos do usuário e os servidores Stella Connect por meio de conexões criptografadas via TLS 1.2. A Stella Connect implementa também criptografia em repouso (AES-256) para proteger o sigilo de todos os dados mantidos persistentes no aplicativo. As chaves criptográficas utilizadas para proteger a Stella Connect são protegidas pelos serviços de gerenciamento de chaves da Amazon. Todas as PII do cliente final são criptografadas no nível de campo com as chaves específicas dos clientes.

Stella Connect e RGPD: privacidade por design

Não somos uma empresa de análise nem de publicidade e nunca atuamos no negócio de venda de dados de clientes. Consideramos a privacidade e a segurança em todas as etapas do nosso processo de desenvolvimento e não tivemos que fazer nenhuma alteração técnica em nossa plataforma para nos tornarmos conformes com o RGPD. Introduzimos as políticas e os procedimentos necessários para ajudar nossos clientes a permanecerem em conformidade quando utilizam nossa plataforma.

Segurança física

Estamos hospedados na AWS, que fornece segurança física robusta e controles ambientais para data centers. Além disso, seguimos as práticas recomendadas da AWS para manter a segurança sob seu modelo de Responsabilidade Compartilhada e utilizamos um auditor de segurança externo para confirmar o uso das práticas recomendadas de infraestrutura de nuvem.

Outras práticas recomendadas importantes:

  • SSO via integração com SAML

    Utilizamos OAuth2 para autenticar com segurança o acesso ao nosso aplicativo.

  • Criptografia

    Implementamos criptografia de dados confidenciais em repouso ou em trânsito por redes públicas.

  • Uso de dados

    Não mineramos nem acessamos seus dados com fins publicitários.

  • Privacidade de dados

    Utilizamos dados dos clientes somente para oferecer o serviço. Não analisamos sua conta sem a sua permissão.

  • Recuperação de dados

    Fazemos backup regular dos seus dados e entregamos RTO e RPO de no máximo 24 horas.

  • Propriedade dos dados

    Seus dados pertencem 100% a você. Retemos somente os dados necessários para executar os serviços que nossos clientes solicitam.

  • Segurança do banco de dados

    Hospedamos seus dados em seu próprio banco de dados seguro e criptografado, com criptografia adicional no nível de campo.

  • Recursos de privacidade e segurança

    Possibilitamos que você ative e desative os recursos que têm impacto na privacidade, a fim de atender às suas necessidades.

Deseja mais informações? Fale com um membro da nossa equipe.