A TeleRetro respeita profundamente a privacidade de nossos clientes, e assim, nossas práticas de segurança e conformidade foram projetadas para atender ou superar os padrões da indústria. Implementamos salvaguardas físicas, administrativas e técnicas para proteger os dados de nossos clientes. Revisamos e atualizamos regularmente nossas práticas de segurança para garantir que estamos fornecendo o mais alto nível de segurança para nossos clientes.
Infraestrutura
Nossa infraestrutura física é hospedada em centros de dados seguros dentro do Amazon Web Service (AWS). As certificações de conformidade do centro de dados da Amazon incluem:
- ISO 27001 e ISO 27017
- SOC 1, SOC 2 e SOC 3
Segurança de Aplicação
Nós revisamos continuamente a segurança de nossa aplicação e realizamos regularmente:
- Revisões dos 10 principais riscos de segurança em aplicações web da OWASP
- Testes de penetração
- Avaliações de vulnerabilidade
Autenticação
Login sem senha
A TeleRetro suporta login sem senha, o que reduz significativamente o risco de problemas de gestão de senhas e ataques de roubo de credenciais.
Single Sign-On
Single Sign-On (SSO) está disponível para nossos clientes empresariais, via Okta, Azure ou outros fornecedores, trazendo controles de segurança adicionais como restrições de dispositivo e localização e autenticação de múltiplos fatores.
Proteção de Dados
Criptografia em trânsito
Todos os dados enviados para ou de nossa infraestrutura são criptografados em trânsito seguindo as melhores práticas da indústria usando Transport Layer Security (TLS).
Criptografia em repouso
Todos os nossos dados de usuários são criptografados usando o algoritmo de criptografia AES-256, padrão da indústria.
Alta disponibilidade
Implantações sem interrupções
A TeleRetro usa implantações sem interrupções para permitir ciclos de implantação rápidos enquanto mantém a melhor experiência do usuário sem tempo de inatividade.
Alta disponibilidade
Nos esforçamos para uma disponibilidade de serviço de 99,9% e fornecemos transparência em nossa página de monitoramento de status status em tempo real e histórico.
Procedimentos de recuperação
Temos procedimentos de recuperação em lugar para restaurar os serviços no evento de falhas inevitáveis.
Registro e Monitoramento
Monitoramento em tempo real
A TeleRetro usa sistemas de monitoramento em tempo real para analisar e identificar tendências que podem ter impacto na disponibilidade de nossa aplicação. Alertas são enviados instantaneamente no caso de falha ou ao atingir limites críticos de risco.
Proteção de login
Detectamos ataques em tempo real e paramos tentativas maliciosas de acessar sua conta bloqueando tráfego de certos IPs usando Throttling de IPs Suspeitos e Proteção contra força-bruta.
Pagamentos Seguros
Usamos o processador de pagamentos compatível com PCI Stripe para criptografar e processar pagamentos. A TeleRetro não coleta nem armazena qualquer informação de pagamento.
Privacidade de Dados
A TeleRetro está em conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR) e estamos comprometidos em fornecer um alto padrão de proteção de privacidade para todos os nossos clientes.
Se você tiver qualquer dúvida adicional, por favor, entre em contato a qualquer momento para support@teleretro.com.
Experimente uma retro melhor
Crie uma retro em segundos e veja por si mesmo.