A plataforma DebitumX segue rigorosamente as recomendações e melhores práticas do mercado enquanto a proteção de dados pessoais e normas de segurança da informação.
Na DebitumX priorizamos a privacidade dos dados da sua empresa. É por isso que usamos as mais recentes tecnologias e abordagens para garantir que seus dados estejam protegidos com segurança e evitar o acesso não autorizado. Seus dados não são exibidos e não podem ser compartilhados com usuários de outras contas da DebitumX em nenhuma circunstância.
A confiança zero pressupõe que as ameaças podem vir de qualquer lugar e não podem ser descritas e priorizadas com antecedência. A DebitumX aplica medidas, princípios e diretrizes eficientes para a proteção dos ativos de informação da organização de seus clientes e do público em geral os quais estão detalhados na Política Executiva de Segurança da Informação.
Nosso compromisso com o tratamento adequado das informações está fundamentado nos seguintes fundamentos:
As pessoas devem apenas ter acesso às informações ou funcionalidades que forem pertinentes à realização de suas atribuições. O acesso aos ativos e informações deverá estar explicitamente autorizado, sendo que o padrão é o mínimo de acesso sempre.
Auditorias regulares e atividades de revisão deverão ser realizadas pelos titulares dos ativos de informação, assim como por funções independentes de controle e auditoria, para monitorar a conformidade geral com as políticas e diretrizes sobre segurança e para reportar deficiências suspeitas ou conhecidas na segurança.
O acesso aos recursos computacionais é por meio de um sistema de segurança que vincula e identifica o usuário, por intermédio de um código específico denominado ID de usuário ou login, tornando-o responsável por suas ações.
Qualquer tipo de transferência de arquivos que ocorre na plataforma utiliza métodos de criptografia fortes e protocolos de segurança que garantem a proteção dos dados ali trafegados.
Com a finalidade de proteger as informações de negócio da DebitumX, os seguintes critérios são considerados:
Os protocolos que utilizam autenticação ou que trafegam “senhas em claro” não são utilizados, em seus lugares, utilizamos: SSL, SSH, SFTP, TLS IPSEC.
Arquivos de logs são armazenados por no mínimo 03 meses on-line e 09 meses off-line, para auxiliar em futuras investigações e monitoramento do controle de acesso a qualquer momento que for solicitado pela DebitumX.
A DebitumX usa o Microsoft Azure para fornecer um serviço com um alto nível de disponibilidade, confidencialidade, segurança e integridade.
O Microsoft Azure garante a conformidade com quase todas as agências reguladoras do mundo e oferece suporte a uma série de padrões de segurança.
O sistema de backup é configurado dentro dos serviços da Microsoft Azure. O backup é realizado regularmente para garantir que todas as informações e sistemas possam ser recuperados após um desastre ou falha de hardware.
Todos os colaboradores ou prestadores de serviços, integrantes das equipes técnicas de engenharia responsáveis pelo desenvolvimento, possuem diretrizes de desenvolvimento seguro. Todos os códigos de desenvolvimento estão em ambientes de desenvolvimento até que sejam testados e autorizadas a homologação pelas equipes responsáveis.
A DebitumX, além de empregar uma Política de Segurança da Informação, adota medidas técnicas, administrativas e organizacionais para proteger os seus dados pessoais contra acessos não autorizados e situações ilícitas ou acidentais de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado.
Os Dados Pessoais serão armazenados num ambiente operacional seguro e inacessível ao público. Muito embora já sejam adotadas boas práticas de segurança em relação a seus dados pessoais, caso se identifique ou tome conhecimento de algo que comprometa a segurança deles, favor entrar em contato conosco por meio do seguinte canal de comunicação: lgpd@debitumx.com.
Se você tiver uma dúvida sobre como suas informações pessoais estiverem sendo tratadas, você poderá consultar a nossa Data Protection Officer através do seguinte lgpd@debitumx.com.
É possível que a DebitumX permita que outros Usuários acessem os Dados Pessoais e eventualmente os compartilhe com parceiros, a depender do contexto da operação de tratamento.
Todos os compartilhamentos e acessos por terceiros acontecerão de forma necessária e adequada às finalidades para as quais são realizados os tratamentos dos dados pessoais.