Temos um ambiente seguro
A plataforma DebitumX segue rigorosamente as recomendações e melhores práticas do mercado enquanto a proteção de dados pessoais e normas de segurança da informação.
Na DebitumX priorizamos a privacidade dos dados da sua empresa. É por isso que usamos as mais recentes tecnologias e abordagens para garantir que seus dados estejam protegidos com segurança e evitar o acesso não autorizado. Seus dados não são exibidos e não podem ser compartilhados com usuários de outras contas da DebitumX em nenhuma circunstância.
Zero Trust
A confiança zero pressupõe que as ameaças podem vir de qualquer lugar e não podem ser descritas e priorizadas com antecedência. A DebitumX aplica medidas, princípios e diretrizes eficientes para a proteção dos ativos de informação da organização de seus clientes e do público em geral os quais estão detalhados na Política Executiva de Segurança da Informação.
Pilares da Segurança da Informação da DebitumX
Nosso compromisso com o tratamento adequado das informações está fundamentado nos seguintes fundamentos:
- Integridade: assegurar e garantir que a informação não teve seu estado original alterada e sejam mantidas íntegras, exata, completa, sem modificações indevidas – acidentais ou propositais durante seu ciclo de vida;
- Confidencialidade: assegurar e garantir que o acesso à informação seja obtido apenas por pessoas autorizadas, pelo período necessário.
- Disponibilidade: assegurar e garantir que os usuários autorizados sempre tenham acesso à informação sempre que necessário.
Menor privilégio
As pessoas devem apenas ter acesso às informações ou funcionalidades que forem pertinentes à realização de suas atribuições. O acesso aos ativos e informações deverá estar explicitamente autorizado, sendo que o padrão é o mínimo de acesso sempre.
Monitoramento da conformidade
Auditorias regulares e atividades de revisão deverão ser realizadas pelos titulares dos ativos de informação, assim como por funções independentes de controle e auditoria, para monitorar a conformidade geral com as políticas e diretrizes sobre segurança e para reportar deficiências suspeitas ou conhecidas na segurança.
GESTÃO DE IDENTIDADES
Registro e identificação de usuário
O acesso aos recursos computacionais é por meio de um sistema de segurança que vincula e identifica o usuário, por intermédio de um código específico denominado ID de usuário ou login, tornando-o responsável por suas ações.
Criação de perfil de acesso
- O perfil de acesso para a plataforma DebitumX estão constituídos somente de transações que sejam indispensáveis ao funcionário para o exercício das funções do sistema (Administrador, Vendedor, Comprador);
- Cada perfil está identificado com um “tipo” a ser determinado pelo responsável de validar e autorizar os acessos na plataforma da DebitumX.
TRANSFERÊNCIA DE ARQUIVOS
Qualquer tipo de transferência de arquivos que ocorre na plataforma utiliza métodos de criptografia fortes e protocolos de segurança que garantem a proteção dos dados ali trafegados.
CRIPTOGRAFIA
Com a finalidade de proteger as informações de negócio da DebitumX, os seguintes critérios são considerados:
- Criptografar as informações que necessitam desta segurança;
- Utilizar regras pré-definidas para gerência de chaves de criptografia e métodos para recuperação de informação cifrada no caso de perda ou comprometimento de chaves.
Os protocolos que utilizam autenticação ou que trafegam “senhas em claro” não são utilizados, em seus lugares, utilizamos: SSL, SSH, SFTP, TLS IPSEC.
ARMAZENAMENTO DE LOGS
Arquivos de logs são armazenados por no mínimo 03 meses on-line e 09 meses off-line, para auxiliar em futuras investigações e monitoramento do controle de acesso a qualquer momento que for solicitado pela DebitumX.
POLÍTICA DE SEGURANÇA EM CLOUD
A DebitumX usa o Microsoft Azure para fornecer um serviço com um alto nível de disponibilidade, confidencialidade, segurança e integridade.
O Microsoft Azure garante a conformidade com quase todas as agências reguladoras do mundo e oferece suporte a uma série de padrões de segurança.
CÓPIA DE SEGURANÇA
O sistema de backup é configurado dentro dos serviços da Microsoft Azure. O backup é realizado regularmente para garantir que todas as informações e sistemas possam ser recuperados após um desastre ou falha de hardware.
DESENVOLVIMENTO SEGURO
Todos os colaboradores ou prestadores de serviços, integrantes das equipes técnicas de engenharia responsáveis pelo desenvolvimento, possuem diretrizes de desenvolvimento seguro. Todos os códigos de desenvolvimento estão em ambientes de desenvolvimento até que sejam testados e autorizadas a homologação pelas equipes responsáveis.
Privacidade de Dados
A DebitumX, além de empregar uma Política de Segurança da Informação, adota medidas técnicas, administrativas e organizacionais para proteger os seus dados pessoais contra acessos não autorizados e situações ilícitas ou acidentais de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado.
Os Dados Pessoais serão armazenados num ambiente operacional seguro e inacessível ao público. Muito embora já sejam adotadas boas práticas de segurança em relação a seus dados pessoais, caso se identifique ou tome conhecimento de algo que comprometa a segurança deles, favor entrar em contato conosco por meio do seguinte canal de comunicação: lgpd@debitumx.com.
Se você tiver uma dúvida sobre como suas informações pessoais estiverem sendo tratadas, você poderá consultar a nossa Data Protection Officer através do seguinte lgpd@debitumx.com.
Com quem compartilharemos seus dados pessoais?
É possível que a DebitumX permita que outros Usuários acessem os Dados Pessoais e eventualmente os compartilhe com parceiros, a depender do contexto da operação de tratamento.
Todos os compartilhamentos e acessos por terceiros acontecerão de forma necessária e adequada às finalidades para as quais são realizados os tratamentos dos dados pessoais.