Na People Technology, criadora do Quickin, nossa principal prioridade é garantir a segurança e a privacidade dos dados de nossos clientes. Desenvolvemos esta Política de Segurança para descrever as práticas e medidas que adotamos para proteger as informações e garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e outras regulamentações aplicáveis.
A People Technology adota práticas rigorosas para proteger os dados pessoais que tratamos, conforme a LGPD. Todas as informações coletadas, processadas e armazenadas em nossos sistemas são protegidas por mecanismos avançados de segurança, assegurando a integridade e a confidencialidade dos dados.
Criptografia: Utilizamos criptografia SSL/TLS para garantir que todas as informações transmitidas entre os nossos sistemas e os usuários sejam protegidas. Além disso, os dados armazenados são protegidos por criptografia em repouso nos servidores da nossa infraestrutura na AWS e MongoDB Atlas.
Backups: Realizamos backups diários automáticos de todos os dados críticos, armazenados de forma segura e criptografada no MongoDB Atlas. Regularmente testamos esses backups para garantir que os dados possam ser restaurados com integridade e rapidez em caso de necessidade.
Para proteger o acesso aos nossos sistemas e garantir que apenas usuários autorizados possam acessar informações confidenciais, implementamos os seguintes controles:
Autenticação Multifator (MFA): Todos os acessos são protegidos por autenticação multifator, adicionando uma camada extra de segurança além das credenciais padrão.
Permissões de Acesso: A People Technology adota um sistema de controle de permissões baseado em grupos de usuários. Cada grupo possui permissões específicas, garantindo que apenas pessoas autorizadas possam acessar certos níveis de dados e funcionalidades.
A infraestrutura da People Technology é hospedada na AWS, que oferece medidas robustas de segurança de rede, como firewalls, proteção contra ataques DDoS e monitoramento contínuo. Além disso, a segurança de rede é reforçada pelos seguintes procedimentos:
Monitoramento de Rede: Nossa infraestrutura conta com a tecnologia da AWS para monitorar continuamente o tráfego de rede, detectar padrões incomuns e bloquear tentativas de acesso não autorizado.
Firewall: Utilizamos firewalls (Grupos de segurança da AWS) para proteger o acesso às nossas instâncias e servidores na AWS, garantindo que apenas conexões autorizadas possam acessar nossos sistemas.
Nos comprometemos com a manutenção contínua da segurança dos nossos sistemas, garantindo que vulnerabilidades sejam identificadas e corrigidas de forma rápida e eficiente:
Atualizações e Patches: Mantemos nossos sistemas e softwares atualizados com os patches de segurança mais recentes. Temos uma política rigorosa para aplicação de correções e atualizações regulares.
Testes de Segurança: Planejamos a realização de auditorias regulares e testes de penetração para identificar e mitigar quaisquer vulnerabilidades em nossos sistemas.
Reconhecemos que o comportamento humano desempenha um papel crucial na segurança da informação. Por isso, a People Technology estabelece um programa contínuo de treinamento e conscientização:
Treinamentos Regulares: Todos os colaboradores da empresa participam de treinamentos periódicos sobre práticas seguras no uso de sistemas e prevenção de ataques cibernéticos, como phishing e engenharia social.
Conscientização sobre Phishing: Colaboradores são treinados para identificar e reportar qualquer tentativa de phishing ou atividade suspeita.
Para garantir a continuidade dos negócios e a proteção dos dados, temos um plano robusto de recuperação de desastres:
Backups Diários: Todos os dados são armazenados de forma segura e backups são realizados diariamente através do MongoDB Atlas. Esses backups são criptografados e podem ser restaurados de maneira rápida em caso de incidentes.
Plano de Recuperação de Desastres: O plano de recuperação de desastres é testado para garantir que, em caso de falha de sistema ou ataque cibernético, os dados possam ser restaurados sem perda significativa de tempo ou informações.
Qualquer interação com fornecedores e subcontratados que tenha impacto em nossa segurança cibernética é cuidadosamente avaliada.
Esta Política de Segurança Cibernética pode ser atualizada periodicamente para refletir melhorias nas nossas práticas de segurança ou alterações regulatórias.
Sistema para recrutamento e seleção poderoso e super amigável.
Email: sales@quickin.io
Rua Correia Dias, 184
Paraíso, São Paulo, SP – 04104-000
Fone: (11) 99680-3744