Introdução

Na People Technology, criadora do Quickin, nossa principal prioridade é garantir a segurança e a privacidade dos dados de nossos clientes. Desenvolvemos esta Política de Segurança para descrever as práticas e medidas que adotamos para proteger as informações e garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e outras regulamentações aplicáveis.

Proteção de Dados e Privacidade

A People Technology adota práticas rigorosas para proteger os dados pessoais que tratamos, conforme a LGPD. Todas as informações coletadas, processadas e armazenadas em nossos sistemas são protegidas por mecanismos avançados de segurança, assegurando a integridade e a confidencialidade dos dados.

  • Criptografia: Utilizamos criptografia SSL/TLS para garantir que todas as informações transmitidas entre os nossos sistemas e os usuários sejam protegidas. Além disso, os dados armazenados são protegidos por criptografia em repouso nos servidores da nossa infraestrutura na AWS e MongoDB Atlas.

  • Backups: Realizamos backups diários automáticos de todos os dados críticos, armazenados de forma segura e criptografada no MongoDB Atlas. Regularmente testamos esses backups para garantir que os dados possam ser restaurados com integridade e rapidez em caso de necessidade.

Controle de Acesso e Autenticação

Para proteger o acesso aos nossos sistemas e garantir que apenas usuários autorizados possam acessar informações confidenciais, implementamos os seguintes controles:

  • Autenticação Multifator (MFA): Todos os acessos são protegidos por autenticação multifator, adicionando uma camada extra de segurança além das credenciais padrão.

  • Permissões de Acesso: A People Technology adota um sistema de controle de permissões baseado em grupos de usuários. Cada grupo possui permissões específicas, garantindo que apenas pessoas autorizadas possam acessar certos níveis de dados e funcionalidades.

Segurança de Rede

A infraestrutura da People Technology é hospedada na AWS, que oferece medidas robustas de segurança de rede, como firewalls, proteção contra ataques DDoS e monitoramento contínuo. Além disso, a segurança de rede é reforçada pelos seguintes procedimentos:

  • Monitoramento de Rede: Nossa infraestrutura conta com a tecnologia da AWS para monitorar continuamente o tráfego de rede, detectar padrões incomuns e bloquear tentativas de acesso não autorizado.

  • Firewall: Utilizamos firewalls (Grupos de segurança da AWS) para proteger o acesso às nossas instâncias e servidores na AWS, garantindo que apenas conexões autorizadas possam acessar nossos sistemas.

Protocolo de Resposta a Incidentes:
  1. Detecção: Qualquer atividade suspeita ou incidente é imediatamente identificado e relatado ao time de segurança.
  2. Contenção: A primeira ação é conter a ameaça, isolando sistemas ou redes afetados para evitar danos maiores.
  3. Investigação: Realizamos uma investigação para identificar a causa do incidente e determinar a extensão dos danos.
  4. Correção: Implementamos correções imediatamente para eliminar a ameaça e prevenir incidentes futuros.
  5. Notificação: Em conformidade com a LGPD, notificamos imediatamente os clientes e autoridades competentes sobre qualquer violação de dados.
Gerenciamento de Vulnerabilidades

Nos comprometemos com a manutenção contínua da segurança dos nossos sistemas, garantindo que vulnerabilidades sejam identificadas e corrigidas de forma rápida e eficiente:

  • Atualizações e Patches: Mantemos nossos sistemas e softwares atualizados com os patches de segurança mais recentes. Temos uma política rigorosa para aplicação de correções e atualizações regulares.

  • Testes de Segurança: Planejamos a realização de auditorias regulares e testes de penetração para identificar e mitigar quaisquer vulnerabilidades em nossos sistemas.

Treinamento e Conscientização em Segurança

Reconhecemos que o comportamento humano desempenha um papel crucial na segurança da informação. Por isso, a People Technology estabelece um programa contínuo de treinamento e conscientização:

  • Treinamentos Regulares: Todos os colaboradores da empresa participam de treinamentos periódicos sobre práticas seguras no uso de sistemas e prevenção de ataques cibernéticos, como phishing e engenharia social.

  • Conscientização sobre Phishing: Colaboradores são treinados para identificar e reportar qualquer tentativa de phishing ou atividade suspeita.

Backup e Recuperação de Desastres

Para garantir a continuidade dos negócios e a proteção dos dados, temos um plano robusto de recuperação de desastres:

  • Backups Diários: Todos os dados são armazenados de forma segura e backups são realizados diariamente através do MongoDB Atlas. Esses backups são criptografados e podem ser restaurados de maneira rápida em caso de incidentes.

  • Plano de Recuperação de Desastres: O plano de recuperação de desastres é testado para garantir que, em caso de falha de sistema ou ataque cibernético, os dados possam ser restaurados sem perda significativa de tempo ou informações.

Subcontratação e Terceiros

Qualquer interação com fornecedores e subcontratados que tenha impacto em nossa segurança cibernética é cuidadosamente avaliada.

Alterações nesta Política

Esta Política de Segurança Cibernética pode ser atualizada periodicamente para refletir melhorias nas nossas práticas de segurança ou alterações regulatórias.

Sistema para recrutamento e seleção poderoso e super amigável.

Contate-nos

Email: sales@quickin.io

Rua Correia Dias, 184
Paraíso, São Paulo, SP – 04104-000
Fone: (11) 99680-3744