Conheça a Inteligência Artificial na prática para gerar mais vendas Saiba mais
Conheça a Inteligência Artificial na prática para gerar mais vendas
Gerenciamento de senha
A Dito impõe estritamente um conjunto de requisitos de senha para garantir que os padrões de segurança sejam atendidos:
As senhas devem ter um número mínimo de caracteres e incluir uma combinação de letras maiúsculas e minúsculas, bem como números e símbolos.
Após algumas tentativas de login com nome de usuário ou senha incorretos, ocorre um bloqueio temporário da conta por um determinado período de tempo.
Armazenamento seguro de credenciais
As credenciais são armazenadas em formato criptografado e não em formato legível por humanos.
Segurança e autenticação de API
Por padrão, os serviços da Dito utilizam SSL/TLS. Como esta é uma ação forçada, você não terá permissão para usar HTTP para esses tipos de serviços.
Sessão
As sessões são configuradas para expirar após determinado período de inatividade ou após o navegador ser encerrado.
SSL / TLS
A Dito se preocupa com a segurança de fim a fim e, para isso, realiza a criptografia de todas as transferências de dados.
Na coleta de dados fornecidos por nossos clientes, realizamos a criptografia do meio, sendo esta transferência criptografada via VPN ou SSL/TLS.
Na transferência entre servidores (infraestrutura interna) e provedores é utilizado SSL/TLS.
Acesso interno aos dados
Os dados do seu visitante e da conta armazenados nos servidores da Dito não podem ser acessados por funcionários ou contratados, a menos que eles precisem dessas informações para executar uma função de trabalho específica, ou seja, fornecer suporte ao cliente. Todo o acesso dos funcionários aos nossos servidores é registrado e auditado. Em caso de abuso, os funcionários da Dito estão sujeitos a ações disciplinares, incluindo, mas não se limitando à rescisão.
Controles de trabalho
Além de ter regras e regulamentos rígidos para acessar dados em nossos servidores, os funcionários da Dito são obrigados a assinar acordos de confidencialidade antes de terem permissão para acessar nossos servidores.
Acessos remotos aos recursos da companhia são permitidos via VPN e esta é configurada apenas em dispositivos corporativos e com MFA no ato do login.
A política de senhas garante os padrões recomendados de segurança e, além da VPN, é obrigatório o uso de múltiplos fatores de autenticação também para acesso à console de todos os nossos provedores e demais plataformas e serviços utilizados pela companhia.
Políticas
A Dito possui um conjunto abrangente de políticas de segurança. A fim de atender às melhores práticas, tais políticas são disponibilizadas aos funcionários e contratados.
Treinamento
Todos os colaboradores da Dito realizam obrigatoriamente treinamentos de segurança com instruções de uso aos recursos da companhia e boas práticas de segurança da informação.
É realizada bimestralmente uma campanha interna de Phishing, que objetiva mensurar o nível de maturidade dos colaboradores em segurança da informação e treiná-los.
Acordos de Confidencialidade
Todos os nossos funcionários são obrigados a assinar acordos de confidencialidade e de NDA (acordo de não-divulgação).
É utilizada a metodologia de “zero trust” (confiança zero) na gestão de identidades e acessos, na qual colaboradores recebem permissões apenas ao estritamente necessário para a execução de suas funções. Todos os acessos são revisados periodicamente.
Proteção
A Dito executa auditorias aprofundadas de forma contínua, internamente e por meio de consultorias de segurança terceirizadas especializadas.
Logs de acesso
A Dito tem um sistema de monitoramento de atividades abrangente, que armazena registros em todos os níveis da conta.
Mitigação DDoS
A plataforma da Dito contém defesas de prevenção de negação de serviço distribuída (DDoS) para ajudar a proteger seu site e o acesso a seus produtos.
Data System
Grande parte de nossa estrutura em cloud é composta por microsserviços, o que reduz os riscos e vulnerabilidades se comparado a um servidor virtualizado padrão. Eliminamos neste caso vulnerabilidades de Sistemas Operacionais e outros softwares instalados como padrão em um sistema operacional.
Backup
A Dito possui rigorosas normas de backup de todo o ambiente, sendo este realizado diariamente em databases críticas e avaliado automaticamente pela plataforma com relação a integridade. Todos os backups são criptografados e, como a infraestrutura da Dito é baseada em Cloud, não são utilizadas mídias físicas de backup, o que elimina riscos de perda de dados em mídias por falhas de armazenamento, validade e riscos naturais.
A Dito possui toda sua infraestrutura na nuvem. Toda a estrutura de servidores e serviços se divide em dois provedores distintos, sendo eles 100% cloud (AWS e Google Cloud Platform). Os dois provedores mantém os serviços e servidores hospedados nos EUA e possuem as seguintes certificações de segurança e compliance:
AWS: https://aws.amazon.com/pt/compliance
GCP: https://cloud.google.com/security/compliance
Todos os visitantes levados à sede são acompanhados a todo o momento por um colaborador, que é responsável por garantir o cumprimento das melhores práticas de segurança.
Caso o visitante necessite conectar-se a algum dispositivo para acesso à internet, uma rede controlada e segregada do ambiente computacional da Dito será fornecida a ele.
Disponibilidade
A Dito foi criada com a recuperação de desastres em mente. Usamos Amazon Web Services (AWS) e Google Cloud Platform (GCP), conhecidos provedores de serviços em nuvem, para minimizar o risco da interrupção do nosso serviço. Toda a nossa infraestrutura e dados dos nossos provedores são armazenados nos EUA.
Resposta a Incidente
A Dito possui uma equipe de Resposta a Incidentes para atuar de forma rápida e sistemática em caso de um incidente de segurança. Você pode escrever para nós em privacidade@dito.com.br.
Se você tiver alguma dúvida sobre as medidas de segurança da Dito, envie uma mensagem para privacidade@dito.com.br ou entre em contato com seu gerente de conta. Nossas medidas de segurança estão sujeitas a alterações, pois a construção da segurança dos dados é um processo contínuo, que molda a base de nossos processos de desenvolvimento. Atualizaremos esta página periodicamente para refletir as mudanças, portanto verifique-a com frequência.
O único CRM para o varejo que realmente integra lojas físicas e e-commerce.
Todos os direitos reservados a DITO.