Conheça a Inteligência Artificial na prática para gerar mais vendas Saiba mais

e 15+ novidades para o seu negócio.
x

Conheça a Inteligência Artificial na prática para gerar mais vendas

e 15+ novidades para o seu negócio.
x Saiba mais

Segurança

Grandes marcas corporativas confiam na Dito com seus dados. A privacidade e a segurança dos dados estão no centro da nossa tecnologia e cultura.Executamos auditorias aprofundadas periodicamente em nossos produtos, para garantir que todos os dados e interações dos nossos clientes estejam totalmente seguros.A construção da segurança dos dados é um processo contínuo que molda a base dos processos de desenvolvimento e desempenho das nossas tecnologias.

1. Segurança de autenticação.

Gerenciamento de senha

A Dito impõe estritamente um conjunto de requisitos de senha para garantir que os padrões de segurança sejam atendidos:

  • As senhas devem ter um número mínimo de caracteres e incluir uma combinação de letras maiúsculas e minúsculas, bem como números e símbolos.

  • Após algumas tentativas de login com nome de usuário ou senha incorretos, ocorre um bloqueio temporário da conta por um determinado período de tempo.

Armazenamento seguro de credenciais

As credenciais são armazenadas em formato criptografado e não em formato legível por humanos.

Segurança e autenticação de API

Por padrão, os serviços da Dito utilizam SSL/TLS. Como esta é uma ação forçada, você não terá permissão para usar HTTP para esses tipos de serviços.

Sessão

As sessões são configuradas para expirar após determinado período de inatividade ou após o navegador ser encerrado.

2. Controles de rede e transmissão.

SSL / TLS

A Dito se preocupa com a segurança de fim a fim e, para isso, realiza a criptografia de todas as transferências de dados. 

Na coleta de dados fornecidos por nossos clientes, realizamos a criptografia do meio, sendo esta transferência criptografada via VPN ou SSL/TLS.

Na transferência entre servidores (infraestrutura interna) e provedores é utilizado SSL/TLS.

3. Confidencialidade de dados e controles de trabalho.

Acesso interno aos dados

Os dados do seu visitante e da conta armazenados nos servidores da Dito não podem ser acessados por funcionários ou contratados, a menos que eles precisem dessas informações para executar uma função de trabalho específica, ou seja, fornecer suporte ao cliente. Todo o acesso dos funcionários aos nossos servidores é registrado e auditado. Em caso de abuso, os funcionários da Dito estão sujeitos a ações disciplinares, incluindo, mas não se limitando à rescisão.

Controles de trabalho

Além de ter regras e regulamentos rígidos para acessar dados em nossos servidores, os funcionários da Dito são obrigados a assinar acordos de confidencialidade antes de terem permissão para acessar nossos servidores. 

Acessos remotos aos recursos da companhia são permitidos via VPN e esta é configurada apenas em dispositivos corporativos e com MFA no ato do login.

A política de senhas garante os padrões recomendados de segurança e, além da VPN, é obrigatório o uso de múltiplos fatores de autenticação também para acesso à console de todos os nossos provedores e demais plataformas e serviços utilizados pela companhia.

4. Conscientização de Segurança.

Políticas

A Dito possui um conjunto abrangente de políticas de segurança. A fim de atender às melhores práticas, tais políticas são disponibilizadas aos funcionários e contratados.

Treinamento

Todos os colaboradores da Dito realizam obrigatoriamente treinamentos de segurança com instruções de uso aos recursos da companhia e boas práticas de segurança da informação.

É realizada bimestralmente uma campanha interna de Phishing, que objetiva mensurar o nível de maturidade dos colaboradores em segurança da informação e treiná-los.

5. Funcionários.

Acordos de Confidencialidade

Todos os nossos funcionários são obrigados a assinar acordos de confidencialidade e de NDA (acordo de não-divulgação).

6. Gestão de Acessos.

É utilizada a metodologia de “zero trust” (confiança zero) na gestão de identidades e acessos, na qual colaboradores recebem permissões apenas ao estritamente necessário para a execução de suas funções. Todos os acessos são revisados periodicamente.

7. Segurança de rede.

Proteção

A Dito executa auditorias aprofundadas de forma contínua, internamente e por meio de consultorias de segurança terceirizadas especializadas.

Logs de acesso

A Dito tem um sistema de monitoramento de atividades abrangente, que armazena registros em todos os níveis da conta.

Mitigação DDoS

A plataforma da Dito contém defesas de prevenção de negação de serviço distribuída (DDoS) para ajudar a proteger seu site e o acesso a seus produtos.

8. Segurança de Engenharia.

Data System

Grande parte de nossa estrutura em cloud é composta por microsserviços, o que reduz os riscos e vulnerabilidades se comparado a um servidor virtualizado padrão. Eliminamos neste caso vulnerabilidades de Sistemas Operacionais e outros softwares instalados como padrão em um sistema operacional. 

Backup

A Dito possui rigorosas normas de backup de todo o ambiente, sendo este realizado diariamente em databases críticas e avaliado automaticamente pela plataforma com relação a integridade. Todos os backups são criptografados e, como a infraestrutura da Dito é baseada em Cloud, não são utilizadas mídias físicas de backup, o que elimina riscos de perda de dados em mídias por falhas de armazenamento, validade e riscos naturais.

9. Segurança física.

A Dito possui toda sua infraestrutura na nuvem. Toda a estrutura de servidores e serviços se divide em dois provedores distintos, sendo eles 100% cloud (AWS e Google Cloud Platform). Os dois provedores mantém os serviços e servidores hospedados nos EUA e possuem as seguintes certificações de segurança e compliance:

AWS: https://aws.amazon.com/pt/compliance 

GCP: https://cloud.google.com/security/compliance

Todos os visitantes levados à sede são acompanhados a todo o momento por um colaborador, que é responsável por garantir o cumprimento das melhores práticas de segurança. 

Caso o visitante necessite conectar-se a algum dispositivo para acesso à internet, uma rede controlada e segregada do ambiente computacional da Dito será fornecida a ele.

10. Controles de disponibilidade.

Disponibilidade

A Dito foi criada com a recuperação de desastres em mente. Usamos Amazon Web Services (AWS) e Google Cloud Platform (GCP), conhecidos provedores de serviços em nuvem, para minimizar o risco da interrupção do nosso serviço. Toda a nossa infraestrutura e dados dos nossos provedores são armazenados nos EUA.

Resposta a Incidente

A Dito possui uma equipe de Resposta a Incidentes para atuar de forma rápida e sistemática em caso de um incidente de segurança. Você pode escrever para nós em privacidade@dito.com.br.

11. Termos adicionais.

Se você tiver alguma dúvida sobre as medidas de segurança da Dito, envie uma mensagem para privacidade@dito.com.br ou entre em contato com seu gerente de conta. Nossas medidas de segurança estão sujeitas a alterações, pois a construção da segurança dos dados é um processo contínuo, que molda a base de nossos processos de desenvolvimento. Atualizaremos esta página periodicamente para refletir as mudanças, portanto verifique-a com frequência.

Fale conosco

Preencha o formulário para falar com
o nosso atendimento

    ×
    Fale conosco