top of page

Segurança e privacidade

Segurança e privacidade são nossas prioridades

Na Salars levamos a responsabilidade de segurança e privacidade muito a sério, sabemos que nossos clientes confiam seus dados a nós e somos comprometidos em protegê-los.

Política de Segurança da Informação

Tratamento de dados de benchmarking

As informações coletadas dos clientes são completamente desvinculadas dos indivíduos e da empresa antes de serem atribuídas a base de dados de benchmarking. Todos os dados são utilizados de forma agregada e de-identificada.

Além disso, para eliminar o risco dos dados serem revelados, os resultados só são apresentados se a amostra de dados respeitar um critério mínimo de empresas e colaboradores que garante a impossibilidade de se inferir a qual empresa as aqueles dados pertecem.

Venda de dados

A Salars não vende quaisquer dados de um cliente

Infraestrutura e criptografia de dados

  • 100% dos dados são armazenados na infraestrutura do Google Cloud, incluindo criptografia em repouso e em trânsito, Transport Layer Security (TLS) de ponta a ponta em toda a plataforma. Para saber mais sobre sobre o padrão de segurança ponta-a-ponta do Google Cloud acesse essa página.

  • Os dados armazenados no Google Cloud são criptografados o tempo todo. O Google não tem acesso a dados não criptografados do cliente em momento algum.

Acesso aos dados do cliente

  • A Salars requer autorização de acesso de usuário exclusivo por meio de logins e senhas seguros que incluem as seguintes diretrizes de senha:

    • A) Os usuários definem suas próprias senhas no primeiro acesso.

    • B) Os requisitos de complexidade de senha impedem que senhas fracas sejam selecionadas.

    • C) Os requisitos de senha impõem um tamanho de pelo menos 8 caracteres.

    • D) Mecanismo de controle de taxa de requisições e recaptcha para mitigar o risco de ataque de força bruta.

  • Limita o acesso interno aos dados dos clientes de acordo com o princípio do “menor privilégio”.

  • Restringe o acesso ao ambiente de produção da equipe com base na necessidade do negócio.

Auditoria de dados

  • A Salars possui trilha de auditoria para cada login de usuário (por exemplo: registro de tentativas de login e detalhamento de bugs).

Resposta a incidentes

Se a Salars tomar conhecimento de acesso não autorizado ou divulgação de dados do cliente sob seu controle, a Salars irá:

  • Tomar medidas cabíveis ​​para mitigar os efeitos nocivos da violação e impedir acesso ou divulgação não autorizados.

  • Após a confirmação da violação, notificar o cliente, por escrito, sem demora injustificada da seguinte forma:

    • A) Um documento com os dados que foram, ou que acredita-se que tenham sido, usados, acessados, adquiridos ou divulgados durante a violação.

    • B) Uma descrição do que aconteceu, incluindo a data da violação e a data de sua descoberta, se conhecida;

    • C) Uma descrição da resposta da Salars à violação, incluindo as medidas que a Salars tomou para mitigar os danos causados ​​pela violação.

Gestão de Pessoas

  • A Salars fornece treinamento para seus colaboradores envolvidos no processamento de dados dos clientes para garantir que eles não coletem, processem ou usem os dados sem autorização e para que os mantenham confidenciais.

  • Após a demissão do colaborador, voluntária ou involuntária, a Salars desativa imediatamente todo o acesso a sistemas críticos e não críticos, incluindo as suas instalações físicas.

Contato

Se você tiver dúvidas sobre nossa segurança ou nossas práticas  de privacidade, entre em contato conosco em contato@salars.com.br

Remunere melhor com a Salars

bottom of page