Práticas de segurança

Práticas de segurança do SINAI

A segurança dos dados é nossa maior prioridade no SINAI. Empregamos conceitos, práticas e controles arquitetônicos rigorosos para proteger os dados dos clientes e a integridade da Plataforma de Inteligência em Descarbonização do SINAI. Se tiver alguma dúvida, entre em contato conosco pelo e-mail security@sinai.com.

O SINAI concluiu uma auditoria SOC 2 Tipo 2, confirmando nossa adesão a uma das estruturas de conformidade mais rigorosas e aceitas pelo setor para organizações de serviços.

Essa estrutura oferece garantia adicional aos nossos clientes, por meio de um auditor independente, de que nossos controles de processos de negócios, tecnologia da informação e gerenciamento de riscos foram projetados adequadamente.

Privacidade e processamento de dados

As práticas de privacidade e processamento de dados do SINAI estão detalhadas em políticas separadas para nosso site público e nossa Plataforma de Inteligência de Descarbonização

Auditorias

Os serviços do SINAI passam por avaliações de segurança periódicas e direcionadas pela equipe interna e por empresas de segurança externas que realizam auditorias regulares da plataforma para verificar se nossas práticas de segurança são sólidas.

Controles de segurança

O SINAI mantém ativamente medidas técnicas e organizacionais rigorosas para proteger os dados dos clientes contra destruição acidental ou ilegal, perda, alteração e divulgação não autorizada. Essas medidas incluem, mas não estão limitadas a:

Registro de acesso. Todo o acesso aos sistemas do SINAI é registrado e monitorado quanto a atividades não autorizadas.

‍Gerenciamento de acesso. O acesso aos sistemas do SINAI é concedido com base no mínimo de privilégios e monitorado regularmente por sistemas automatizados e revisões manuais.

‍Gerenciamento de hosts. Realizamos varreduras automatizadas de vulnerabilidade em nossos hosts de produção e corrigimos qualquer descoberta que represente um risco para o nosso ambiente. Aplicamos bloqueios de tela e o uso de criptografia total de disco nos laptops da empresa.

‍Proteção de rede. Além do monitoramento e do registro do sistema, implementamos a autenticação de dois fatores para todos os acessos ao servidor em nosso ambiente de produção. Os firewalls são configurados de acordo com as práticas recomendadas do setor, usando grupos de segurança da AWS.

‍Práticas de segurança do produto. Todos os novos recursos e mudanças significativas na funcionalidade passam por um processo de revisão de segurança. Todo o código é auditado com software de análise estática automatizada, testado e revisado por pares antes de ser implantado na produção.

Detecção de intrusão

A plataforma SINAI emprega medidas de detecção automatizadas e alerta imediatamente nossa equipe de segurança sobre qualquer invasão potencialmente não autorizada.

Registros de segurança

Todos os sistemas do SINAI registram atividades para permitir revisões e análises de segurança. Esses registros são analisados quanto a eventos de segurança por meio de um software de monitoramento automatizado e quaisquer anomalias são prontamente investigadas pela equipe de engenharia de segurança.

Gerenciamento de incidentes

O SINAI mantém políticas e procedimentos de gerenciamento de incidentes de segurança com testes periódicos e exercícios de treinamento da equipe. O SINAI notificará os clientes afetados, sem atrasos indevidos, sobre qualquer divulgação não autorizada de seus respectivos dados de clientes pelo SINAI ou seus agentes, dos quais o SINAI tenha conhecimento na medida permitida por lei. 

Criptografia de dados

A plataforma SINAI usa produtos de criptografia padrão do setor para proteger os dados do cliente em trânsito e em repouso. 

Confiabilidade, backup e continuidade dos negócios

O SINAI tem o compromisso de fornecer um serviço altamente disponível e confiável. Nossa equipe testa regularmente as medidas de recuperação de desastres e tem uma equipe de plantão 24 horas para resolver rapidamente incidentes inesperados. O SINAI realiza backups regulares, facilita a reversão de alterações no software e no sistema quando necessário e a replicação de dados conforme necessário.

Exclusão de dados do cliente

O SINAI, após a rescisão contratual, excluirá e garantirá que todas as suas Afiliadas e provedores de hospedagem terceirizados aplicáveis excluam todas as cópias dos dados do cliente.

Confidencialidade

O SINAI mantém controles rígidos sobre o acesso dos funcionários aos dados dos clientes. A operação da plataforma exige que alguns funcionários tenham acesso aos sistemas que armazenam e processam os dados dos clientes, em casos como atendimento ao cliente ou solicitações de solução de problemas. Esses funcionários estão proibidos de usar essas permissões para visualizar os dados dos clientes, a menos que isso seja necessário. Temos controles técnicos e políticas de auditoria em vigor para garantir que o acesso dos funcionários aos dados dos clientes seja registrado e limitado a requisitos rigorosos de função. Todos os nossos funcionários e pessoal contratado estão vinculados às nossas políticas relativas aos dados dos clientes.

Práticas de pessoal

O SINAI realiza cuidadosamente verificações de referências e avaliações de caráter para todos os funcionários antes da contratação, e os funcionários recebem treinamento sobre privacidade e segurança durante a integração e de forma contínua. Todos os funcionários são obrigados a ler e assinar nossa política abrangente de segurança da informação, que abrange segurança, disponibilidade e confidencialidade.

Infraestrutura

O SINAI utiliza a infraestrutura fornecida pela Amazon Web Services, Inc. ("AWS") para hospedar ou processar os dados do cliente enviados à plataforma do SINAI. As informações sobre a segurança fornecida pela AWS estão disponíveis no site de segurança da AWS. As informações sobre auditorias e certificações relacionadas à segurança e privacidade recebidas pela AWS, incluindo informações sobre a certificação ISO 27001 e relatórios SOC, estão disponíveis no site de Conformidade da AWS.

Política de divulgação

Se você acha que encontrou uma possível vulnerabilidade, informe-nos enviando um e-mail para security@sinai.com e trabalharemos com você para resolver o problema imediatamente. Dê-nos um tempo razoável para responder e resolver o problema antes de qualquer outra divulgação a terceiros. Solicitamos também que você se esforce de boa fé para evitar a violação da privacidade, a destruição de dados ou a degradação dos serviços do SINAI. Obrigado por nos ajudar a manter o SINAI e nossos clientes seguros!

Solicitar demonstração