A segurança dos dados é nossa maior prioridade no SINAI. Empregamos conceitos, práticas e controles arquitetônicos rigorosos para proteger os dados dos clientes e a integridade da Plataforma de Inteligência em Descarbonização do SINAI. Se tiver alguma dúvida, entre em contato conosco pelo e-mail security@sinai.com.

As práticas de privacidade e processamento de dados do SINAI estão detalhadas em políticas separadas para nosso site público e nossa Plataforma de Inteligência de Descarbonização

Os serviços do SINAI passam por avaliações de segurança periódicas e direcionadas pela equipe interna e por empresas de segurança externas que realizam auditorias regulares da plataforma para verificar se nossas práticas de segurança são sólidas.

O SINAI mantém ativamente medidas técnicas e organizacionais rigorosas para proteger os dados dos clientes contra destruição acidental ou ilegal, perda, alteração e divulgação não autorizada. Essas medidas incluem, mas não estão limitadas a:

‍Registro de acesso. Todo o acesso aos sistemas do SINAI é registrado e monitorado quanto a atividades não autorizadas.
‍
‍Gerenciamento de acesso. O acesso aos sistemas do SINAI é concedido com base no mínimo de privilégios e monitorado regularmente por sistemas automatizados e revisões manuais.
‍
‍Gerenciamento de hosts. Realizamos varreduras automatizadas de vulnerabilidade em nossos hosts de produção e corrigimos qualquer descoberta que represente um risco para o nosso ambiente. Aplicamos bloqueios de tela e o uso de criptografia total de disco nos laptops da empresa.
‍
‍Proteção de rede. Além do monitoramento e do registro do sistema, implementamos a autenticação de dois fatores para todos os acessos ao servidor em nosso ambiente de produção. Os firewalls são configurados de acordo com as práticas recomendadas do setor, usando grupos de segurança da AWS.
‍
‍Práticas de segurança do produto. Todos os novos recursos e mudanças significativas na funcionalidade passam por um processo de revisão de segurança. Todo o código é auditado com software de análise estática automatizada, testado e revisado por pares antes de ser implantado na produção.

A plataforma SINAI emprega medidas de detecção automatizadas e alerta imediatamente nossa equipe de segurança sobre qualquer invasão potencialmente não autorizada.

Todos os sistemas do SINAI registram atividades para permitir revisões e análises de segurança. Esses registros são analisados quanto a eventos de segurança por meio de um software de monitoramento automatizado e quaisquer anomalias são prontamente investigadas pela equipe de engenharia de segurança.

O SINAI mantém políticas e procedimentos de gerenciamento de incidentes de segurança com testes periódicos e exercícios de treinamento da equipe. O SINAI notificará os clientes afetados, sem atrasos indevidos, sobre qualquer divulgação não autorizada de seus respectivos dados de clientes pelo SINAI ou seus agentes, dos quais o SINAI tenha conhecimento na medida permitida por lei. 

A plataforma SINAI usa produtos de criptografia padrão do setor para proteger os dados do cliente em trânsito e em repouso. 

O SINAI tem o compromisso de fornecer um serviço altamente disponível e confiável. Nossa equipe testa regularmente as medidas de recuperação de desastres e tem uma equipe de plantão 24 horas para resolver rapidamente incidentes inesperados. O SINAI realiza backups regulares, facilita a reversão de alterações no software e no sistema quando necessário e a replicação de dados conforme necessário.

O SINAI, após a rescisão contratual, excluirá e garantirá que todas as suas Afiliadas e provedores de hospedagem terceirizados aplicáveis excluam todas as cópias dos dados do cliente.

O SINAI mantém controles rígidos sobre o acesso dos funcionários aos dados dos clientes. A operação da plataforma exige que alguns funcionários tenham acesso aos sistemas que armazenam e processam os dados dos clientes, em casos como atendimento ao cliente ou solicitações de solução de problemas. Esses funcionários estão proibidos de usar essas permissões para visualizar os dados dos clientes, a menos que isso seja necessário. Temos controles técnicos e políticas de auditoria em vigor para garantir que o acesso dos funcionários aos dados dos clientes seja registrado e limitado a requisitos rigorosos de função. Todos os nossos funcionários e pessoal contratado estão vinculados às nossas políticas relativas aos dados dos clientes.

O SINAI utiliza a infraestrutura fornecida pela Amazon Web Services, Inc. ("AWS") para hospedar ou processar os dados do cliente enviados à plataforma do SINAI. As informações sobre a segurança fornecida pela AWS estão disponíveis no site de segurança da AWS. As informações sobre auditorias e certificações relacionadas à segurança e privacidade recebidas pela AWS, incluindo informações sobre a certificação ISO 27001 e relatórios SOC, estão disponíveis no site de Conformidade da AWS.