Segurança e confiança

Nosso Sistema de Gestão de Segurança da Informação, certificado pela NQA para atender aos padrões ISO 27001:2022, garante que seus dados estejam protegidos o tempo todo.

Leia abaixo para saber mais sobre nossos controles de segurança ou obtenha nosso pacote de segurança:

Obtenha nosso Pacote de segurança

Basta preencher o formulário abaixo, e nós lhe enviaremos uma cópia do nosso Pacote de Segurança.

* Seus dados pessoais serão tratados de acordo com nossa Política de Privacidade.

  • Icon network protection

    Segurança de rede

    Implementamos proteção de firewall, princípios de segregação de ambiente de rede e Sistemas de Detecção de Intrusão, monitorando regularmente a atividade da rede.

  • Icon trusted data centers

    Armazenamento

    Armazenamos dados em data centers de primeira linha em diferentes locais, com certificação ISO 27001 ou equivalente, atendendo aos controles de segurança física necessários, bem como aos padrões R82 e R81 APSAD.

  • Icon security

    Desenvolvimento Seguro

    Desenvolvemos e mantemos nosso sistema seguindo o princípio SDL (Secure Development Lifecycle) e testes de segurança são conduzidos para quaisquer mudanças ou novos desenvolvimentos, com ambientes separados para desenvolvimento, teste e produção. Em todas as nossas operações, adotamos princípios de engenharia de sistemas seguros, como segurança por design, revisão de código e testes de segurança de aplicativos estáticos.

  • Icon data backup

    Segurança de Dados

    Aplicamos um rigoroso controle de acesso interno, concedendo acesso aos dados apenas a indivíduos com as permissões necessárias e direitos baseados em funções alinhados com as responsabilidades funcionais, seguindo os princípios de "necessidade de saber" e "necessidade de usar". Esses direitos são revisados regularmente.

    Nós realizamos backups regularmente, realizamos testes armazenando dados em servidores seguros usando transferência de dados criptografada em diferentes locais, para evitar qualquer perda ou corrupção de dados, bem como garantir a viabilidade em caso de incidente.

    Criptografia sem atividade e em trânsito: Usamos tecnologias de criptografia avançadas e toda a nossa comunicação externa é suportada por canais criptografados protegidos com protocolos padrão (até TLS 1.3 com criptografia AES-128 / AES-256) e dependendo das circunstâncias de compatibilidade. Com nosso recurso SOAP com Criptografia, informações confidenciais (comentários SOAP e histórico médico) podem ser criptografadas quando em repouso (RSA-4096).

  • Icon data backup

    Controles de Segurança Corporativa

    Realizamos auditorias internas e externas para garantir a conformidade e a eficiência de nossas políticas e procedimentos internos, bem como avaliações de vulnerabilidade.

    Nosso Plano de Continuidade de Negócios e Recuperação de Desastres é revisado anualmente e os planos de ação estabelecidos são testados pelo menos uma vez por ano para garantir a prontidão, em linha com nossa política e procedimento abrangente de resposta a incidentes.

    Nossos procedimentos de recursos humanos garantem que realizamos verificações de antecedentes antes de contratar um indivíduo, concluímos um Acordo de Não Divulgação e Confidencialidade e, quando necessário, um Acordo de Processamento de Dados.

    Temos iniciativas de conscientização e treinamento em segurança da informação e privacidade em vigor, focadas na proteção de dados pessoais, privacidade e segurança e direcionadas a todos os funcionários.

    Realizamos campanhas regulares de Avaliação de Vulnerabilidade e Teste de Penetração e abordamos remediações/mitigações relacionadas de acordo com a criticidade e prioridades das vulnerabilidades.

  • Icon security

    Conformidade

    Alinhamos nossas práticas de segurança com os padrões, leis e regulamentos aplicáveis, bem como com os requisitos da nossa certificação ISO 27001, que adere ao mais recente padrão ISO/IEC 27001:2022. Saiba mais em nossa página dedicada à nossa certificação ou entre em contato com nosso securityofficer@simplybook.me.

    Para a proteção de dados pessoais, aplicamos rigorosamente práticas de privacidade e proteção de dados aplicáveis em todas as nossas operações, conforme descrito em nossa Declaração de conformidade com o GDPR e Política de Privacidade. Você pode entrar em contato conosco para obter mais informações em dpo@simplybook.me.

    Como parte de nossas responsabilidades legais sob as Regras HIPAA, identificamos áreas de risco, desenvolvemos políticas e procedimentos, concluímos o Contrato de Associado Comercial, treinamos nossa equipe e garantimos que as PHI estejam sempre protegidas. Se você estiver interessado, pode solicitar uma cópia de nossa Política de Conformidade HIPAA entrando em contato conosco em legal@simplybook.me.

    Nós não processamos, armazenamos ou transmitimos nenhuma informação de cartão de crédito durante nossas interações comerciais e ao usar nossa solução SBPay me. Todos os seus pagamentos são processados por provedores de serviços de pagamento externos e seguros, compatíveis com PCI DSS.

    Caso tenha alguma dúvida específica, entre em contato com legal@simplybook.me.

Explore a gama de recursos que tornam o software de agendamento SimplyBook.me uma excelente opção para você. O SimplyBook.me oferece mais de 70 recursos personalizados para refletir suas necessidades de segurança, estilo e outros requisitos.

Ver todos os recursos

Encontre um bug ou uma vulnerabilidade!

Pressione o botão Fale conosco e envie mais detalhes à nossa equipe de segurança.

Fale conosco
Support assistant shiled lock mail