Segurança e confiança
Nosso Sistema de Gestão de Segurança da Informação, certificado pela NQA para atender aos padrões ISO 27001:2022, garante que seus dados estejam protegidos o tempo todo.
Leia abaixo para saber mais sobre nossos controles de segurança ou obtenha nosso pacote de segurança:
Obtenha nosso Pacote de segurança
Basta preencher o formulário abaixo, e nós lhe enviaremos uma cópia do nosso Pacote de Segurança.
* Seus dados pessoais serão tratados de acordo com nossa Política de Privacidade.
-
Segurança de rede
Implementamos proteção de firewall, princípios de segregação de ambiente de rede e Sistemas de Detecção de Intrusão, monitorando regularmente a atividade da rede.
-
Armazenar
Armazenamos dados em data centers de primeira linha em diferentes locais, com certificação ISO 27001 ou equivalente, atendendo aos controles de segurança física necessários, bem como aos padrões R82 e R81 APSAD.
-
Desenvolvimento Seguro
Desenvolvemos e mantemos nosso sistema seguindo o princípio SDL (Secure Development Lifecycle) e testes de segurança são conduzidos para quaisquer mudanças ou novos desenvolvimentos, com ambientes separados para desenvolvimento, teste e produção. Em todas as nossas operações, adotamos princípios de engenharia de sistemas seguros, como segurança por design, revisão de código e testes de segurança de aplicativos estáticos.
-
Segurança de Dados
Aplicamos um rigoroso controle de acesso interno, concedendo acesso aos dados apenas a indivíduos com as permissões necessárias e direitos baseados em funções alinhados com as responsabilidades funcionais, seguindo os princípios de "necessidade de saber" e "necessidade de usar". Esses direitos são revisados regularmente.
Nós realizamos backups regularmente, realizamos testes armazenando dados em servidores seguros usando transferência de dados criptografada em diferentes locais, para evitar qualquer perda ou corrupção de dados, bem como garantir a viabilidade em caso de incidente.
Criptografia em repouso e em trânsito: Usamos tecnologias de criptografia avançadas e toda a nossa comunicação externa é suportada por canais criptografados protegidos com protocolos padrão (até TLS 1.3 com criptografia AES-128 / AES-256) e dependendo das circunstâncias de compatibilidade. Com nosso recurso SOAP com Criptografia, informações confidenciais (comentários SOAP e histórico médico) podem ser criptografadas quando em repouso (RSA-4096).
-
Controles de Segurança Corporativa
Realizamos auditorias internas e externas para garantir a conformidade e a eficiência de nossas políticas e procedimentos internos, bem como avaliações de vulnerabilidade.
Nosso Plano de Continuidade de Negócios e Recuperação de Desastres é revisado anualmente e os planos de ação estabelecidos são testados pelo menos uma vez por ano para garantir a prontidão, em linha com nossa política e procedimento abrangente de resposta a incidentes.
Nossos procedimentos de recursos humanos garantem que realizamos verificações de antecedentes antes de contratar um indivíduo, concluímos um Acordo de Não Divulgação e Confidencialidade e, quando necessário, um Acordo de Processamento de Dados.
Temos iniciativas de conscientização e treinamento em segurança da informação e privacidade em vigor, focadas na proteção de dados pessoais, privacidade e segurança e direcionadas a todos os funcionários.
Realizamos campanhas regulares de Avaliação de Vulnerabilidade e Teste de Penetração e abordamos remediações/mitigações relacionadas de acordo com a criticidade e prioridades das vulnerabilidades.
-
Conformidade
Alinhamos nossas práticas de segurança com os padrões, leis e regulamentos aplicáveis, bem como com os requisitos da nossa certificação ISO 27001, que adere ao mais recente padrão ISO/IEC 27001:2022. Saiba mais em nossa página dedicada à nossa certificação ou entre em contato com nosso securityofficer@simplybook.me.
Para a proteção de dados pessoais, aplicamos rigorosamente práticas de privacidade e proteção de dados aplicáveis em todas as nossas operações, conforme descrito em nossa Declaração de conformidade com o GDPR e Política de privacidade. Você pode entrar em contato conosco para obter mais informações em dpo@simplybook.me.
Como parte de nossas responsabilidades legais sob as Regras HIPAA, identificamos áreas de risco, desenvolvemos políticas e procedimentos, concluímos o Contrato de Associado Comercial, treinamos nossa equipe e garantimos que as PHI estejam sempre protegidas. Se você estiver interessado, pode solicitar uma cópia de nossa Política de Conformidade HIPAA entrando em contato conosco em legal@simplybook.me.
Nós não processamos, armazenamos ou transmitimos nenhuma informação de cartão de crédito durante nossas interações comerciais e ao usar nossa solução SBPay me. Todos os seus pagamentos são processados por provedores de serviços de pagamento externos e seguros, compatíveis com PCI DSS.
Caso tenha alguma dúvida específica, entre em contato com legal@simplybook.me.
Encontre um bug ou uma vulnerabilidade!
Pressione o botão Fale conosco e envie mais detalhes à nossa equipe de segurança.
Fale conosco