Política de Segurança
Última atualização em 15 de março de 2021.
Data | Descrição |
Março de 2021 | Concordância com a LGPD |
Segurança da Informação
O Boleto Simples preza e se preocupa com as informações e dados informados pelos usuários. Constantemente temos processo de revisão dos fluxos de dados bem como pontos de armazenamento.
Em nossas revisões, buscamos possíveis pontos de falha e nosso fluxo de desenvolvimento é baseado em revisão por pares para mitigar possíveis falhas.
Criptografia de Dados Sensíveis
Todos os dados sensíveis tais como senhas, credenciais, certificados e demais informações de usuários hospedadas pelo Boleto Simples são criptografadas em nosso banco de dados.
Caso por ventura haja qualquer vazamento de dados, o fraudador não terá acesso a tais informações.
Certificado de Criptografia
O Boleto Simples utiliza Certificados SSL 2048 bits em todos os domínios e sub-domínios. Nenhuma requisição é realizada por nossos servidores sem utilizar o protocolo https.
As requisições recebidas na porta 80 (sem criptografia), são automaticamente redirecionadas para a porta 443 (com criptografia). Esta medida garante que nenhuma requisição estará fora do protocolo seguro.
Além disso os webhooks configurados no sistema só são enviados para servidores que também estejam usando o protocolo seguro e criptografado.
Auditoria contra Hackers
A Boleto Simples possui contrato recorrente com a empresa Clavis Segurança da Informação que são especialistas há mais de 10 anos no mercado.
Contamos com o uso das ferramentas:
BART - Solução para Gerenciamento Contínuo de Vulnerabilidades (GCV) que permite gerir todo o ciclo de identificação e tratamento de vulnerabilidades, e monitorar ações de ativos, como mudanças de configuração e violação a políticas de segurança.
OCTOPUS - Sistema de Gerenciamento de Eventos e Informações de Segurança que permite integrar diversas fontes de dados de uma organização, possibilitando correlacioná-las de modo a identificar ameaças e riscos à segurança da organização.
Desta forma os nossos servidores e serviços são constantemente monitorados e sofrem auditoria semanal. A cada semana temos um check-point e trabalhamos para corrigir eventuais vulnerabilidades.
Melhores Práticas
Para determinar as melhores práticas de segurança e prevenção de vazamento de dados, utilizamos o framework de mercado CIS Controls® que descreve diversas atividades organizadas em 18 grupos de controle. São eles:
CIS Control 1: Inventory and Control of Enterprise Assets
CIS Control 2: Inventory and Control of Software Assets
CIS Control 3: Data Protection
CIS Control 4: Secure Configuration of Enterprise Assets and Software
CIS Control 5: Account Management
CIS Control 6: Access Control Management
CIS Control 7: Continuous Vulnerability Management
CIS Control 8: Audit Log Management
CIS Control 9: Email Web Browser and Protections
CIS Control 10: Malware Defenses
CIS Control 11: Data Recovery
CIS Control 12: Network Infrastructure Management
CIS Control 13: Network Monitoring and Defense
CIS Control 14: Security Awareness and Skills Training
CIS Control 15: Service Provider Management
CIS Control 16: Application Software Security
CIS Control 17: Incident Response Management
CIS Control 18: Penetration Testing
Nossos clientes podem solicitar e terão acesso as relatórios que informam o grau de conformidade que temos com o CIS Controls®
Política White Hat
A Boleto Simples mantém um programa de denúncias voluntárias com recompensa financeira para pesquisadores de segurança que encontrarem bugs que comprometam a segurança e privacidade dos dados armazenados pelo sistema.
Este programa está descrito em nossa página Política White Hat.
Informações e Dúvidas
Se você tem qualquer dúvida sobre essa Política de Segurança ou sobre as práticas adotadas na Boleto Simples, envie um e-mail para suporte@boletosimples.com.br.