Política de Segurança

Atualizado 5 months ago por Rafael Lima

Última atualização em 15 de março de 2021.

Data

Descrição

Março de 2021

Concordância com a LGPD

Segurança da Informação

O Boleto Simples preza e se preocupa com as informações e dados informados pelos usuários. Constantemente temos processo de revisão dos fluxos de dados bem como pontos de armazenamento.

Em nossas revisões, buscamos possíveis pontos de falha e nosso fluxo de desenvolvimento é baseado em revisão por pares para mitigar possíveis falhas.

Criptografia de Dados Sensíveis

Todos os dados sensíveis tais como senhas, credenciais, certificados e demais informações de usuários hospedadas pelo Boleto Simples são criptografadas em nosso banco de dados.

Caso por ventura haja qualquer vazamento de dados, o fraudador não terá acesso a tais informações.

Certificado de Criptografia

O Boleto Simples utiliza Certificados SSL 2048 bits em todos os domínios e sub-domínios. Nenhuma requisição é realizada por nossos servidores sem utilizar o protocolo https.

As requisições recebidas na porta 80 (sem criptografia), são automaticamente redirecionadas para a porta 443 (com criptografia). Esta medida garante que nenhuma requisição estará fora do protocolo seguro.

Além disso os webhooks configurados no sistema só são enviados para servidores que também estejam usando o protocolo seguro e criptografado.

Auditoria contra Hackers

A Boleto Simples possui contrato recorrente com a empresa Clavis Segurança da Informação que são especialistas há mais de 10 anos no mercado.

Contamos com o uso das ferramentas:

BART - Solução para Gerenciamento Contínuo de Vulnerabilidades (GCV) que permite gerir todo o ciclo de identificação e tratamento de vulnerabilidades, e monitorar ações de ativos, como mudanças de configuração e violação a políticas de segurança.

OCTOPUS - Sistema de Gerenciamento de Eventos e Informações de Segurança que permite integrar  diversas fontes de dados de uma organização, possibilitando correlacioná-las de modo a identificar ameaças e riscos à segurança da organização.

Desta forma os nossos servidores e serviços são constantemente monitorados e sofrem auditoria semanal. A cada semana temos um check-point e trabalhamos para corrigir eventuais vulnerabilidades.

Melhores Práticas

Para determinar as melhores práticas de segurança e prevenção de vazamento de dados, utilizamos o framework de mercado CIS Controls® que descreve diversas atividades organizadas em 18 grupos de controle. São eles:

CIS Control 1: Inventory and Control of Enterprise Assets

CIS Control 2: Inventory and Control of Software Assets

CIS Control 3: Data Protection

CIS Control 4: Secure Configuration of Enterprise Assets and Software

CIS Control 5: Account Management

CIS Control 6: Access Control Management

CIS Control 7: Continuous Vulnerability Management

CIS Control 8: Audit Log Management

CIS Control 9: Email Web Browser and Protections

CIS Control 10: Malware Defenses

CIS Control 11: Data Recovery

CIS Control 12: Network Infrastructure Management

CIS Control 13: Network Monitoring and Defense

CIS Control 14: Security Awareness and Skills Training

CIS Control 15: Service Provider Management

CIS Control 16: Application Software Security

CIS Control 17: Incident Response Management

CIS Control 18: Penetration Testing

Nossos clientes podem solicitar e terão acesso as relatórios que informam o grau de conformidade que temos com o CIS Controls®

Política White Hat

A Boleto Simples mantém um programa de denúncias voluntárias com recompensa financeira para pesquisadores de segurança que encontrarem bugs que comprometam a segurança e privacidade dos dados armazenados pelo sistema.

Este programa está descrito em nossa página Política White Hat.

Informações e Dúvidas

Se você tem qualquer dúvida sobre essa Política de Segurança ou sobre as práticas adotadas na Boleto Simples, envie um e-mail para suporte@boletosimples.com.br.


Como você avalia esse artigo?


Powered by HelpDocs (opens in a new tab)