Segurança

A segurança e a confiabilidade dos dados hospedados e processados em nossa plataforma é um dos pilares de nosso negócio. Adotamos rígidos padrões de desenvolvimento e segurança da informação para que nossos clientes tenham a mais absoluta tranquilidade e confiança para atender seus clientes de forma ágil e eficiente.

Segurança na Atendo

Conectividade e continuidade

Nossos servidores estão hospedados na Amazon Web Services, maior provedor de serviços cloud do mundo, em datacenters auditados e em conformidade com os mais rígidos padrões de segurança e compliance do mercado.

Os dados são replicados em diferentes zonas de disponibilidade, fisicamente distantes e com conexões distintas e redundantes para que num eventual desastre a operação continue a partir de outro ponto físico. Armazenamos backups diários, com processo documentado e testado periodicamente para recuperação no menor tempo possível.

Criptografia

Todas as conexões de origem e destino são criptografadas de ponta a ponta com as mesmas tecnologias utilizadas por bancos e instituições financeiras, garantindo que nenhum intermediário possa interceptar ou comprometer suas informações.

Além da criptografia em trânsito, adotamos medidas adicionais para a proteção dos dados salvos. O armazenamento de dados é criptografado em repouso, impossibilitando que possam ser recuperados após o descarte. As bases de clientes são segregadas logicamente, isto é, seus dados e os dados de seus clientes são armazenados em bases de dados separadas.

Senhas e credenciais de acesso

Senhas e demais credenciais de acesso possuem mecanismos adicionais de proteção. Os acessos a nossos sistemas internos são protegidos por múltiplos fatores de autenticação. Todas as senhas passam por validação de complexidade e são salvas utilizando mecanismo de criptografia one-way, ou seja, não é possível reverter o processo para descobrir a senha original. Utilizamos ainda entropia única por senha, inviabilizando o ataque que utiliza senhas já criptografadas.

Medidas de segurança

As credenciais de acesso à sistemas são criptografadas utilizando mecanismo de chave pública e privada, sendo que a chave privada, necessária para acessar a informação não se encontra disponível nos sistemas externos ou publicamente acessíveis.

Controle de perímetro

Nossos serviços são protegidos por sistemas de firewall inteligentes (WAF) e de perímetro, que oferecem proteção adicional contra ataques distribuídos de negação de serviço (DDoS) e outras ameaças. Aplicamos limites de requisições de acordo com a criticidade de cada endpoint, reduzindo a probabilidade de ataques por força-bruta.

Nossos sistemas internos como bancos de dados e sistemas de filas são isolados da internet, estando acessíveis somente em nossa rede virtual privativa.

Desenvolvimento seguro

O desenvolvimento de uma nova funcionalidade na Atendo passa por um processo rigoroso de impacto de segurança e privacidade (security & privacy by design), buscando sempre formas de reduzir ou limitar a coleta e o processamento de dados necessários. Antes de serem publicadas, alterações em sistemas passam por um processo de revisão de mudanças, testes e homologação.

Mais de 80% da base de código está coberta por testes automatizados, que ajudam a detectar falhas antes mesmo de atingirem o sistema de produção. Contamos também com serviços que buscam vulnerabilidades tanto no código como em quaisquer dependências utilizadas.

Fornecedores e terceiros

Adotamos uma política de avaliação rigorosa em relação às praticas de segurança adotadas por nossos fornecedores antes mesmo de iniciar um relacionamento com eles. Desta forma, nos certificamos que eles adotam controles e medidas similares para garantir a integridade, confiabilidade e segurança das informações. Você encontra uma relação atualizada de nossos fornecedores em nossa lista de subprocessadores de dados.