Segurança e privacidade no iLost
Mais de 100.000 clientes e 200 organizações confiam no iLost com seus dados - levamos essa confiança muito a sério. A segurança, integridade e confidencialidade de seus dados são nossas principais prioridades.Certificação ISO 27001

A ISO 27001 é reconhecida como o principal padrão do sistema de gerenciamento de segurança da informação (ISMS) em todo o mundo. A ISO 27001 também aproveita os controles abrangentes de segurança detalhados na ISO27002. A base desta certificação é o desenvolvimento e a implementação de um programa de gerenciamento de segurança, incluindo o desenvolvimento e a implementação de um Sistema de Gerenciamento de Segurança da Informação (ISMS). Esse padrão de segurança internacional amplamente reconhecido e respeitado especifica que as empresas que obtêm a certificação também:
- Avalie sistematicamente os riscos à segurança das informações, levando em consideração o impacto das ameaças e vulnerabilidades à segurança.
- Projete e implemente um conjunto abrangente de controles de segurança da informação para lidar com riscos de segurança.
- Implemente um processo abrangente de gerenciamento de auditoria e conformidade para garantir que os controles atendam às nossas necessidades continuamente.
O iLost recebeu o certificado ISO 27001 da BSI em junho de 2018 . Esta certificação está sujeita a avaliações externas em andamento, com uma reavaliação completa a cada três anos.

Serviços Web da Amazon

O iLost é executado no Amazon Web Services (AWS), o maior e mais seguro provedor de infraestrutura do planeta. Garantimos nossa escalabilidade, alta disponibilidade e segurança, implementando o seguinte:
- Replicação de servidores em várias zonas de disponibilidade.
- Backups regulares de nosso banco de dados e outros sistemas principais.
- Restringindo e monitorando o acesso aos servidores da plataforma.
Aplicação de segurança
Para proteger as informações disponíveis em nosso site e no aplicativo iLost for Business, aplicamos várias medidas de segurança:
-
Criptografia de todo o tráfego da Web usando métodos criptográficos modernos (TLS 1.1 e posterior) e sigilo direto
-
Segurança estrita de transporte para impedir ataques de rebaixamento, seqüestro etc.
-
Todas as senhas são criptografadas unidirecionalmente no banco de dados usando bcrypt .
- Imposição rigorosa de ACLs baseadas em funções para todos os terminais que fornecem acesso a informações confidenciais.
Mantemos um padrão de codificação seguro e as melhores práticas de segurança baseadas em pesquisas e aprendizados práticos publicados pela OWASP Foundation, instituto SANS e outros.
Conformidade com GDPR

Utilizamos apenas dados pessoais de acordo com nossa Política de Privacidade e para fornecer os serviços que oferecemos. Valorizamos a privacidade e faremos todo o possível para protegê-la. Para cada novo produto e aprimoramento, estamos aplicando proativamente os princípios do Data Protection by Design.
Verifique nossos [Termos e Condições] atualizados (https://ilost.co/pt/terms-and-conditions) e Política de Privacidade.