Segurança e privacidade no iLost

Mais de 100 000 clientes e 200 organizações confiam no iLost com os seus dados - levamos essa confiança muito a sério. A segurança, integridade e confidencialidade dos seus dados são as nossas principais prioridades.

Certificação ISO 27001

ISO 27001 Stamp

A ISO 27001 é reconhecida como o principal padrão do sistema de gestão de segurança da informação (ISMS) em todo o mundo. A ISO 27001 também aproveita os controlos abrangentes de segurança detalhados na ISO27002. A base desta certificação é o desenvolvimento e a implementação de um programa de gestão de segurança, incluindo o desenvolvimento e a implementação de um Sistema de Gestão de Segurança da Informação (ISMS). Esse padrão de segurança internacional amplamente reconhecido e respeitado especifica que as empresas que obtêm a certificação também:

  • Avalia sistematicamente os riscos à segurança das informações, tendo em consideração o impacto das ameaças e vulnerabilidades à segurança.
  • Projete e implemente um conjunto abrangente de controlos de segurança da informação para lidar com riscos de segurança.
  • Implemente um processo abrangente de gestão de auditoria e conformidade para garantir que os controlos satisfaçam as nossas necessidades continuamente.

O iLost recebeu o certificado ISO 27001 da BSI em junho de 2018 . Esta certificação está sujeita a avaliações externas em andamento, com uma reavaliação completa a cada três anos.

BSI ISO/IEC 27001

Amazon Web Services

ISO 27001 Stamp

O iLost é executado no Amazon Web Services (AWS), o maior e mais seguro provedor de infraestrutura do planeta. Garantimos a nossa escalabilidade, alta disponibilidade e segurança, implementando o seguinte:

  • Replicação de servidores em várias zonas de disponibilidade.
  • Backups regulares da nossa base de dados e outros sistemas principais.
  • Restringir e monitorizar o acesso aos servidores da plataforma.

Aplicação de segurança

Para proteger as informações disponíveis no nosso site e na aplicação iLost for Business, aplicamos várias medidas de segurança:

  • Encriptação de todo o tráfego da Web usando métodos de encriptação modernos (TLS 1.1 e posterior) e sigilo direto

  • Segurança estrita de transporte para impedir ataques de rebaixamento, sequestros, etc.

  • Todas as palavras-passe são encriptadas unidirecionalmente na base de dados usando bcrypt .

  • Imposição rigorosa de ACLs baseadas em funções para todos os terminais que fornecem acesso a informações confidenciais.

Mantemos um padrão de codificação seguro e as melhores práticas de segurança baseadas em pesquisas e aprendizagens práticas publicados pela OWASP Foundation, instituto SANS e outros.

Conformidade com RGPD

GDPR image

Utilizamos apenas dados pessoais de acordo com a nossa Política de Privacidade e para fornecer os serviços que oferecemos. Valorizamos a privacidade e faremos todo o possível para protegê-la. Para cada novo produto e melhoria, estamos a aplicar proativamente os princípios do Data Protection by Design.

Verifique os nossos [Termos e Condições] atualizados (https://ilost.co/pt/terms-and-conditions) e Política de Privacidade.