Alohi logotipo
Produtos
Seta
SoluçõesConfiarEntre em contato com Vendas
Alohi logotipo
Produtos
Seta
SoluçõesConfiarEntre em contato com Vendas

Segurança em Alohi

Fornecemos medidas robustas de segurança e privacidade para proteger seus dados em todos os nossos serviços, incluindo Sign.Plus , Fax.Plus e Scan.Plus.

Implementamos criptografia avançada, controles de acesso rigorosos e detecção de ameaças em tempo real para proteger seus dados em nossos serviços. Nossas medidas de segurança seguem padrões internacionais, garantindo proteção e privacidade robustas. Aprimoramos continuamente nossas defesas para combater ameaças cibernéticas emergentes, mantendo suas informações seguras.

segurança alohi

Tecnologia

Criptografia de dados em trânsito e em repouso

Todos os arquivos armazenados em repouso, incluindo documentos assinados e enviados por fax, são criptografados usando o Padrão de Criptografia Avançada (AES) de 256 bits. Cada usuário se beneficia de chaves de criptografia exclusivas para garantir a segurança de seus dados.

Para os dados transmitidos entre nossos aplicativos (sejam eles móveis, API ou web) e nossos servidores, utilizamos o Transport Layer Security (TLS), uma versão moderna e aprimorada do protocolo de criptografia anterior conhecido como Secure Sockets Layer (SSL). Isso cria um túnel seguro fortalecido pela criptografia Advanced Encryption Standard (AES) de 128 bits ou superior.

Temos orgulho de oferecer suporte ao TLS 1.3, que não só melhora a velocidade como também reforça a segurança além do TLS 1.2. Ele adiciona uma camada extra de privacidade, garantindo que apenas os dois endpoints possam descriptografar o tráfego, garantindo assim a máxima confidencialidade.

Teste de segurança de aplicativos

Nossa equipe de segurança realiza avaliações de segurança manuais e automatizadas de rotina para detectar e corrigir potenciais vulnerabilidades e bugs em nossos aplicativos web e mobile. Além disso, realizamos testes de segurança anuais por meio de auditorias terceirizadas, o que nos permite solucionar prontamente quaisquer problemas identificados em nossos aplicativos web, API e mobile. Para reforçar nosso compromisso com a segurança, participamos ativamente de plataformas de segurança como a HackerOne, minimizando ainda mais a probabilidade de incidentes de segurança.

Arquitetura do Sistema

Para aprimorar a estabilidade, o desempenho e a segurança, nossa arquitetura de sistema é construída sobre uma estrutura de n camadas que incorpora múltiplas camadas de proteção. Essas camadas de proteção abrangem criptografia, configuração de rede e controles em nível de aplicativo, todos cuidadosamente distribuídos em uma infraestrutura escalável e segura.

Proteção DDoS

Utilizamos uma Rede de Distribuição de Conteúdo (CDN) com capacidade de rede 15 vezes maior do que o maior ataque DDoS já registrado. Essa infraestrutura robusta é nossa linha de frente de defesa, garantindo a proteção do nosso serviço contra potenciais ataques DDoS.

Gerenciamento de Chaves

Nossa infraestrutura de gerenciamento de chaves, responsável pela criptografia de arquivos em repouso (assinados e enviados por fax), é meticulosamente projetada com robustos controles de segurança operacionais, técnicos e processuais. O acesso às chaves é altamente restrito, garantindo a máxima segurança.

WAF

Além de firewalls complexos em nível de rede, usamos firewalls de aplicativos web (WAF) de nível empresarial para proteger nosso serviço de vulnerabilidades como ataques de injeção de SQL, script entre sites e falsificação entre sites.

um ícone azul de dois servidores em um fundo branco

Segurança em nível de hardware

Todos os arquivos enviados por fax e assinados encontram seu lar exclusivo em datacenters suíços, meticulosamente selecionados por sua adesão aos mais rigorosos padrões de segurança, como a ISO 27001. Esses datacenters também são membros orgulhosos da Cloud Security Alliance (CSA). Curiosamente, um de nossos datacenters está localizado em segurança nas profundezas dos Alpes Suíços, em um antigo centro de comando e controle antiatômico militar perto de Zurique. O outro fica em Genebra, estrategicamente posicionado perto de centros financeiros europeus e mercados globais.

Para atender a requisitos específicos de privacidade e residência de dados com base em regiões e países, nossos clientes têm a flexibilidade de mover seus arquivos totalmente criptografados entre data centers localizados em diversos locais do mundo. Saiba mais sobre Residência de Dados para entender como isso funciona.

Conformidade

Conformidade com ISO/IEC 27001

O Sistema de Gestão de Segurança da Informação (SGSI) certificado pela Alohi foi projetado para garantir a segurança dos dados de nossos clientes. Ele abrange todas as interações com Alohi partes interessadas, abrangendo indivíduos, processos e ferramentas essenciais para o desenvolvimento, suporte e manutenção de nossos serviços e produtos.

Saber mais

Conformidade SOC 2 Tipo 2

Nosso relatório SOC 2 fornece uma garantia abrangente e focada no controle, abordando os Critérios de Serviço de Confiança para Segurança (Seção 100 do TSP). Ele oferece uma visão geral abrangente de Alohi Os procedimentos da e as diversas salvaguardas implementadas para proteger seus dados. A EY CertifyPoint, uma entidade globalmente reconhecida e respeitável, conduziu esta avaliação, certificando o design e a operação eficazes de nossos controles.

Saber mais

Conformidade com HIPAA

Respeitamos a importância de manter a máxima privacidade e segurança dos dados de saúde dos pacientes. Para isso, analisamos meticulosamente todos os requisitos de proteção administrativa, física e técnica, garantindo total conformidade com todas as especificações da HIPAA. Essa abordagem abrangente protege os dados dos nossos clientes, incluindo informações de saúde protegidas (PHI) e informações de saúde protegidas eletronicamente (ePHI).

Saber mais

Conformidade com PCI-DSS

Mantemos a conformidade com a versão mais recente do PCI DSS para garantir o manuseio seguro das informações de cartão de pagamento dos nossos clientes. Nossos rigorosos padrões de segurança de dados estão em vigor para garantir a segurança contínua dos dados do seu cartão de crédito.

Saber mais

Segurança Avançada

Controles de segurança avançados

Além de todas as medidas de segurança que tomamos para garantir o mais alto nível de segurança e privacidade para todos os nossos usuários e seus dados, fornecemos aos administradores de nossos Enterprise planeja certas ferramentas e recursos de segurança para ter mais controle sobre a proteção de seus dados. Registro de acesso: Registros de acesso detalhados estão disponíveis para usuários e administradores de Enterprise equipes. Efetuamos login sempre que uma conta é acessada, anotando o tipo de dispositivo utilizado e o endereço IP da conexão.

  • Bloquear usuários: Facilitamos o bloqueio de um usuário caso ele não faça mais parte da sua organização ou em qualquer tipo de situação de emergência ou violação de dados.

  • Business Contrato de Associado (BAA): Assinamos o BAA com os usuários do nosso Enterprise planos que precisam de um BAA para cumprir com a Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA)

*Os controles de segurança avançados estão disponíveis apenas para Sign.Plus e Fax.Plus Enterprise planos.

Companhia Suíça

Todos os dados do usuário são protegidos pela Lei Federal Suíça de Proteção de Dados (DPA) e pela Portaria Federal Suíça de Proteção de Dados (DPO), que oferecem uma das proteções de privacidade mais fortes do mundo para pessoas físicas e jurídicas. Alohi estiver fora da jurisdição dos EUA e da UE, somente uma ordem judicial do Tribunal Cantonal de Genebra ou do Supremo Tribunal Federal Suíço pode nos obrigar a divulgar as informações extremamente limitadas do usuário que temos.

Relatar uma vulnerabilidade de segurança

Nossa prioridade número um é a privacidade e a segurança dos dados de nossos clientes. Para atingirmos esse objetivo, reconhecemos o papel fundamental que os pesquisadores de segurança desempenham na proteção de sistemas e dados. Para incentivar o relato responsável de potenciais vulnerabilidades de segurança, a equipe de segurança está comprometida em trabalhar com a comunidade para verificar, reproduzir e responder a denúncias legítimas. Se você acredita ter identificado uma potencial vulnerabilidade de segurança, informe-nos imediatamente. Investigaremos todas as denúncias legítimas e faremos o possível para resolver os problemas rapidamente.

Você pode enviar seu relatório por meio do nosso Programa de Divulgação de Vulnerabilidades do HackerOne.

ALOHI Produtos
Sign.Plus logotipoFax.Plus logotipoLogotipo do Scan.plus
soluções
Assinatura eletrônicaFax on-lineScanner móvelEnterprise Assinatura eletrônicaEnterprise Fax
preços
Sign.Plus PreçosFax.Plus PreçosOfertas de pacotes
DESENVOLVEDORES
Centro de DesenvolvedoresSign.Plus APIFax.Plus APIConta de desenvolvedor gratuita
Recursos
Central de AjudaBlogueNotas de LançamentoStatus do sistema
Empresa
Sobre AlohiImprensaCarreirasPrograma de AfiliadosJurídicoContate-nos
Confiança e Segurança
Centro de ConfiançaVisão geral de segurançaConformidadeResidência de DadosGuia de Legalidade da Assinatura Eletrônica
Construído com o apoio de
Bandeira da Confederação Suíça
Scan.plus compatível com GDPRScan.plus compatível com ccpaScan.plus compatível com ISO 27001scan.plus compatível com soc 2scan.plus compatível com hipaa
escanear no Google Playdigitalizar no dispositivo apple iphone
Direitos autorais © 2025 Alohi
Termos de Serviçopolítica de PrivacidadeConfigurações de cookies
Inglês