Logotipo da Alohi
Produtos
Seta
SoluçõesConfiançaContatar Vendas
Logotipo da Alohi
Logotipo da Alohi
Produtos
Seta
SoluçõesConfiançaContatar Vendas

Segurança na Alohi

Fornecemos medidas robustas de segurança e privacidade para proteger seus dados em todos os nossos serviços, incluindo Sign.Plus, Fax.Plus e Scan.Plus.

Implementamos criptografia avançada, controles de acesso rigorosos e detecção de ameaças em tempo real para proteger seus dados em todos os nossos serviços. Nossas medidas de segurança estão em conformidade com os padrões internacionais, garantindo proteção e privacidade robustas. Evoluímos continuamente nossas defesas para combater as ameaças cibernéticas emergentes, mantendo suas informações seguras.

segurança alohi

Tecnologia

Ícone de criptografia

Criptografia de Dados em Trânsito e em Repouso

Todos os arquivos armazenados em repouso, incluindo documentos assinados e enviados por fax, são criptografados usando o Padrão de Criptografia Avançada (AES) de 256 bits. Cada usuário se beneficia de chaves de criptografia exclusivas para garantir a segurança de seus dados.


Para dados transmitidos entre nossos aplicativos (sejam eles móveis, API ou web) e nossos servidores, usamos o Transport Layer Security (TLS), uma versão moderna e aprimorada do protocolo de criptografia anterior conhecido como Secure Sockets Layer (SSL). Isso cria um túnel seguro fortificado por criptografia AES (Advanced Encryption Standard) de 128 bits ou superior.



Temos orgulho de oferecer suporte ao TLS 1.3, que não apenas aumenta a velocidade, mas também reforça a segurança além do TLS 1.2. Ele adiciona uma camada extra de privacidade, garantindo que apenas os dois endpoints possam descriptografar o tráfego, garantindo assim a máxima confidencialidade.

Ícone de segurança

Teste de segurança de aplicativos

Nossa equipe de segurança realiza avaliações de segurança automatizadas e manuais de rotina para detectar e corrigir possíveis vulnerabilidades e bugs em nossos aplicativos web e móveis. Além disso, passamos por testes de segurança anuais por meio de auditorias de terceiros, permitindo-nos resolver prontamente quaisquer problemas identificados em nossos aplicativos web, API e móveis. Para reforçar nosso compromisso com a segurança, participamos ativamente de plataformas de segurança como o HackerOne, minimizando ainda mais a probabilidade de incidentes de segurança.

Ícone do sistema

Arquitetura do Sistema

Para aumentar a estabilidade, o desempenho e a segurança, nossa arquitetura de sistema é construída sobre uma estrutura de n camadas que incorpora várias camadas de proteção. Essas camadas de proteção abrangem criptografia, configuração de rede e controles de nível de aplicação, todos cuidadosamente distribuídos por uma infraestrutura escalável e segura.

Ícone de proteção DDoS

Proteção DDoS

Utilizamos uma Rede de Distribuição de Conteúdo (CDN) com uma capacidade de rede 15 vezes maior do que o maior ataque DDoS já registrado. Essa infraestrutura robusta é nossa linha de frente de defesa, garantindo a proteção do nosso serviço contra potenciais ataques DDoS.

Ícone de chave

Gerenciamento de Chaves

Nossa infraestrutura de gerenciamento de chaves, responsável pela criptografia de arquivos em repouso (tanto arquivos assinados quanto enviados por fax), é meticulosamente projetada com controles de segurança operacionais, técnicos e processuais robustos. O acesso às chaves é altamente restrito, garantindo a máxima segurança.

Ícone WAF

WAF

Além de firewalls complexos de nível de rede, usamos firewalls de aplicativos da web (WAF) de nível Enterprise para proteger nosso serviço contra vulnerabilidades como ataques de injeção de SQL, cross-site scripting e cross-site forgery.

um ícone azul de dois servidores em um fundo branco

Segurança em Nível de Hardware

Todos os arquivos enviados por fax e assinados encontram seu lar exclusivo em datacenters suíços, meticulosamente escolhidos por sua adesão aos mais rigorosos padrões de segurança, como o ISO 27001. Esses datacenters também são membros orgulhosos da Cloud Security Alliance (CSA). Curiosamente, um de nossos datacenters está seguramente aninhado nas profundezas dos Alpes Suíços, alojado em um antigo centro de comando e controle antiatômico militar perto de Zurique. O outro reside em Genebra, estrategicamente posicionado perto de centros financeiros europeus e mercados globais.



Para acomodar requisitos específicos de privacidade e residência de dados com base em regiões e países, nossos clientes têm a flexibilidade de mover seus arquivos totalmente criptografados entre datacenters situados em vários locais globais. Explore mais sobre Residência de Dados para entender como isso funciona.

Conformidade

Conformidade com a ISO/IEC 27001

O Sistema de Gestão de Segurança da Informação (SGSI) certificado da Alohi foi projetado para garantir a segurança dos dados de nossos clientes. Ele engloba todas as interações com as partes interessadas da Alohi, abrangendo os indivíduos, processos e ferramentas essenciais para o desenvolvimento, suporte e manutenção de nossos serviços e produtos.

Saiba mais

Conformidade com SOC 2 Tipo 2

Nosso relatório SOC 2 oferece uma garantia abrangente e focada no controle, abordando os Critérios de Serviço de Confiança para Segurança (TSP Seção 100). Ele oferece uma visão geral extensa dos procedimentos da Alohi e das múltiplas salvaguardas implementadas para proteger seus dados. A EY CertifyPoint, uma entidade de renome e reputação global, conduziu esta avaliação, certificando o design e a operação eficazes de nossos controles.

Saiba mais

Conformidade com a HIPAA

Respeitamos a importância de manter a máxima privacidade e segurança dos dados de saúde do paciente. Para conseguir isso, examinamos meticulosamente todos os requisitos de salvaguarda administrativa, física e técnica, garantindo total conformidade com todas as especificações HIPAA. Esta abordagem abrangente protege os dados de nossos clientes, incluindo as Informações de Saúde Protegidas (PHI) e as Informações de Saúde Protegidas Eletronicamente (ePHI) dos indivíduos.

Saiba mais

Conformidade com PCI-DSS

Mantemos a conformidade com a versão mais recente do PCI DSS para garantir o manuseio seguro das informações de cartão de pagamento de nossos clientes. Nossos rigorosos padrões de segurança de dados estão em vigor para garantir a segurança contínua dos detalhes do seu cartão de crédito.

Saiba mais

Segurança Avançada

Ícone de segurança

Controles de Segurança Avançados

Além de todas as medidas de segurança que tomamos para garantir o mais alto nível de segurança e privacidade para todos os nossos usuários e seus dados, fornecemos aos administradores de nossos planos Enterprise certas ferramentas e recursos de segurança para ter mais controle sobre a proteção de seus dados. Registro de Acesso: Logs de acesso detalhados estão disponíveis tanto para usuários quanto para administradores de equipes Enterprise. Registramos cada vez que uma conta faz login, observando o tipo de dispositivo usado e o endereço IP da conexão.

  • Bloquear usuários: Facilitamos o bloqueio de um usuário caso ele não faça mais parte de sua organização ou em qualquer tipo de situação de emergência ou violação de dados

  • Acordo de Sócio de Negócios (BAA): Assinamos o BAA com usuários de nossos planos Enterprise que precisam de um BAA para cumprir a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)

*Os controles de segurança avançados estão disponíveis apenas para os planos Sign.Plus e Fax.Plus Enterprise.

Ícone de empresa suíça

Empresa Suíça

Todos os dados do usuário são protegidos pela Lei Federal de Proteção de Dados (DPA) e pela Ordenança Federal de Proteção de Dados (DPO) da Suíça, que oferece uma das mais fortes proteções de privacidade do mundo para indivíduos e empresas. Como a Alohi está fora da jurisdição dos EUA e da UE, apenas uma ordem judicial do Tribunal Cantonal de Genebra ou do Tribunal Federal Supremo Suíço pode nos obrigar a divulgar as informações de usuário extremamente limitadas que temos.

Ícone de relatório de segurança

Reportar uma vulnerabilidade de segurança

Nossa prioridade número um é a privacidade e a segurança dos dados de nossos clientes. Para nos destacarmos nisso, agradecemos o papel vital que os pesquisadores de segurança desempenham para manter os sistemas e os dados seguros. Para incentivar o relato responsável de possíveis vulnerabilidades de segurança, a equipe de segurança está comprometida em trabalhar com a comunidade para verificar, reproduzir e responder a relatos legítimos. Se você acredita que identificou uma possível vulnerabilidade de segurança, relate-a para nós imediatamente. Investigaremos todos os relatos legítimos e faremos o possível para resolver os problemas rapidamente.

Você pode enviar seu relatório através do nosso Programa de Divulgação de Vulnerabilidades HackerOne.

Produtos ALOHI
Logotipo Sign.PlusLogotipo Sign.PlusLogotipo Fax.Pluslogotipo do Scan.plus
soluções
Assinatura EletrônicaTelefone com IAFax OnlineScanner MóvelAssinatura Eletrônica EnterpriseFax Enterprise
Preços
Preços do Sign.PlusPreços do Dial.PlusPreços do Fax.PlusOfertas de Pacotes
DESENVOLVEDORES
Central do DesenvolvedorAPI do Sign.PlusAPI do Fax.PlusConta de Desenvolvedor Gratuita
Recursos
Central de AjudaBlogNotas de LançamentoStatus do Sistema
Empresa
Sobre a AlohiImprensaCarreirasPrograma de AfiliadosLegalFale Conosco
Confiança e Segurança
Central de ConfiançaVisão Geral da SegurançaConformidadeResidência de DadosGuia de Legalidade da Assinatura Eletrônica
Construído com o apoio de
bandeira da confederação suíça
scan.plus compatível com gdprscan.plus compatível com ccpascan.plus compatível com iso 27001scan.plus compatível com soc 2Scan.plus compatível com HIPAA
digitalizar no Google Playdigitalizar no dispositivo Apple iPhone
Copyright © 2025 Alohi
Termos de ServiçoPolítica de PrivacidadeConfigurações de cookies
Inglês