Segurança em Alohi

Fornecemos medidas robustas de segurança e privacidade para proteger seus dados em todos os nossos serviços, incluindo Sign.Plus , Fax.Plus e Scan.Plus.

Implementamos criptografia avançada, controles de acesso rigorosos e detecção de ameaças em tempo real para proteger seus dados em nossos serviços. Nossas medidas de segurança seguem padrões internacionais, garantindo proteção e privacidade robustas. Evoluímos continuamente as nossas defesas para combater ameaças cibernéticas emergentes, mantendo as suas informações seguras.

segurança alohi

Tecnologia

Criptografia de dados em trânsito e em repouso

Todos os arquivos armazenados em repouso, incluindo documentos assinados e enviados por fax, são criptografados usando Advanced Encryption Standard (AES) de 256 bits. Cada usuário se beneficia de chaves de criptografia exclusivas para garantir a segurança de seus dados.

Para dados transmitidos entre nossos aplicativos (sejam móveis, API ou web) e nossos servidores, usamos Transport Layer Security (TLS), uma versão moderna e aprimorada do protocolo de criptografia anterior conhecido como Secure Sockets Layer (SSL). Isso cria um túnel seguro fortalecido pela criptografia Advanced Encryption Standard (AES) de 128 bits ou superior.

Temos orgulho de apoiar o TLS 1.3, que não apenas aumenta a velocidade, mas também reforça a segurança além do TLS 1.2. Acrescenta uma camada extra de privacidade, garantindo que apenas os dois endpoints possam descriptografar o tráfego, garantindo assim a máxima confidencialidade.

Teste de segurança de aplicativos

Nossa equipe de segurança realiza avaliações de segurança automatizadas e manuais de rotina para detectar e corrigir possíveis vulnerabilidades e bugs em nossos aplicativos web e móveis. Além disso, passamos por testes de segurança anuais por meio de auditorias de terceiros, o que nos permite resolver prontamente quaisquer problemas identificados em nossos aplicativos web, API e móveis. Para reforçar o nosso compromisso com a segurança, participamos ativamente em plataformas de segurança como o HackerOne, minimizando ainda mais a probabilidade de incidentes de segurança.

Arquitetura do sistema

Para melhorar a estabilidade, o desempenho e a segurança, nossa arquitetura de sistema é construída sobre uma estrutura de n camadas que incorpora múltiplas camadas de proteção. Essas camadas de proteção abrangem criptografia, configuração de rede e controles em nível de aplicativo, todos cuidadosamente distribuídos em uma infraestrutura escalonável e segura.

Proteção contra DDoS

Utilizamos uma Content Delivery Network (CDN) com capacidade de rede 15x maior do que o maior ataque DDoS já registrado. Esta infraestrutura robusta é a nossa linha de frente de defesa, garantindo a proteção do nosso serviço contra potenciais ataques DDoS.

Gerenciamento de Chaves

Nossa infraestrutura de gerenciamento de chaves, responsável pela criptografia de arquivos em repouso (arquivos assinados e enviados por fax), é meticulosamente projetada com controles robustos de segurança operacional, técnica e processual. O acesso às chaves é altamente restrito, garantindo a máxima segurança.

WAF

Além de firewalls de nível de rede complexos, usamos firewalls de aplicativos da Web (WAF) de classe empresarial para proteger nosso serviço contra vulnerabilidades como ataques de injeção de SQL, scripts entre sites e falsificação entre sites.

um ícone azul de dois servidores em um fundo branco

Segurança em nível de hardware

Todos os arquivos enviados por fax e assinados encontram seu local exclusivo nos datacenters suíços, meticulosamente escolhidos por sua adesão aos mais rigorosos padrões de segurança, como a ISO 27001. Esses datacenters também são membros orgulhosos da Cloud Security Alliance (CSA). Curiosamente, um dos nossos datacenters está situado com segurança nas profundezas dos Alpes Suíços, num antigo centro militar de comando e controle antiatômico perto de Zurique. A outra reside em Genebra, estrategicamente posicionada perto dos centros financeiros europeus e dos mercados globais.

Para acomodar requisitos específicos de privacidade e residência de dados com base em regiões e países, nossos clientes têm a flexibilidade de mover seus arquivos totalmente criptografados entre datacenters situados em vários locais do mundo. Explore mais sobre Residência de Dados para entender como isso funciona.

Observância

Conformidade ISO/IEC 27001

O Sistema de Gestão de Segurança da Informação (SGSI) certificado em Alohi foi projetado para garantir a segurança dos dados de nossos clientes. Abrange todas as interações com Alohi as partes interessadas da empresa, abrangendo os indivíduos, processos e ferramentas essenciais para o desenvolvimento, suporte e manutenção de nossos serviços e produtos.

Saber mais

Conformidade SOC 2 Tipo 2

Nosso relatório SOC 2 fornece uma garantia abrangente e focada no controle, abordando os Critérios de Segurança do Serviço de Confiança (Seção 100 do TSP). Ele oferece uma ampla visão geral de Alohi os procedimentos da e as múltiplas salvaguardas implementadas para proteger seus dados. A EY CertifyPoint, entidade de renome e reputação mundial, conduziu esta avaliação, certificando o desenho e operação eficazes dos nossos controles.

Saber mais

Conformidade HIPAA

Respeitamos a importância de manter a máxima privacidade e segurança dos dados de saúde dos pacientes. Para conseguir isso, examinamos meticulosamente todos os requisitos de salvaguarda administrativa, física e técnica, garantindo total conformidade com todas as especificações da HIPAA. Esta abordagem abrangente protege os dados dos nossos clientes, incluindo informações de saúde protegidas (PHI) de indivíduos e informações de saúde protegidas eletronicamente (ePHI).

Saber mais

Conformidade PCI-DSS

Mantemos a conformidade com a versão mais recente do PCI DSS para garantir o manuseio seguro das informações dos cartões de pagamento dos nossos clientes. Nossos rigorosos padrões de segurança de dados estão em vigor para garantir a segurança contínua dos detalhes do seu cartão de crédito.

Saber mais

Segurança Avançada

Controles de segurança avançados

Além de todas as medidas de segurança que tomamos para garantir o mais alto nível de segurança e privacidade para todos os nossos usuários e seus dados, fornecemos aos administradores dos nossos planos Empresariais certas ferramentas e recursos de segurança para ter mais controle sobre a proteção de seus dados. Registro de acesso: registros de acesso detalhados estão disponíveis para usuários e administradores de equipes corporativas. Efetuamos login sempre que uma conta faz login, anotando o tipo de dispositivo usado e o endereço IP da conexão.

  • Bloquear usuários: Facilitamos o bloqueio de um usuário caso ele não faça mais parte da sua organização ou em qualquer tipo de situação de emergência ou violação de dados

  • Contrato de parceria comercial (BAA): Assinamos o BAA com usuários de nossos planos Enterprise que precisam de um BAA para cumprir a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)

*Os controles de segurança avançados estão disponíveis apenas para Sign.Plus e Fax.Plus Planos empresariais.

Empresa Suíça

Todos os dados do usuário são protegidos pela Lei Federal Suíça de Proteção de Dados (DPA) e pela Portaria Federal Suíça de Proteção de Dados (DPO), que oferece uma das mais fortes proteções de privacidade do mundo para indivíduos e empresas. Como Alohi está fora da jurisdição dos EUA e da UE, apenas uma ordem judicial do Tribunal Cantonal de Genebra ou do Supremo Tribunal Federal Suíço pode obrigar-nos a divulgar as informações de utilizador extremamente limitadas que temos.

Denunciar uma vulnerabilidade de segurança

Nossa prioridade número um é a privacidade e segurança dos dados de nossos clientes. Para nos destacarmos nisso, saudamos o papel vital que os pesquisadores de segurança desempenham na manutenção da segurança dos sistemas e dados. Para incentivar a denúncia responsável de potenciais vulnerabilidades de segurança, a equipa de segurança está empenhada em trabalhar com a comunidade para verificar, reproduzir e responder a denúncias legítimas. Se você acredita ter identificado uma possível vulnerabilidade de segurança, informe-nos imediatamente. Investigaremos todas as denúncias legítimas e faremos o possível para resolver os problemas rapidamente.

Você pode enviar seu relatório através do nosso Programa de Divulgação de Vulnerabilidades HackerOne.

ALOHI Produtos
Sign.Plus logotipo brancoFax.Plus logotipo brancoLogotipo Scan.Plus branco
soluções Planos de scanner móvel para fax on -line com assinatura eletrônica
Recursos
Centro de ajudaBlogueNotas de versãoStatus do sistema
Empresa
Sobre AlohiImprensaCarreirasPrograma de AfiliadosJurídicoContate-nos
SEGURANÇAVisão GeralConformidadeResidência dos dados
Construído com apoio de
Logotipo da Confederação Suíça
ícone seguro do GDPRícone CCPA seguroícone ISO 27001 seguroícone SOC-2 seguroícone HIPAA seguro
ícone do Google Playícone da loja de maçã
Tópicos populares
O que é um serviço de fax online compatível com assinatura eletrônica HIPAA Como assinar um modelo de acordo de confidencialidade em PDF Como assinar eletronicamente um documento Word Como digitalizar documentos no iPhone Como enviar fax do computador Assinar documentos online Serviço de fax online seguro para empresas Enviar fax on-line
Direitos autorais © 2024 Alohi
Termos de serviçopolítica de Privacidade