Ir para o conteúdo principal

Segurança do servidor

Dados pessoais usados dentro da aplicação são armazenados em servidores dentro do Espaço Econômico Europeu.

Google Cloud

Usamos o Google Cloud Platform (Firebase) para o armazenamento de dados.

O Google Cloud Platform, incluindo Firestore, funciona em conformidade com vários padrões e certificações, incluindo algumas normas ISO.

Alguns exemplos são:

ISO/IEC 27001: Esta é uma norma internacional para sistemas de gestão de segurança da informação (ISMS), voltada para proteger a confidencialidade, integridade e disponibilidade da informação.

ISO/IEC 27017: Esta norma foca na segurança da informação específica para nuvem, com diretrizes para provedores de serviços em nuvem e usuários de serviços em nuvem.

ISO/IEC 27018: Esta é uma norma para a proteção de dados pessoais na nuvem, especialmente relevante para serviços que lidam com o processamento de dados pessoais.

Além das certificações ISO, o Google Cloud também atende a outras normas e certificações como SOC 1, SOC 2 e SOC 3, e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

Prevenção de acesso não autorizado

Tomamos várias medidas para garantir que apenas usuários com os direitos corretos tenham acesso aos dados.

  • Login via conta corporativa Microsoft ou Google. Isso é inerentemente mais seguro do que logar com e-mail e senha. E também é mais conveniente.

  • Atribuição de papéis aos usuários da aplicação: papéis são usuário, funcionário, admin, admin da organização e super admin. O acesso aos dados é limitado por papel.

  • Atribuição de direitos de ambiente: os usuários têm acesso apenas ao ambiente ao qual pertencem, a menos que o papel de super admin tenha sido atribuído.

  • Configuração de Regras de Segurança no banco de dados Firestore. Regras de Segurança garantem que os papéis atribuídos e os direitos de ambiente sejam aplicados.

  • App Check garante, por fim, que apenas solicitações de informação vindas de aplicações front-end autorizadas sejam processadas.

App Check

"App Check" é uma função de segurança do Firebase que ajuda a proteger recursos de backend contra uso indevido, como acesso não autorizado e a simulação do app.

App Check funciona verificando se o tráfego de entrada para o backend do Firebase vem de instâncias autênticas e confiáveis da aplicação AI-Corporate.