Total

Segurança Organizacional

Programa de Segurança da Informação

Temos um Programa de Segurança da Informação implementado e divulgado em toda a organização. Nosso Programa de Segurança da Informação segue os critérios estabelecidos pela estrutura SOC 2. O SOC 2 é um procedimento de auditoria de segurança da informação amplamente conhecido, criado pelo Instituto Americano de Contadores Públicos Certificados (AICPA).

Auditorias de terceiros

Nossa organização passa por avaliações independentes de terceiros para testar nossos controles de segurança e conformidade.

Testes de penetração de terceiros

Realizamos testes de penetração independentes por terceiros pelo menos uma vez por ano para garantir que a segurança dos nossos serviços não esteja comprometida.

Papéis e Responsabilidades

As funções e responsabilidades relacionadas ao nosso Programa de Segurança da Informação e à proteção dos dados de nossos clientes estão bem definidas e documentadas. Nossos membros de equipe são obrigados a revisar e aceitar todas as políticas de segurança.

Treinamento de conscientização de segurança

Nossos membros de equipe são obrigados a passar por treinamento de conscientização sobre segurança da informação, que abrange práticas padrão do setor e tópicos de segurança da informação, como phishing e gerenciamento de senhas.

Confidencialidade

Todos os membros da equipe são obrigados a assinar e cumprir um acordo de confidencialidade padrão do setor antes do primeiro dia de trabalho.

Verificação em segundo plano

Realizamos verificações de antecedentes de todos os novos membros da equipe, em conformidade com as leis locais.

Cloud Security

Segurança de infraestrutura em nuvem

Todos os nossos serviços são hospedados na Amazon Web Services (AWS) | Google Cloud Platform (GCP). Eles empregam um programa de segurança robusto com múltiplas certificações. Para mais informações sobre os processos de segurança do nosso provedor, visite [link para a página de segurança do provedor]. Segurança AWS | Segurança do GCP.

Segurança de hospedagem de dados

Todos os nossos dados estão hospedados em bancos de dados da Amazon Web Services (AWS) | Google Cloud Platform (GCP). Esses bancos de dados estão localizados nos Estados Unidos. Consulte a documentação específica do fornecedor, cujo link está acima, para obter mais informações.

Criptografia em repouso

Todas as bases de dados são criptografadas em repouso.

Criptografia em Trânsito

Nossos aplicativos criptografam a transmissão usando apenas TLS/SSL.

Análise de Vulnerabilidade

Realizamos varreduras de vulnerabilidades e monitoramos ativamente a presença de ameaças.

Registro e monitoramento

Monitoramos e registramos ativamente diversos serviços em nuvem.

Continuidade de negócios e recuperação de desastres

Utilizamos os serviços de backup do nosso provedor de hospedagem de dados para reduzir qualquer risco de perda de dados em caso de falha de hardware. Utilizamos serviços de monitoramento para alertar a equipe em caso de qualquer falha que afete os usuários.

Resposta a Incidentes

Temos um processo para lidar com incidentes de segurança da informação que inclui procedimentos de escalonamento, mitigação rápida e comunicação.

Programa de recompensas

Analisamos o feedback de vulnerabilidades enviado por colaboradores que descrevem problemas de segurança em detalhes e oferecemos recompensas competitivas para as correções incluídas. Observe que temos controles em vigor para que cada solicitação de recompensa seja analisada e avaliada quanto à sua elegibilidade ou não. O feedback é fornecido apenas sobre as recompensas concedidas. Envie todas as solicitações por meio do nosso [instruções/plataforma de envio]. Formulário de Recompensa de SegurançaPor favor, reporte problemas de segurança apenas através do formulário. Se você for um consumidor com um problema, entre em contato com nosso suporte ao cliente via chat ou e-mail.

Segurança de acesso

Permissões e Autenticação

O acesso à infraestrutura em nuvem e a outras ferramentas sensíveis é limitado a funcionários autorizados que necessitam delas para o desempenho de suas funções.

Onde disponíveis, implementamos Single Sign-On (SSO), autenticação de dois fatores (2FA) e políticas de senhas robustas para garantir a proteção do acesso aos serviços em nuvem.

Controle de acesso com privilégios mínimos

Seguimos o princípio do menor privilégio no que diz respeito à gestão de identidade e acesso.

Revisões Trimestrais de Acesso

Realizamos revisões trimestrais de acesso de todos os membros da equipe com acesso a sistemas sensíveis.

Requisitos de senha

Todos os membros da equipe devem cumprir um conjunto mínimo de requisitos de senha e complexidade para acesso.

Gerenciadores de Senhas

Todos os laptops fornecidos pela empresa utilizam um gerenciador de senhas para que os membros da equipe possam gerenciar suas senhas e manter a complexidade das mesmas.

Gestão de Fornecedores e Riscos

Avaliações Anuais de Risco

Realizamos avaliações de risco pelo menos anualmente para identificar quaisquer ameaças potenciais, incluindo considerações sobre fraudes.

Gerenciamento de risco do fornecedor

O risco do fornecedor é determinado e as avaliações apropriadas são realizadas antes da autorização de um novo fornecedor.

Entre em contato

Se você tiver alguma dúvida, comentário ou preocupação, ou se desejar relatar um possível problema de segurança, entre em contato conosco. [email protected]

Preços

Planos de criptomoedas faça você mesmo

Declaração de impostos estaduais e federais

Planos profissionais de impostos sobre criptomoedas

Por que ZenLedger?

Características e formulários

Trocas

Como Funciona

Comparação de concorrentes

Compliance

Governo

Serviços Tributários

API de Camada de Importação

Verificações de antecedentes em criptomoedas

Parcerias

Regal

Webinars

Nosso blog

Suporte

Guias de impostos sobre criptomoedas