A nossa plataforma é construída com segurança de nível empresarial para proteger os seus dados. A Aivo, uma empresa da Engageware, mantém os melhores padrões de segurança da indústria, protocolos, procedimentos e formação em toda a nossa plataforma global.
Programe uma demo
Os nossos produtos utilizam as nuvens AWS e GCP para fornecer o melhor serviço da sua classe. Os nossos produtos são fornecidos numa arquitetura de alta disponibilidade através da utilização de várias zonas de disponibilidade e protegidos através de tecnologias de proteção de pontos finais, como EDR e segregação de rede, e aplicação frequente de patches.
As nossas aplicações são concebidas de acordo com as melhores práticas de codificação segura da OWASP. O nosso SLDC utiliza verificações de segurança de terceiros, deteção de vulnerabilidades, análises pelos pares e consiste em vários ambientes de QA e UAT. Os testes de penetração das aplicações são efectuados regularmente.
A proteção dos seus dados é importante para nós. Cumprimos as normas de privacidade de dados, como o RGPD, a CCPA e a PDPA. É aplicada a encriptação em trânsito e em repouso utilizando protocolos e cifras seguros.
Todos os funcionários da Aivo, uma empresa da Engageware, são obrigados a receber formação anual em segurança e proteção de dados. Cursos de formação de atualização mensais e testes de phishing consistentes ajudam a manter-nos preparados. As verificações abrangentes de antecedentes e as revisões anuais das políticas ajudam a manter as nossas políticas e procedimentos na mente de toda a equipe.
A Aivo, uma empresa da Engageware, protege as informações dos clientes com uma adesão rigorosa às normas SOC 2. A nossa conformidade com o SOC 2 certifica que implementámos controlos robustos, incluindo encriptação de dados, gestão de acessos e monitorização de sistemas 24 horas por dia, 7 dias por semana, para proteger dados sensíveis.
A Aivo, uma empresa Engageware, está em conformidade com o Regulamento Geral de Proteção de Dados (RGPD). Asseguramos que as suas informações pessoais são tratadas com o máximo cuidado. Os nossos produtos foram concebidos para lhe dar controlo sobre os seus dados. Tem o direito de aceder, corrigir e apagar dados pessoais em qualquer altura.
Os nossos produtos de IA conversacional da Aivo, uma empresa Engageware, também são certificados de acordo com a norma Information Security Management 27001 (ISO/IEC 27001). Esta norma garante que os nossos produtos cumprem rigorosas normas internacionais de gestão e proteção de dados.
O nosso ambiente de produção está completamente separado do DEV, TEST e QA. Utilizamos a autenticação multi-fator e as permissões RBAC do nosso fornecedor de identidade empresarial para fornecer controlos de acesso auditáveis apenas àqueles que deles necessitam.
Para garantir a proteção dos dados, utilizamos controlos de acesso rigorosos juntamente com uma encriptação robusta.
O nosso pessoal não acede nem interage com os dados ou aplicações dos clientes como parte das operações normais. Todos os dados dos nossos clientes empresariais são encriptados utilizando protocolos TLS 1.2 ou superiores. A implementação do TLS estabelece a utilização de uma encriptação forte e aprovada pela indústria.
Os dados armazenados em repouso são encriptados utilizando o algoritmo AES-256.
O nosso ambiente de produção é completamente separado do DEV, TEST e QA. Todas as aplicações são suportadas por serviços redundantes em 2 ou mais zonas (centros de dados). Isso ajuda a garantir que, mesmo com uma interrupção na zona, nosso serviço ainda estará disponível.
A replicação de banco de dados também foi implementada com uma configuração mestre-escravo, cada uma com replicação automática em uma zona diferente. Esta implementação fornece e mantém automaticamente a replicação síncrona em espera dentro de uma zona de disponibilidade diferente.
Toda a solução está por detrás de um cluster de equilíbrio de carga que trata da distribuição da carga de trabalho entre todas as instâncias.
Oferecemos os nossos serviços através de uma arquitetura multi-tenant. Isto significa que a aplicação e a infraestrutura são partilhadas entre vários clientes.
Para garantir a confidencialidade, a integridade e a disponibilidade das informações dos clientes, a nossa solução assegura que:
- Cada cliente só pode aceder aos seus próprios dados e metadados
- Escalabilidade dinâmica para satisfazer picos de procura
- Cada cliente só pode ver as suas definições e personalizações
Estamos em conformidade com o RGPD. Protegemos os dados pessoais dos clientes e utilizadores graças a medidas de segurança técnicas, físicas e administrativas especialmente concebidas.
Os dados que recolhemos estão estritamente detalhados na nossa Política de Privacidade.
Apenas utilizamos as informações recolhidas de acordo com esta política e por motivos especificamente indicados.
Garantimos os direitos de proteção de dados dos clientes e utilizadores e fornecemos uma forma de os exercer eficazmente.
Se tiver alguma preocupação, contacte security@aivo.co
Sim. Suportamos qualquer fornecedor de identidade SSO baseado em SAML. Incentivamos ativamente a utilização do Single Sign-On.
Na Aivo, temos as nossas próprias certificações ISO (ISO 27001 e ISO 9000), garantindo o cumprimento dos requisitos legais e o tratamento seguro da informação. As restantes certificações são do nosso fornecedor de infra-estruturas de cloud computing, Amazon Web Services (AWS aws.amazon.com/security).
Nosso ambiente de produção está completamente separado de DEV, TEST e QA. A Aivo não utiliza dados do ambiente de produção em outros ambientes.
Contamos com AWS IAM para administrar credenciais de AWS separadas e restritivas para cada um dos nossos ambientes. Isto limita os serviços disponíveis para cada ambiente e os divide em compartimentos.
Graças a um estrito sistema de controle de acesso baseado em funções (RBAC), qualquer tipo de acesso incorreto é evitado. Da mesma maneira, empregamos a autenticação de dois fatores para estes acessos.
Para garantir a proteção dos dados, se aplicam estritos controles de acesso, somado à implementação de criptografias fortes.
A Equipe da Aivo não acessa e nem interage com dados ou aplicativos dos clientes como parte das operações normais, a menos que seja solicitado ou quando exija a lei.
Todos os dados dos nossos clientes (seja os já armazenados ou em trânsito através de redes públicas) se criptografam utilizando o TLS 1.2 ou superiores. Nossa implementação de TLS impõe o uso de criptografias fortes aprovadas pela indústria.
As bases de dados são criptografadas utilizando o algoritmo AES-256.
A Aivo desenvolveu um esquema de alta disponibilidade baseada em clusters do tipo Ativo-Ativo, apoiado na utilização de multizonas, garantindo que cada atendimento se encontre ativo em ao menos três centros de computação simultaneamente.
Também foi implementado um esquema de réplica de bases de dados, a partir da qual existe uma base Master e uma Slave, cada uma das quais tem uma réplica automática em uma zona diferente. Este desdobramento provê e mantém automaticamente uma réplica em espera síncrona dentro de uma zona de disponibilidade diferente.
Toda a solução se encontra atrás de um cluster de balanceadores, os quais se encarregam de distribuir a carga de trabalho entre todas as instâncias.
Oferecemos nossos serviços através de um esquema Multi-Tenant. Isto implica que se compartilha a aplicação e a infraestrutura entre vários clientes.
Para garantir a confidencialidade, integridade e disponibilidade da informação dos clientes, nossa solução garante que:
Somos GDPR compliance. Oferecemos proteção à informação pessoal dos clientes e usuários graças a medidas de segurança técnicas, físicas e administrativas especialmente desenvolvidas.
Não armazenamos informação sensível de nossos clientes. Os dados que coletamos estão estritamente detalhados em nossa Política de Privacidade.
Utilizamos a informação coletada apenas em conformidade e para os objetivos especificamente informados.
Garantimos os direitos de Proteção de Dados de Clientes e Usuários oferecendo os meios para fazer seu exercício efetivo.
Em caso de dúvidas, é possível contatar nossa Privacy Officer: Florencia Scarafía (legal@aivo.co)
Contamos com provedores externos que analisam e monitoram periodicamente nossos aplicativos e nossa rede para encontrar vulnerabilidades. Isto nos ajuda a evitar possíveis problemas de segurança em nossos aplicativos, servidores e capas de rede. As avaliações incluem:
Realizamos também revisões periódicas de código estático e dinâmico.
Cumprindo com o compromisso de melhorar continuamente a cibersegurança, a Aivo incorporou o acesso à plataforma via SSO. Será possível entrar em my.aivo.co mediante diferentes protocolos como o SAML.
Ao utilizar um único ponto de login e set de credenciais, potencializa-se a produtividade e a experiência do usuário. Ao mesmo tempo, reforça-se a segurança da empresa contra as ameaças da vida digital moderna.
Todos os eventos do sistema são registrados em um serviço de registro central, sendo qualquer evento não usual marcado para a sua revisão.
Todas as ações do usuário se creditam em um registro de acesso seguro, o qual reconhece a informação do usuário, a marca do tempo, o endereço de IP, etc, e os recursos aos quais se acessa. Esta informação logo pode ser recuperada rapidamente em caso de que haja requisição de uma investigação forense.
Planejamos notificar sempre nossos clientes sobre incidentes relacionados à segurança de seus dados (tão logo seja seguro e prudente fazê-lo), e compartilharemos qualquer informação relevante para permitir que nossos clientes tomem as medidas necessárias em seu lado.
Trabalhamos constantemente para garantir que nosso sistema seja o mais seguro possível. Se você tem dúvidas sobre, entre em contato com nossa equipe de segurança: security@aivo.co
Podemos usar cookies para rastrear sua atividade? Levamos a sua privacidade muito a sério, é por isso que pode consultar a nossa Política de Cookies para mais detalhes.
.svg)
