A segurança dos seus dados é a nossa principal prioridade. Cumprimos os mais elevados padrões de segurança a nível mundial e aplicamos processos e políticas robustos para garantir a confidencialidade, integridade e disponibilidade dos dados. Além de auditorias periódicas e monitorização contínua, submetemos o nosso software a diversos testes internos. Isto permite-nos identificar potenciais riscos de segurança antecipadamente, resolvê-los rapidamente e manter-nos à frente de novas ameaças. Eis o que fazemos para manter os seus dados seguros.
Encriptação em trânsito
Todas as suas comunicações com os nossos servidores são encriptadas com SSL/TLS de 128 bits, padrão da indústria. Isto garante que os seus dados permanecem protegidos durante a transmissão de e para os servidores da aplicação.
Encriptação de dados
Todos os dados sensíveis são encriptados em repouso com o Advanced Encryption Standard (AES) para garantir a confidencialidade. As palavras-passe nunca são armazenadas em texto simples; são armazenadas sob a forma de hash.
Infraestrutura segura
A infraestrutura informática da Recruit CRM é fornecida pela AWS, uma plataforma segura de serviços na cloud. A infraestrutura física da AWS está certificada segundo as normas ISO 27001 e SOC 2.
Aplicação
A política de segurança da Recruit CRM protege dados sensíveis, como informações recolhidas, processadas, armazenadas e transmitidas pelo nosso software.
Controlo de acesso
O acesso à nossa infraestrutura de produção exige mais do que apenas uma palavra-passe; o pessoal autorizado deve passar por um processo de autenticação em várias etapas. Isto garante que apenas pessoas devidamente autorizadas possam visualizar dados sensíveis dos clientes. Limitamos o acesso aos dados apenas ao necessário para suporte e resolução de problemas em nome do cliente.
Acesso à aplicação
Todo o acesso a dados na Recruit CRM é protegido por um sistema de Role-Based Access Control (RBAC), que permite o acesso apenas a utilizadores autorizados. Os utilizadores não podem visualizar dados de organizações diferentes da sua.
Análise de vulnerabilidades e aplicação de patches
Verificamos e aplicamos regularmente patches a software e serviços de terceiros. Quando são descobertas vulnerabilidades, implementamos as correções dentro dos SLAs definidos.
Testes de penetração
Utilizamos serviços independentes e qualificados de terceiros para realizar VAPT (Vulnerability Assessment and Penetration Testing) periódicos e identificar potenciais vulnerabilidades.
Formação em segurança
Todos os colaboradores da Recruit CRM devem frequentar formação em segurança especificamente concebida para ambientes cloud. Abrange boas práticas relacionadas com vetores de ataque comuns, como phishing, palavras-passe, anexos e muito mais.
Divulgação
A segurança do nosso sistema é fundamental para nós. Se encontrar qualquer potencial problema de segurança, envie-o para contact@recruitcrm.io. Trataremos do assunto com prioridade.
Os nossos elevados padrões de segurança refletem-se nas certificações ISO 27001 e SOC 2 e reforçam a nossa conformidade contínua, tanto internamente como para os nossos clientes, à medida que desenvolvemos novas funcionalidades.
