Seguranca e Conformidade

Shout e uma plataforma que prioriza a privacidade, onde a protecao de dados e a seguranca estao integradas em todas as nossas ferramentas. Estamos em conformidade com o GDPR, UK-GDPR, CCPA e outras regulamentacoes internacionais de protecao de dados.

Padroes de Conformidade

GDPR

Conformidade com o Regulamento Geral de Protecao de Dados para titulares de dados da UE e internacionais.

UK-GDPR

Conformidade com o Regulamento Geral de Protecao de Dados do Reino Unido pos-Brexit.

CCPA

Conformidade com a Lei de Privacidade do Consumidor da California para residentes da California.

Infraestrutura de Seguranca Principal

Hospedagem no Reino Unido

Nosso servidor de producao esta hospedado no Reino Unido. Todo o desenvolvimento e suporte e realizado no Reino Unido. Backups criptografados sao armazenados no Microsoft Azure com georredundancia.

Data center certificado ISO 27001:2022
Seguranca fisica e monitoramento 24/7
CCTV, cartoes de acesso e geradores de backup

Criptografia

Todos os dados sao protegidos com padroes robustos de criptografia, tanto em transito quanto em repouso.

TLS 1.3 em transito via Cloudflare
Criptografia AES de 256 bits em repouso
Criptografia de disco completo em todos os dispositivos da equipe

Seguranca de Rede

Varias camadas de protecao de rede ficam entre a internet e seus dados.

Protecao DDoS da Cloudflare
Protegido por firewall
VPN mesh criptografada para acesso remoto

Continuidade de Negocios

Garantimos que seus dados estejam sempre disponiveis e recuperaveis.

Backups incrementais a cada 15 minutos
Armazenamento de backup georredundante no Azure

Framework de Seguranca Zero-Trust

Operamos um framework de seguranca zero-trust, que exige que todos os usuarios sejam autenticados, autorizados e continuamente validados quanto a configuracao e postura de seguranca antes de receberem ou manterem acesso a aplicacoes e dados.

Autenticacao de Dois Fatores

2FA baseado em TOTP aplicado em todos os dispositivos e servidores

Login Unico (SSO)

SSO do Google Workspace com Cloudflare Access para areas administrativas

Privilegio Minimo

Acesso condicional com permissoes minimas para todos os usuarios

Gerenciamento de Dispositivos

Dispositivos gerenciados centralmente com deteccao de endpoints e monitoramento de conformidade

Praticas Modernas de Desenvolvimento

Estacoes de Trabalho Linux Reforçadas

Todo o desenvolvimento e feito em maquinas Linux reforçadas com criptografia de disco completo, politicas gerenciadas centralmente e deteccao de endpoints.

Pipelines CI/CD

Todas as alteracoes de codigo passam por pipelines automatizados de build e deploy. Sem deploys manuais em producao.

Revisao de Codigo

Cada alteracao e revisada por pares antes de chegar a producao. Todo o trabalho e rastreado no controle de versao com trilha de auditoria completa.

Recursos de Conformidade Integrados

Grupos de Conformidade

Agrupe contatos por base legal para o processamento de seus dados.

Registro de Consentimento

Colete e registre o consentimento explicito diretamente nos perfis de contato.

Pseudonimizar PII

Separe dados pessoais dos dados de resposta para conformidade maxima.

Direito a Exclusao

Elimine automaticamente PII dos relatorios ao excluir contatos.