Segurança
Conte com o Pipefy para proteger seus dados
Compliance e segurança são nossas prioridades
Pipefy é uma empresa focada na segurança de seus dados, cumprindo as melhores práticas de Segurança da Informação para garantir que todos os nossos ambientes sejam confiáveis. Garantimos essa proteção por meio de equipe dedicada à segurança, treinamentos constantes e auditorias internas e externas regulares. Entre em contato com nossa equipe de compliance para obter nossas certificações e atestações de conformidade; e com o nosso time de segurança para consultas técnicas.
Conteúdo Legal e de Segurança
Funcionalidades
Segurança do Produto
SSO & 2FA
Use o Auth0 Single Sign-on (SSO) para autenticar usuários sem a exigência de credenciais de login adicionais. Ao usar autenticação por senha, o Pipefy também permite a ativação de autenticação de 2 fatores (2FA).
Complexidade de Senha e MFA
O Pipefy exige requisitos de complexidade de senha, seguindo os padrões de mercado. Também protegemos as credenciais usando uma solução criptográfica.
Uptime
O Pipefy tem um uptime de 99,9% ou mais, o que mostra a alta disponibilidade do nosso produto.
Permissões
Defina níveis de permissão diferentes, gerenciando o que cada usuário pode ver, editar ou alterar dentro do ambiente da sua organização.
Segurança de Rede & Aplicação
Armazenamento e Hospedagem de Dados
O Pipefy hospeda serviços e dados nas instalações do Amazon Web Services (AWS) (us-east-1) nos EUA.
Recuperação de Desastres (RD) e Failover
O Pipefy tem um plano de recuperação de desastres para alta disponibilidade. Infraestrutura e dados estão distribuídos por 3 zonas de disponibilidade da AWS e continuarão a funcionar sem problemas, caso algum desses data centers falhe.
Back-Ups e Monitoramento
O Pipefy produz logs de auditoria para todas as atividades na plataforma, usando LogFy para análise e S3 para fins de arquivamento. Monitoramos ativamente e realizamos back-ups para recuperar as informações caso ocorram problemas em nosso ambiente.
Encriptação
Todos os dados dentro do Pipefy são criptografados em trânsito e em repouso usando criptografia de 256 bits, o que proporciona um serviço melhor e mais seguro.
Permissões e Autenticação
O acesso aos dados de clientes é limitado apenas a colaboradores autorizados. O ambiente do Pipefy é protegido por meio de Single Sign-on (SSO), Multi-Factor Authentication (MFA) e políticas para senhas fortes em nosso repositório de código, provedor de e-mail e AWS. A plataforma do Pipefy, o site de desenvolvedores e o help center são entregues 100% em HTTPS.
Pentest e Varredura de Vulnerabilidades
O Pipefy usa ferramentas de segurança de terceiros para verificar vulnerabilidades continuamente. Nossa equipe dedicada à segurança responde às questões levantadas nessas varreduras, quando aplicável, e realiza testes de penetração regulares no aplicativo e na infraestrutura.
Resposta a Incidentes
O Pipefy tem protocolos para lidar com eventos de segurança que incluem procedimentos de escalonamento, mitigação rápida e post mortem. Todos os colaboradores são informados de nossas políticas.
Informações Adicionais de Segurança
Treinamentos
Todos os colaboradores da Pipefy passam por treinamento de Segurança e Conscientização anualmente. A equipe de engenharia também passa constantemente por treinamentos de segurança.
Políticas
O Pipefy tem um conjunto abrangente de políticas de segurança que cobrem uma variedade de tópicos. Essas políticas são atualizadas com frequência e compartilhadas com todos os colaboradores.
Confira nossa politica de Sistemas de Gestão de Segurança da Informação.
Confidencialidade
Respeitamos seus dados e informações, todos nossos colaboradores assinam acordos de confidencialidade.
Reportar Vulnerabilidade
Nenhuma tecnologia é perfeita.
A equipe de segurança da Pipefy acredita que trabalhar com pesquisadores qualificados e alocados em todo o mundo é crucial para identificar os pontos fracos de qualquer tecnologia. Se você acha que encontrou um problema de segurança em nosso produto ou serviço, pedimos que nos avise.
Teremos prazer em trabalhar com você para resolver o problema imediatamente.
Envie Relatório de Vulnerabilidade Contate-nosPerguntas?
Entre em contato para perguntas, consultas sobre Governança de Tecnologia ou para relatar vulnerabilidades de segurança
Prevenção de Abusos
A Pipefy tem uma estrita Política Antiabuso. Não permitimos spam e não queremos que você seja prejudicado por alguém usando nosso sistema.
Se você recebeu spam ou se sentiu prejudicado de alguma forma como resultado do uso incorreto do Pipefy, entre em contato com nossa equipe por meio do formulário antiabuso. A equipe de segurança da Pipefy terá o prazer de investigar e resolver o problema. Nossa missão é manter você e seus dados protegidos.
Saiba mais sobre nossa Política de Privacidade.
