LEI GERAL DE PROTEÇÃO DE DADOS

Dados tratados no Sphinx iQ2

Os dados de caráter pessoal, quando coletados pelo cliente, estão sob responsabilidade do mesmo. A inserção ou não deste tipo de questão é opção do cliente, sendo ele responsável pela sua gestão.

SphinxOnline (servidor que hospeda as pesquisas)

A finalidade principal de tratamento é possibilitar o acesso e a gestão dos formulários lá hospedados. No que tange a tecnologia ela é responsável por:

Conservação dos dados pessoais

Todos os dados coletados pelos responsáveis pelas pesquisas (cada pesquisador cliente Sphinx) são armazenados localmente pela SPHINX Brasil e replicados em servidores-espelho. Esses dados são armazenados pelo período máximo de 6 meses (leia-se as cópias de segurança). Os dados que estão armazenados na conta do cliente é de responsabilidade do mesmo (mesmo manter por mais de 6 meses).

Sphinx iQ2

Criptografia

SphinxOnline

Criptografia

Controle de acesso

POLÍTICA DE SEGURANÇA
SphinxOnline 4.4

Introdução

A SPHINX Brasil distribui as soluções Sphinx desde 1993, focando em trabalhos de estrutura, coleta e análise de dados. Desde o início dos anos 2000 oferece aos seus clientes a hospedagem de pesquisas em um ambiente web, com total autonomia e controle por parte do usuário. Há um conjunto de ferramentas que permite ao usuário configurar, distribuir, analisar e explorar os dados via internet. Assim sendo, garantir a segurança destes dados se tornou uma preocupação e, em conjunto com a equipe francesa, foram feitos esforços para que esta segurança esteja presente e cada vez mais robusta e eficiente. Este documento lista as medidas que foram tomadas para que possamos atingir este objetivo.

Infraestrutura

Hospedagem

Os servidores são hospedados em Datacenters que asseguram sua segurança física. Os dados são armazenados em Roubaix (França), Estrasburgo (França) e São Paulo (Brasil). Os datacenters são certificadas ISO 27001:2013 (Roubaix), ISO 27001:2005 (Estrasburgo), ISO 2000/27001 (São Paulo). Os computadores são gerenciados pelas equipes francesa e brasileira e possuem SLA de 99,9%.

Rede e protocolos de comunicação

Os servidores de produção são isolados e protegidos por um firewall. Apenas as portas certificadas e configuradas podem ser acessadas. O fluxo de entrada pela porta 80 é automaticamente redirecionado para a porta 443. Todos os dados trocados entre os softwares dos clientes (navegador, Sphinx iQ2) e os servidores são encriptados via protocolo TLS. SSL está desativado. As versões TLS 1.1 e superiores são apresentadas prioritariamente, e a versão TLS 1.0 pode ser aceita se o navegador do usuário não suportar versões superiores. Os certificados são gerados a partir de uma chave com 2048 bits e assinadas com algoritmo sha256.

Segurança dos sistemas

O acesso aos servidores é reservado ao pessoal de suporte aqui no Brasil (4 pessoas) e na França (8 pessoas) e feito com uma conexão VPN. As senhas dos administradores respeitam a seguinte política e devem:

Quando houver 5 tentativas de acesso sem sucesso a autenticação da conta será impossível durante 60 minutos.

Proteção antivírus

Os servidores são protegidos por um software antivírus instalado localmente:

Segurança dos computadores sensíveis

Os computadores sensíveis (desenvolvedores, administradores, suporte,...) são protegidos por uma senha, os discos são criptografados (bitlocker) e logoff automático depois de 10 minutos de inatividade. Todos protegidos por antivírus instalado individualmente.

Disponibilidade

Os servidores possuem uma SLA de 99,9%. Esta taxa não considera interrupções programadas para manutenção já previstas. Com relação às paradas programadas, em sua grande maioria são realizadas durante a madrugada, entre 02h e 06h, quando necessário ocorrer em outro horário avisos são disponibilizados nos canais de comunicação da empresa (redes sociais, blog, site da empresa).

Continuidade dos serviços

Estando os servidores hospedados por terceiros, a continuidade dos serviços Sphinx estão sujeitos ao acesso internet destes. Em caso de interrupção deste serviço, por qualquer causa, a SPHINX Brasil se compromete a fazer todo o possível para encontrar uma solução, mesmo que resulte na troca de fornecedor.

Monitoramento

Nossos serviços são monitorados tanto pela França, quanto pelo Brasil, buscando minimizar eventuais descontinuidades nos serviços.

Gestão das cópias de segurança

Uma cópia de segurança, incremental, é feita diariamente em nossos servidores e, completa, uma vez por semana. Os mesmos são armazenados por até 6 meses. Eles podem ser requisitados sob demanda.

Gestão das atualizações

As atualizações ocorrem de acordo com o desenvolvimento de novas funcionalidades, bem como ajustes de eventuais falhas. As atualizações são feitas pelas equipes francesas.

Solução SphinxOnline

Proteção do acesso

A segurança das contas dos usuários e assegurada por um usuário e senha. As senhas são armazenadas nos servidores de modo criptografado nas reversível (HASH PBKDF2 HMAC-SHA256, 128-bit salt, 256-bit subkey, 1000 interações). As senhas devem respeitar certas premissas (8 caracteres alfanuméricos e caracteres especiais) e devem ser modificadas a cada 6 meses. As 5 últimas senhas não podem ser reutilizadas. Após 5 tentativas sem sucesso a conexão à conta será bloqueada por 5 minutos. Uma autenticação com 2 fatores está disponível. Ela permite que o usuário proteja o acesso à conta com um segundo código gerado automaticamente por um terceiro. O acesso às pesquisas ou módulos complementares podem, igualmente, serem protegidos por senhas

Segurança da comunicação

Quando há publicação ou importação de uma pesquisa a partir do software Sphinx iQ2 os arquivos trocados entre o servidor e o software são armazenados em um arquivo criptografado (algoritmo AES 128 bits). A troca de arquivos não é efetuada antes que haja uma verificação usuário/senha.

Portabilidade dos dados

É possível exportar os dados de pesquisa, campanhas email em diferentes formatos (xls, ou csv)

Rastreabilidade

As consultas e as conexões são registradas em logs que podem ser acessados pelos administradores e são armazenados por no máximo 1 ano, ao final deste período são automaticamente apagadas.

Uso de cookies

A solução SphinxOnline utiliza apenas cookies técnicos necessários ao bom funcionamento das aplicações para os seguintes objetivos:

Esses cookies não são comunicados a nenhum terceiro e não são objeto de nenhuma exploração com fins comerciais ou publicitários.

Informe o usuário

Digite seu nome de usuário para receber um link por e-mail para redefinir sua senha.

SPHINX Brasil © Copyright 2015. Todos os Direitos Reservados.
TGR Studio