Fornecemos medidas robustas de segurança e privacidade para proteger seus dados em todos os nossos serviços, incluindo Sign.Plus, Fax.Plus e Scan.Plus.
Implementamos criptografia avançada, controles de acesso rigorosos e detecção de ameaças em tempo real para salvaguardar seus dados em nossos serviços. Nossas medidas de segurança aderem a padrões internacionais, garantindo proteção e privacidade robustas. Evoluímos continuamente nossas defesas para combater ameaças cibernéticas emergentes, mantendo suas informações seguras.
Todos os arquivos armazenados em repouso, incluindo documentos assinados e enviados por fax, são criptografados usando o padrão de criptografia avançada (AES) de 256 bits. Cada usuário se beneficia de chaves de criptografia exclusivas para garantir a segurança de seus dados.
Para dados transmitidos entre nossos aplicativos (seja móvel, API ou web) e nossos servidores, usamos a Segurança da Camada de Transporte (TLS), uma versão moderna e aprimorada do protocolo de criptografia anterior conhecido como Camada de Soquetes Seguros (SSL). Isso cria um túnel seguro fortificado por criptografia AES de 128 bits ou superior.
Apoiamos orgulhosamente o TLS 1.3, que não apenas melhora a velocidade, mas também reforça a segurança além do TLS 1.2. Ele adiciona uma camada extra de privacidade, garantindo que apenas os dois pontos finais possam descriptografar o tráfego, garantindo assim a máxima confidencialidade.
Nossa equipe de segurança realiza avaliações de segurança automatizadas e manuais de rotina para detectar e corrigir potenciais vulnerabilidades e bugs em nossas aplicações web e móveis. Além disso, passamos por testes de segurança anuais por meio de auditorias de terceiros, o que nos permite abordar prontamente quaisquer problemas identificados em nossas aplicações web, API e móveis. Para reforçar nosso compromisso com a segurança, participamos ativamente de plataformas de segurança como o HackerOne, minimizando ainda mais a probabilidade de incidentes de segurança.
Para melhorar a estabilidade, o desempenho e a segurança, nossa arquitetura de sistema é construída sobre uma estrutura em múltiplas camadas que incorpora várias camadas de proteção. Essas camadas protetoras abrangem criptografia, configuração de rede e controles em nível de aplicação, todos distribuídos de forma cuidadosa em uma infraestrutura escalável e segura.
Utilizamos uma Rede de Distribuição de Conteúdo (CDN) com uma capacidade de rede 15x maior do que o maior ataque DDoS já registrado. Esta infraestrutura robusta é nossa defesa de primeira linha, garantindo a proteção de nosso serviço contra potenciais ataques DDoS.
Nossa infraestrutura de gerenciamento de chaves, responsável por criptografar arquivos em repouso (tanto arquivos assinados quanto enviados por fax), é meticulosamente projetada com robustos controles de segurança operacional, técnica e procedimental. O acesso às chaves é altamente restrito, garantindo a máxima segurança.
Além de firewalls complexos de nível de rede, usamos firewalls de aplicativos da web de classe empresarial (WAF) para proteger nosso serviço contra vulnerabilidades como ataques de injeção SQL, scripts entre sites e falsificação entre sites.
Todos os arquivos enviados por fax e assinados encontram seu lar exclusivo dentro de datacenters suíços, meticulosamente escolhidos por sua adesão aos padrões de segurança mais rigorosos, como a ISO 27001. Esses datacenters também são orgulhosos membros da Cloud Security Alliance (CSA). Curiosamente, um de nossos datacenters está seguro e aninhado nas profundezas dos Alpes Suíços, abrigado em um antigo centro de comando e controle militar antiatômico perto de Zurique. O outro está localizado em Genebra, estrategicamente posicionado perto de centros financeiros europeus e mercados globais.
Para acomodar requisitos específicos de privacidade e residência de dados com base em regiões e países, nossos clientes têm a flexibilidade de mover seus arquivos totalmente criptografados entre datacenters situados em várias localidades globais. Explore mais sobre Residência de Dados para entender como isso funciona.
O Sistema de Gestão de Segurança da Informação (ISMS) certificado da Alohi é projetado para garantir a segurança dos dados de nossos clientes. Ele abrange todas as interações com as partes interessadas da Alohi, incluindo os indivíduos, processos e ferramentas essenciais para o desenvolvimento, suporte e manutenção de nossos serviços e produtos.
Nosso relatório SOC 2 fornece uma garantia abrangente e focada em controles, abordando os Critérios de Serviço de Confiança para Segurança (Seção TSP 100). Ele oferece uma visão extensa dos procedimentos da Alohi e das múltiplas salvaguardas implementadas para proteger seus dados. A EY CertifyPoint, uma entidade globalmente renomada e respeitável, conduziu esta avaliação, certificando o design e a operação eficazes de nossos controles.
Respeitamos a importância de manter a máxima privacidade e segurança dos dados de saúde dos pacientes. Para alcançar isso, examinamos meticulosamente cada requisito de salvaguarda administrativa, física e técnica, garantindo total conformidade com todas as especificações do HIPAA. Essa abordagem abrangente protege os dados de nossos clientes, incluindo as informações de saúde protegidas (PHI) e as informações de saúde eletronicamente protegidas (ePHI).
Mantemos a conformidade com a versão mais recente do PCI DSS para garantir o manuseio seguro e protegido das informações do cartão de pagamento de nossos clientes. Nossos rigorosos padrões de segurança de dados estão em vigor para garantir a contínua segurança e proteção dos detalhes do seu cartão de crédito.
Além de todas as medidas de segurança que tomamos para garantir o mais alto nível de segurança e privacidade para todos os nossos usuários e seus dados, fornecemos aos administradores de nossos planos Enterprise certas ferramentas e recursos de segurança para ter mais controle sobre a proteção de seus dados. Registro de Acesso: Registros de acesso detalhados estão disponíveis tanto para usuários quanto para administradores de equipes Enterprise. Registramos toda vez que uma conta faz login, anotando o tipo de dispositivo utilizado e o endereço IP da conexão.
Bloquear Usuários: Facilitamos o bloqueio de um usuário caso ele não faça mais parte da sua organização ou em qualquer tipo de situação de emergência ou violação de dados.
Acordo de Associado Comercial (BAA): Assinamos o BAA com usuários de nossos planos Empresariais que precisam de um BAA para cumprir com a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA)
*Os Controles de Segurança Avançados estão disponíveis apenas para os planos Enterprise do Sign.Plus e Fax.Plus.
Todos os dados dos usuários estão protegidos pela Lei Federal de Proteção de Dados da Suíça (DPA) e pela Ordem Federal de Proteção de Dados da Suíça (DPO), que oferece uma das proteções de privacidade mais fortes do mundo para indivíduos e corporações. Como a Alohi está fora da jurisdição dos EUA e da UE, apenas uma ordem judicial do Tribunal Cantonal de Genebra ou do Tribunal Federal Supremo da Suíça pode nos obrigar a liberar as informações extremamente limitadas dos usuários que temos.
Nossa prioridade número um é a privacidade e segurança dos dados de nossos clientes. Para nos destacarmos nisso, saudamos o papel vital que os pesquisadores de segurança desempenham na manutenção da segurança dos sistemas e dados. Para incentivar a denúncia responsável de potenciais vulnerabilidades de segurança, a equipa de segurança está empenhada em trabalhar com a comunidade para verificar, reproduzir e responder a denúncias legítimas. Se você acredita ter identificado uma possível vulnerabilidade de segurança, informe-nos imediatamente. Investigaremos todas as denúncias legítimas e faremos o possível para resolver os problemas rapidamente.
Você pode enviar seu relatório através do nosso Programa de Divulgação de Vulnerabilidades HackerOne.