Segurança e Certificações

Proteja os seus activos digitais e garanta a protecção, conformidade e acessibilidade dos dados com a AIDA

Em um mundo cada vez mais digitalizado, a proteção das informações e a conformidade com os regulamentos tornam-se aspectos essenciais para empresas de qualquer porte.

Nosso objetivo é fornecer a você uma solução confiável e segura para o armazenamento, recuperação e compartilhamento de seus documentos na nuvem, garantindo o máximo de privacidade e adesão aos regulamentos atuais.

O AIDA foi projetado para oferecer uma experiência de usuário intuitiva e de alto desempenho, sem comprometer a segurança dos dados. Graças ao uso das mais avançadas tecnologias de criptografia, uma infraestrutura de nuvem confiávele estritas políticas de conformidade, podemos garantir que suas informações estejam sempre protegidas e acessíveis apenas a pessoas autorizadas.

AIDA - GDPR - HIPAA
Segurança e Certificações

Certificações

O ambiente da AIDA é compatível com HIPAA e adere aos princípios do GDPR.

O Health Insurance Portability and Accountability Act (HIPAA) é uma lei federal dos Estados Unidos que define os requisitos para o tratamento de dados de saúde pessoal protegidos: isso garante que todas as informações na AIDA sejam tratadas com o mais alto nível de privacidade.

Os dados dos usuários europeus são processados e armazenados dentro da União Europeia, especificamente nos centros de dados localizados em Frankfurt (Alemanha) e na Irlanda.

Se você tiver alguma dúvida relacionada à nossa política de privacidade e conformidades, entre em contato com nosso oficial de proteção de dados: privacy@tclab.it.

Segurança e Certificações

Infra-estrutura

A AIDA está inteiramente alojada na nuvem da AWS.

Cada peça de infra-estrutura é inerentemente redundante, sempre disponível e adapta-se às cargas de trabalho, utilizando tanto a escala horizontal como a monitorização contínua com rotinas de recuperação automática.

As infra-estruturas estão localizadas nas regiões da Irlanda, Londres (RU), Frankfurt (Alemanha) e Virgínia do Norte (EUA) da AWS.

A aplicação de navegação AIDA (www.aidacloud.com) é implementada através de uma rede CDN fornecida pela AWS para garantir o tempo de acesso mais rápido e escalonamento ilimitado em todo o mundo.

AIDA - Powered by AWS
AIDA - encryption and security
Segurança e Certificações

Criptografia

Encriptação de dados

Em trânsito (end-to-end: do endpoint do usuário para o AIDA): a conexão do endpoint do usuário é sempre criptografada usando HTTPs com TLS 1.3 (incluindo HSTS)
Em trânsito (dentro da rede AWS): a conexão entre os recursos de nuvem da AIDA é sempre criptografada com HTTPs ou tecnologias semelhantes, e os dados do usuário nunca saem dos próprios data centers da AWS. Isso inclui, mas não se limita, a conexões entre o AIDA e os bancos de dados necessários para o processamento.
Em repouso: todos os dados em repouso, ou seja, todos os dados que são armazenados no AIDA até que o usuário decida excluí-los ou não sejam mais necessários para processamento (o que ocorrer primeiro), são armazenados e criptografados com chaves AES 256.

Senhas de contas de utilizador

Todas as senhas de utilizador são guardadas com um forte algoritmo de hashing unidireccional que é padrão da indústria e será actualizado à medida que novos padrões surgirem.
Segurança e Certificações

Auditoria e monitorização

Estabelecemos notificações automáticas que são enviadas aos nossos engenheiros assim que um ou é detectado um problema ou erro, para que possam rapidamente identificá-los e corrigi-los proactivamente.

Registamos os KPIs da infra-estrutura de modo a permitir-nos agir proactivamente intervir sempre que possam ocorrer anomalias.

AIDA - Automatic monitoring
AIDA - Coding best practices
Segurança e Certificações

Programação das melhores práticas e Continuous Deployment

Seguimos as melhores práticas de programação, como OWASP Secure Coding Practices, para garantir a qualidade do código e a facilidade de manutenção. Cada vez que o código muda, ele passa por revisão automática e manual, em para garantir que ele possa ser implantado com segurança na produção.

Também seguimos princípios TDD (Test-driven development), como testes de unidade, testes de integração e testes automáticos de interface do usuário.

Acreditamos fortemente no desenvolvimento ágil e desenvolvemos técnicas que nos permitem atualizar continuamente o software em produção sem interromper as operações do usuário (de Implantação Contínua)

.