A segurança na Factorial

Aqui na Factorial, estamos conscientes da confiança depositada em nós por mais de 3,000 empresas. É por isso que sabemos o quão importante é a segurança para eles.

Manter os dados de nossos clientes protegidos o tempo todo é nossa maior prioridade. Esta visão geral sobre a segurança fornece uma visão geral de alto nível das práticas de segurança implementadas para atingir esse objetivo. Tem perguntas ou comentários? Sinta-se à vontade para entrar em contacto conosco em security@factorial.co Nosso security.txt pode ser encontrado here

Infraestrutura em nuvem

Todos os nossos serviços são executados na nuvem. Não hospedamos ou executamos nossos próprios roteadores, balanceadores de carga, servidores DNS ou servidores físicos. Nosso serviço é baseado na Amazon Web Services. Eles fornecem fortes medidas de segurança para proteger nossa infraestrutura e são compatíveis com a maioria das certificações. Leia mais sobre estas práticas aqui: AWS

Monitoramento e proteção de segurança em nível de rede

Nossa arquitetura de segurança de rede consiste em várias zonas de segurança. Monitoramos e protegemos nossa rede, para garantir que nenhum acesso não autorizado seja realizado com:
  1. Uma nuvem privada virtual (VPC)
  2. Um firewall que monitora e controla o tráfego de entrada e saída da rede.

Criptografia de dados

  1. Criptografia em trânsito: Todos os dados enviados de ou para nossa infraestrutura são criptografados em trânsito por meio das práticas recomendadas do setor usando Transport Layer Security (TLS). É possível consultar nosso relatório em SSLLABS
  2. Criptografia em repouso: todas as senhas são criptografadas usando algoritmos de criptografia battled-proofed no banco de dados.

Retenção e remoção de dados

  1. Retemos seus dados por um período de 90 dias após o encerramento de sua conta ou solicitação de remoção. Todos os dados são então completamente removidos dos servidores. Os dados permanecerão no backup 30 dias depois disso.
  2. Cada usuário pode solicitar a remoção dos dados de uso ao entrar em contacto com o suporte.
  3. Leia mais sobre nossas configurações de privacidade em https://factorialhr.es/en/privacy.

Continuidade de negócios e recuperação de desastres

A Factorial faz backup de todos os dados diariamente e retém os backups por 30 dias. Portanto, nosso RPO é de 1 dia. Vale ressaltar que temos alta disponibilidade com RDS Multi-AZ. Isso significa que, para haver perda de dados, precisaríamos que as duas zonas de disponibilidade tivessem um incidente ao mesmo tempo (um cenário extremamente improvável). Se isso acontecer, será muito fácil recuperar um backup. Nosso RTO é de 15 minutos.

Monitoramento de segurança de aplicações

  1. Usamos tecnologias para monitorar exceções, logs e detectar anomalias em nossas aplicações.
  2. Coletamos e armazenamos logs para fornecer uma jornada de auditoria de nossas atividades nas aplicações.
  3. usamos ferramentas como https://semgrep.dev/ para análise estática para encontrar bugs e impor padrões de código.
  4. Usamos as ferramentas de segurança do GitHub para obter alertas quando uma dependência tem uma vulnerabilidade. A equipa de segurança aplica os patches de segurança rotineiramente.
  5. Executamos um pentest anual apoiado por um fornecedor terceirizado. Nosso último teste foi feito por https://cobalt.io/. Teremos o maior prazer em partilhar os resultados consigo, caso precise deles.

Desenvolvimento seguro

Desenvolvemos seguindo as melhores práticas e estruturas de segurança (OWASP Top 10, SANS Top 25). Usamos as seguintes práticas recomendadas para garantir o mais alto nível de segurança em nosso software:
  1. Nós revisamos nosso código para vulnerabilidades na segurança
  2. Atualizamos regularmente nossas dependências e garantimos que nenhuma delas tenha vulnerabilidades conhecidas
  3. Contamos anualmente com especialistas em segurança terceirizados para realizar testes em nossas aplicações.

Proteção do usuário

  1. Protegemos nossos usuários contra violações de dados ao monitorar e bloquear ataques de força bruta.
  2. O logon único (SSO) está disponível com a conta do Google, Microsoft e Linkedin.
  3. O controle de acesso baseado em permissão é oferecido em todas as nossas contas e permite que nossos usuários definam as permissões.
  4. Usamos o AWS Cognito, portanto, por padrão, oferecemos suporte à autenticação multi-factor.

Compliance

Estamos em conformidade com o Regulamento geral de proteção de dados (GDPR). O objetivo do GDPR é proteger as informações privadas dos cidadãos da UE e dar-lhes mais controlo sobre os seus dados pessoais. Entre em contacto conosco para obter mais detalhes sobre como obedecemos ao GDPR.

Informação de pagamento

  1. Todo o processamento do instrumento de pagamento é terceirizado com segurança para o Stripe, que é certificado como um provedor de serviços PCI Nível 1. Não coletamos nenhuma informação de pagamento e, portanto, não estamos sujeitos às obrigações do PCI.

Mais de 60,000 empresas já utilizaram o nosso software de recursos humanos

Nosso compromisso com a RGPD

Em Factorial nos comprometemos com o Regulamento Geral de Protecção de Dados (RGPD). Isto significa que todos os nossos utilizadores podem acessar a qualquer momento todos os seus dados e exercer o seu direito de cancelamento.

Certificados e protocolos de segurança

Todos os dados dos nossos clientes são armazenados nos servidores de Amazon Web Services (AWS) em Alemanha, um conjunto de serviços web na cloud que garante a sua segurança máxima. Empresas como Netflix ou Airbnb confiam na AWS para gerir os dados de milhões de utilizadores.
O centro de dados de Amazon Web Services é defendida por 3 barreiras físicas de segurança. Da mesma forma, as instalações estão protegidas contra impactos e são apenas acessíveis mediante um cartão pessoal e pin intransferíveis.

Perguntas frequentes

Estas são algumas das perguntas mais frequentes dos nossos utilizadores.
  1. Que fazem com os dados da minha empresa?
    Todos os dados recolhidos em Factorial nos ajudarão a agilizar e simplificar a gestão dos seus funcionários, melhorar a tomada de decisões e a reduzir os custos estruturais através da gestão de diferentes aspectos do trabalho da sua organização.
  2. Partilharão os meus dados com terceiros?
    Não, a Factorial promete não vender nem transmitir os dados da sua empresa ou funcionários a terceiros.
  3. Quem tem acesso aos meus dados?
    Toda as suas informações e documentos só são acessíveis com o seu nome de utilizador e palavra-passe. É muito importante que não partilhe esta informação com ninguém!
  1. Posso eliminar os meus dados quando quiser?
    Sim, pode exercer qualquer direito de acesso, rectificação, cancelamento e oposição dos dados que tenha introduzido na Factorial em qualquer momento.
  2. A Factorial pode assinar o meu formulário RGPD?
    Proteger os seus dados é a nossa principal preocupação. Consulte Política de Privacidade, Política de Cookies, Declaração de segurança de dados, Declaração Legal e também o Termos de Serviço para saber mais sobre o nosso compromisso e protocolo para proteger os seus dados em conformidade com a regulamentação RGPD para clientes da UE. Para além das informações descritas nestas páginas, não poderemos oferecer questionários estendidos ou assinar acordos pontuais com utilizadores individuais. Para qualquer dúvida adicional, entre em contacto connosco.

Saiba mais sobre a Factorial HR

Solicite uma demo e descubra como a Factorial pode ajudar sua empresa

Solicitar demonstração gratuita