Segurança e Conformidade

Para atualizações em tempo real sobre a disponibilidade do serviço e status operacional, visite nossa página de status dedicada. Mantemos transparência sobre a saúde do sistema e comunicamos prontamente quaisquer incidentes lá.

A DecisionRules utiliza Amazon Web Services (AWS) como nosso provedor de serviços em nuvem. Oferecemos hospedagem de dados em várias regiões, incluindo Estados Unidos e Europa, permitindo que você escolha onde seus dados residem.

Todos os sistemas recebem informações de tempo de servidores centrais seguros e autorizados usando o Amazon Time Sync Service. Este serviço baseado em NTP utiliza relógios atômicos e conectados a satélites redundantes para fornecer referências de tempo altamente precisas com ajuste automático de segundos bissextos.

A DecisionRules mantém procedimentos documentados de resposta a incidentes para garantir detecção rápida, contenção e resolução de eventos de segurança. Nossa equipe é treinada para responder efetivamente a ameaças potenciais.

Mantemos um processo proativo de gestão de vulnerabilidades. Todas as imagens Docker da DecisionRules são verificadas automaticamente usando Trivy. Vulnerabilidades identificadas são remediadas dentro de um período máximo de resolução de 14 dias.

Testes de penetração anuais são realizados por contratados de segurança independentes para identificar e resolver vulnerabilidades potenciais antes que possam ser exploradas.

A DecisionRules fornece recursos abrangentes de registro de auditoria, permitindo rastrear todas as alterações e acessos às suas regras de negócios para fins de conformidade e forenses.

Proteja sua conta com autenticação de dois fatores (2FA), adicionando uma camada extra de segurança além das senhas.

A DecisionRules apoia o princípio do menor privilégio através de funções de acesso configuráveis. A plataforma fornece quatro funções de usuário padrão (Admin, Editor, Leitor) com a capacidade de criar funções personalizadas adaptadas às necessidades da sua organização.

Integre a DecisionRules com seu provedor de identidade existente para autenticação contínua e segura em toda a sua organização.

A DecisionRules garante a segurança dos dados com estratégias robustas de backup. Todos os dados são armazenados no MongoDB Atlas com procedimentos de backup automatizados para proteger contra perda de dados.

Todos os bancos de dados são criptografados usando chaves gerenciadas pelo provedor de nuvem, garantindo que seus dados permaneçam protegidos mesmo no nível de armazenamento.

A criptografia TLS é aplicada em todas as camadas de comunicação dentro da aplicação, protegendo os dados enquanto se movem entre os sistemas.

A DecisionRules está comprometida com a conformidade com o GDPR e a proteção dos direitos de privacidade de indivíduos dentro da União Europeia.

A DecisionRules nomeou Petr Lev como Encarregado de Proteção de Dados (DPO), responsável por aconselhar e monitorar nossa conformidade com o GDPR e políticas internas relevantes.