Política de Segurança
Última atualização em 1 de janeiro de 2023
A Reshape tem como prioridade manter os dados dos seus clientes protegidos respeitando, desta forma, a sua privacidade em todos os momentos.
Esta política de segurança fornece uma visão geral de alto nível sobre as práticas de segurança necessárias para atingir esse objetivo.
Você deseja fazer alguma pergunta ou deixar um comentário? Sinta-se à vontade para entrar em contato conosco enviando uma mensagem para suporte@reshape.com.br.
Infraestrutura Cloud
Todos os nossos serviços são executados na nuvem. Não hospedamos ou executamos nossos próprios roteadores, balanceadores de carga, servidores DNS ou servidores físicos.
Os serviços da Reshape são oferecidos a partir da Amazon Web Services (AWS), visto que eles fornecem robustas medidas de segurança para proteger nossa infraestrutura e são compatíveis com a maioria das certificações. Você pode ler mais sobre as práticas da AWS em https://aws.amazon.com/security/.
Segurança de data center
Sediado nos Estados Unidos, o data center foi projetado para prever e tolerar falhas. As instalações do data center são protegidas 24 horas por dia, 7 dias por semana, com diferentes medidas de segurança (guardas, CFTV, controle eletrônico de acesso, etc.). O monitoramento e alerta atendem alterações e violações de segurança, energia e temperatura. Mais informações em https://aws.amazon.com/pt/compliance/data-center/controls/.
Armazenamento e criptografia dos dados
Todos os dados enviados de ou para nossa infraestrutura são criptografados em trânsito por meio das práticas recomendadas pelo setor usando Transport Layer Security (TLS).
A Reshape utiliza criptografia para proteger as informações dos seus usuários. A senha é armazenada como um resumo de hash e, no caso de uma violação de segurança, a senha original não pode ser recuperada.
Os conteúdos (áudio, vídeos e/ou transcrições) enviados para a plataforma Reshape são processados e armazenados no data center da Amazon Web Services que possuem altos níveis de segurança e disponibilidade. A AWS mantêm políticas rígidas de acesso físico que utilizam mecanismos sofisticados de controle de acesso.
Os bancos de dados da Reshape estão protegidos em uma rede privada acessível apenas para a aplicação da Reshape e não podem ser acessados por redes públicas.
Gerenciamento dos dados
Os usuários da Reshape podem gerenciar e remover seus dados de vídeo, áudio e transcrições a qualquer momento utilizando a interface gráfica e/ou APIs da plataforma.
Retenção e remoção de dados
É possível definir políticas de exclusão automatizadas dos conteúdos através de uma solicitação por e-mail. A solicitação deve ser enviada para suporte@reshape.com.br pelo titular da conta (mesmo e-mail utilizado na plataforma da Reshape)
Os usuários podem solicitar a remoção dos seus dados de uso entrando em contato com o suporte. Conheça mais detalhes sobre as nossas configurações de privacidade acessando https://www.reshape.com.br/politica-de-privacidade
Continuidade dos negócios e recuperação perante desastres
Nós fazemos backups diariamente dos nossos ativos críticos e regularmente tentamos restaurar a cópia de segurança para garantir uma recuperação rápida em caso de desastres/ imprevistos.
Monitoramento e proteção de segurança
Nós adotamos tecnologias para monitorar exceções, registros e também para detectar anomalias em nossos aplicativos.
Nós monitoramos e protegemos nossa rede com o objetivo de garantir que não ocorram acessos não autorizados. Para obter esse resultado, adotamos: 1) Um firewall que monitora e controla o tráfego de entrada e saída da rede e 2) Um filtro de endereço IP.
Nós coletamos e armazenamos registros para fornecer uma trilha de auditoria da atividade dos nossos aplicativos.
Nós utilizamos cabeçalhos de segurança para proteger nossos usuários contra ataques.
Todos acessos e alterações realizadas por funcionários na plataforma são monitorados e registrados para fins de segurança e auditoria.
Desenvolvimento seguro
Desenvolvemos seguindo as melhores práticas e medidas de segurança. Para alcançar a excelência, executamos diversas ações que possibilitam alcançar o mais alto nível de segurança em nosso software como:
- Revisamos o nosso código para vulnerabilidades de segurança.
- Atualizamos regularmente as nossas dependências e garantimos que nenhuma delas tenha vulnerabilidades conhecidas.
Acesso dos funcionários
Nosso procedimento interno impede que qualquer funcionário tenha acesso aos dados do usuário. No entanto, é possível que ocorram exceções durante o suporte ao cliente, mediante autorização expressa deste.
Quando entram na empresa, os novos contratados assinam um Acordo de Não Divulgação e Confidencialidade com a finalidade de proteger as informações confidenciais de nossos clientes.
Todos os computadores dos funcionários possuem sistema de proteção, como antivírus.
Todas as contas de e-mails dos funcionários possuem sistema de proteção, como antivírus e filtro anti-spam.
Nós oferecemos periodicamente treinamentos e orientações para garantir que todos os funcionários compreendam a importância da segurança da informação e as medidas necessárias para proteger dados e senhas.Acesso dos revisores aos conteúdos
Nas modalidades que incluem a revisão humana das transcrições e legendas, os conteúdos são acessados por revisores previamente selecionados. Os revisores assinam um Acordo de Não Divulgação e Confidencialidade com a finalidade de proteger as informações confidenciais de nossos clientes.
O revisor tem acesso restrito e limitado ao conteúdo disponibilizado, de forma que não é possível o acesso às contas dos clientes e aos demais conteúdos lá armazenados, mas tão somente ao ambiente de revisão do conteúdo específico, sem possibilidade de acesso a outras áreas e informações da conta do usuário.
Cada revisor possui um token de acesso único, de modo que a Reshape mantém o registro de quais conteúdos foram acessados, bem como todos os atos que foram realizados durante a revisão.
O acesso do revisor ao conteúdo é removido no momento em que a revisão é finalizada.
Informação de pagamento
Todo o processamento dos métodos de pagamento é terceirizado com segurança para a Hotmart. Não coletamos nenhuma informação de pagamento, portanto, não estamos sujeitos às obrigações do PCI.
Privacidade (LGPD)
Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD). O objetivo da LGPD é proteger as informações privadas de cidadãos brasileiros e promover mais controle sobre os dados pessoais. Você pode obter mais informações na Política de Privacidade.