Política da Segurança

Manter dados de nossos clientes em segurança é uma prioridade para nós. Nosso objetivo é prover um ambiente seguro e responsável, mantendo o equilíbrio em relação ao desempenho do serviço e da experiência de Parceiros e seus clientes.

Segurança de Ponta a Ponta

A maior parte da infraestrutura da CTWLK está hospedada na Amazon Web Services (AWS), que prove segurança e funcionalidades de privacidade como uma funcionalidade nativa. Nossa equipe segue políticas de segurança adicionais para proteger dado de maneira proativa em todas as etapas do desenvolvimento. Para mais informações sobre segurança na AWS, visite https://aws.amazon.com/security.

Segurança dos Data Centers

A Amazon mantém um número elevado de certificaçoes e processos de segurança para garantir o estado da arte em segurança de dados e informação, em todos os seus serviços e processos, incluindo instalações físicas. Uma lista compreensiva destas práticas pode ser encontrada em https://aws.amazon.com/compliance/programs.

Somente aqueles com acesso legítimo podem interagir com dispositivos físicos, que estão espalhados ao redor do mundo, com várias camadas de segurança e controle de acesso. Detalhe das práticas em andamento podem ser lidas em https://aws.amazon.com/compliance/data-center/data-centers.

Segurança da CTWLK

Nossa infraestrutura é acessada por meio de controles específicos de registro, com uso de credenciais que obedecem o princípio de menor acesso possível. A descentralização de dados e o sistema de microsserviços em multiníveis é um fator relevante como barreira de impedimento para acesso não-autorizado aos sistemas, aplicações, banco de dados e painéis de serviço.

Políticas Internas de Segurança de Informação

Possuímos um conjunto de práticas de Segurança de Informação que gerem:

• Uso de dados
• Nomeação de Dados
• Categorização de Dados
• Acesso à dispositivos
• Requisitos de Senhas
• Requisitos de cuidado com acesso à dispositivos
• Encerramento e devolução de equipamentos
• Revogação de credenciais

Parte desta política é aberta e pode ser lida aqui.

Data Loss Prevention

Para a Catwalk, Data Loss Prevention (DLP) não é um software mas sim um conjunto de práticas e processos que tem o objetivo central de proteger a integridade do fornecimento dos nossos serviços, dados e nossa propriedade intelectual. Informação classificada como L4 em nossa Política Interna de Segurança de Informação devem ser protegidas de vazamento e roubo dentro de todas as medidas razoáveis e economicamente viáveis que possam ser tomadas com as melhores práticas do mercado internacional. Informaçoes do nível L3, que são sensíveis, devem ser protegidas sob o mesmo conjunto de procedimentos de modo a preservar nossa reputação, vantagem competitiva e manter nossos clientes em segurança com o seus serviços operantes.

Uma cópia destes protocolos podem ser solicitados diretamente ao responsável pela sua conta.

Condições de Acesso a Dados Pessoais

Além das cláusulas de confidencialidade inerentes aos contratos de trabalho de cada funcionário, cada membro da equipe assina um termo de responsabilidade para cada cliente, quando há acesso de dados pessoais de clientes, tomando ciência da importância dos requisitos de segurança e responsabilidade de atendimento aos protocolos.

Privacy by Design

Na CTWLK, levamos muito a sério a privacidade de dados e possuímos um framework interno de absoluta separação de dados pessoais dos dados de comportamento, quando existentes, de modo a mitigar todo e qualquer risco aos parceiros. Detalhes sobre esta política, e uma apresentação detalhada destas práticas, seus protocolos e processos para cada cliente, podem ser solicitados diretamente em falecom@mycatwalk.com , para todos os parceiros em contratos comerciais com a CTWLK.