Sua Marca, Blindada com Andy: As Perguntas Mais Frequentes Sobre Cibersegurança
Já se perguntou como o Andy blinda sua operação digital para que você se preocupe apenas em criar magia na sua cozinha?
Neste post, reunimos as perguntas mais frequentes sobre a cibersegurança do nosso assistente digital Andy – um tema que levamos muito, mas muito a sério.
Porque quando se trata da segurança da sua marca, não há espaço para meias-medidas.
As Perguntas Sobre Cibersegurança Que Tiram Seu Sono (e as Respostas do Andy)
1. Qual a capacidade de armazenamento que o Andy oferece para os meus dados?
Pense grande! Por enquanto, o Andy oferece uma capacidade praticamente ilimitada para sua biblioteca de documentos. Queremos que você aproveite ao máximo cada recurso sem se preocupar com espaço.
No futuro, à medida que a plataforma evoluir com novas funcionalidades e capacidades avançadas de IA, poderemos ajustar este modelo, mas sempre justificando o valor e as melhorias que oferecemos.
2. Por quanto tempo meus dados são armazenados no Andy?
Sua informação é valiosa e a guardamos com rigor. Na Espanha, armazenamos a documentação por um mínimo de 5 anos, cumprindo a legislação vigente. No entanto, é crucial entender que as regulamentações de retenção de dados variam significativamente por país, e o que é exigido em uma jurisdição pode diferir muito de outra.
Por exemplo:
Em Portugal: Como membro da União Europeia, Portugal está sujeito ao Regulamento Geral de Proteção de Dados (GDPR). O GDPR estabelece que os dados pessoais devem ser mantidos apenas “pelo tempo estritamente necessário para os fins para os quais são tratados”. Embora não haja um período fixo para todos os dados, a legislação portuguesa (como o Código Comercial ou leis fiscais) pode exigir a retenção de determinados documentos comerciais e fiscais por prazos que variam de 5 a 12 anos.
No Brasil: A principal legislação é a Lei Geral de Proteção de Dados (LGPD), que, assim como o GDPR, adota o princípio da minimização do armazenamento, exigindo que os dados pessoais sejam eliminados após o término de seu tratamento ou quando não forem mais necessários. Contudo, diversas leis específicas também impõem prazos de retenção. Por exemplo, documentos fiscais e contábeis podem precisar ser guardados por 5 a 10 anos, enquanto dados relacionados a reclamações de consumidores ou questões trabalhistas podem ter prazos diferentes.
No Andy, nosso compromisso é fornecer uma solução robusta que atenda às operações globais.
Portanto, embora nossa linha de base na Espanha seja de 5 anos, estamos continuamente monitorando e nos adaptando a esses diversos cenários internacionais. Sempre aderimos aos mais rigorosos padrões de conformidade aplicáveis aos seus dados, garantindo que suas operações, onde quer que estejam, cumpram ou superem os requisitos regulatórios.
3. Se algo for excluído acidentalmente, pode ser recuperado?
Não se preocupe!
Embora não seja comum, se um documento for excluído por engano, sim, podemos recuperá-lo do nosso banco de dados. No entanto, o Andy também oferece a você a flexibilidade de baixar e acessar suas informações a qualquer momento, garantindo que você sempre tenha controle total sobre seus registros. A exclusão acidental é um imprevisto, mas a recuperação é nossa garantia.
4. Qual é a política de segurança que rege o Andy?
Nossa política de segurança é a base de tudo o que fazemos. Ela é construída sobre princípios de design seguro, o que significa que a proteção é integrada em cada fase do desenvolvimento e operação do nosso software. Implementamos medidas robustas como criptografia de dados, controle de acesso rigoroso e auditorias de segurança regulares para garantir que suas informações estejam sempre seguras.
5. Como o Andy gerencia os backups de dados?
Não deixamos nada ao acaso. Realizamos backups diários de todos os nossos bancos de dados, que são armazenados de forma segura em locais externos e protegidos. Além disso, usamos backups contínuos para permitir uma recuperação precisa em qualquer ponto no tempo. Essas cópias diárias são retidas por um período de 30 dias, proporcionando uma rede de segurança completa.
6. Que medidas de segurança de rede o Andy utiliza?
Nossa infraestrutura de rede é uma fortaleza. Usamos AWS Virtual Private Cloud (VPC) para criar ambientes de rede isolados e seguros, garantindo que seus dados operem em um espaço exclusivo. Para acesso a recursos críticos, aplicamos autenticação VPN, e gerenciamos o tráfego de rede de forma granular com Listas de Controle de Acesso (ACLs), blindando suas informações contra acesso não autorizado.
7. O que é Autenticação Multifator (MFA) e como é implementada no Andy?
A Autenticação Multifator (MFA) é seu escudo duplo. É um método de verificação que exige duas ou mais formas de identificação para confirmar sua identidade. No Andy, implementamos MFA para acessar todos os nossos recursos críticos, usando tanto dispositivos físicos quanto aplicativos MFA virtuais. É uma camada extra de segurança que faz uma diferença significativa.
8. Quais protocolos de criptografia o Andy usa para proteger meus dados?
Seus dados são criptografados com os mais altos padrões. O Andy emprega TLS (Transport Layer Security) para criptografar informações enquanto elas trafegam pela rede (dados em trânsito), garantindo que ninguém possa interceptá-las. Para dados armazenados (dados em repouso), usamos AES (Advanced Encryption Standard) com chaves de 256 bits, um padrão reconhecido globalmente por sua robustez.
9. Com que frequência o Andy realiza testes de penetração?
Testamos nossas defesas constantemente. Conduzimos testes de penetração regulares, pelo menos anualmente, para identificar e abordar quaisquer vulnerabilidades em nossos sistemas. Esses testes simulam ataques reais, permitindo-nos avaliar e fortalecer proativamente nossa postura de segurança antes que qualquer ameaça surja.
10. Que medidas são tomadas para o desenvolvimento de software seguro no Andy?
Segurança não é um extra; faz parte do nosso DNA! Nosso processo de desenvolvimento segue as melhores práticas de codificação segura e integra revisões de segurança regulares em cada etapa do ciclo de vida do software (SDLC), desde o design inicial até a implantação final. A segurança é construída desde a base, não adicionada no final.
11. Como o Andy responde a um incidente de segurança?
Estamos sempre preparados. Temos um plano de resposta a incidentes estruturado que cobre todas as fases: identificação, contenção, erradicação e recuperação. Além disso, mantemos protocolos de comunicação transparentes para informar todas as partes interessadas relevantes de forma oportuna e clara. Rapidez e clareza são nossas principais prioridades.
12. Como o Andy garante a conformidade com o GDPR?
A privacidade é um direito fundamental. Cumprimos rigorosamente o Regulamento Geral de Proteção de Dados (GDPR), garantindo que os dados pessoais sejam processados legalmente, de forma transparente e para fins específicos. Obtemos o consentimento do usuário antes da coleta de dados e garantimos a notificação oportuna de quaisquer violações de dados, se ocorrerem, para proteger sua privacidade.
13. Como o Andy lida com o monitoramento e a detecção de ameaças?
Estamos em guarda 24 horas por dia, 7 dias por semana. Usamos ferramentas avançadas como AWS CloudWatch e AWS Security Hub para a detecção precoce de ameaças e atividades maliciosas. Esses sistemas monitoram e registram todas as atividades e mudanças em nosso ambiente AWS, permitindo-nos identificar e responder a quaisquer anomalias de forma proativa.
Esperamos que este mergulho profundo na cibersegurança do Andy tenha lhe proporcionado a tranquilidade que você merece.
Tem mais perguntas ou gostaria de aprofundar em algum ponto específico? A conversa está aberta!