...
Criptografia. Os dados pessoais são criptografados durante a transmissão através do protocolo TLS V1.2/1.3. Todos os canais de comunicação da aplicação trafegam dados pessoais de maneira criptografada. O armazenamento dos dados pessoais em banco de dados oferece recursos de pseudo-anonimização para exclusão completa de dados pessoais e inviabiliza que mesmo equipes internas da Privacy Tools consiga obter dados pessoais acessando diretamente o repositório de dados. As chaves de criptografia não são menores do que 20 dígitos e contém caracteres especiais, números e letras maiúsculas e minúsculas e utilizam AES (Advanced Encryption Standard) com blocos de 128 bits.
Ambiente AWS
A infraestrutura é provida pela Amazon Web Services e possui os melhores e mais atualizados recursos computacionais para garantir a alta disponibilidade e segurança das aplicações.
Certificações e serviços AWS ISO e CSA STAR
A compatibilidade da AWS foi certificada com as normas ISO/IEC 27001:2022, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 20000-1:2018, 9001:2015 e CSA STAR CCM v4.0. Os produtos da AWS que são cobertos pelas certificações estão listados abaixo.
Salvo especificamente excluído, todos os recursos dos produtos estão no escopo. Consulte a documentação da AWS para ver os atributos dos serviços.
Mais informações em https://aws.amazon.com/pt/compliance/iso-certified/
A partir de 1º de abril de 2021, todos os endpoints FIPS da AWS foram atualizados para aceitar apenas um mínimo de conexões TLS (Transport Layer Security) 1.2. Isso garante que os nossos clientes que executam workloads regulamentadas possam atender aos requisitos de conformidade com o FedRAMP, que exigem no mínimo a criptografia TLS 1.2 para dados em trânsito.
Mais informações em https://aws.amazon.com/pt/compliance/fips/
A conformidade da AWS capacita os clientes a entender os controles robustos disponíveis para manter a segurança e a proteção dos dados na Nuvem AWS. Quando os sistemas são criados na Nuvem AWS, a AWS e os clientes compartilham responsabilidades de conformidade. Os ambientes de computação da AWS são continuamente auditados, com certificações de organismos de acreditação em regiões geográficas e verticais, incluindo SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70), SOC 2, SOC 3, ISO 9001/ISO 27001, FedRAMP, DoD SRG e PCI DSS Nível 1.i. Além disso, a AWS também tem programas de garantia que fornecem modelos e mapeamentos de controle para ajudar os clientes a estabelecer a conformidade de seus ambientes em execução na AWS. Para obter uma lista completa de programas, consulte Programas de conformidade da AWS.
Mais informações em https://docs.aws.amazon.com/pt_br/whitepapers/latest/introduction-aws-security/compliance.html
Autenticação
Os recursos de autenticação da plataforma podem ser habilitados conforme característica de cada projeto, sendo os mais comuns:
...