...
Criptografia. Os dados pessoais são criptografados durante a transmissão através do protocolo TLS V1.2/1.3. Todos os canais de comunicação da aplicação trafegam dados pessoais de maneira criptografada. O armazenamento dos dados pessoais em banco de dados oferece recursos de pseudo-anonimização para exclusão completa de dados pessoais e inviabiliza que mesmo equipes internas da Privacy Tools consiga obter dados pessoais acessando diretamente o repositório de dados. As chaves de criptografia não são menores do que 20 dígitos e contém caracteres especiais, números e letras maiúsculas e minúsculas e utilizam AES (Advanced Encryption Standard) com blocos de 128 bits.
Autenticação
Os recursos de autenticação da plataforma podem ser habilitados conforme característica de cada projeto, sendo os mais comuns:
Usuário e senha com duplo fator de autenticação
AD - Azure e outros
OpenID Connect
SAML2.0
Auditoria
As auditorias de segurança do cliente devem corresponder a todos os sistemas e locais onde são armazenados dados exclusivos do cliente. Em ambiente compartilhados SAAS onde dados do cliente podem estar eventualmente compartilhando a mesma infraestrutura lógica e física com outros clientes da Privacy Tools então o acesso deverá ser moderado e com filtros preparados pela Privacy Tools de modo a garantir a confidencialidade, segurança e integridade dos demais clientes da Privacy Tools.
...