Pular para o conteúdo
Hedy

Armazenamento e Segurança de Dados

A segurança está no coração da arquitetura do Hedy. Este artigo explica exatamente como protegemos seus dados, onde eles são armazenados e as medidas que tomamos para garantir sua segurança.

Principais Recursos de Segurança:

  • Infraestrutura em nuvem de nível empresarial

  • Criptografia em múltiplas camadas

  • Sistemas abrangentes de backup

  • Controles de acesso rigorosos

Visão Geral da Infraestrutura

A infraestrutura do Hedy é construída sobre o Google Cloud Platform (GCP), especificamente na região US-Central. Escolhemos o GCP por seus recursos robustos de segurança, confiabilidade e certificações abrangentes de conformidade.

Nossa Pilha de Infraestrutura

  • Servidores de Aplicação: Google Firebase Functions

  • Banco de Dados: Google Firestore com criptografia em repouso

  • Armazenamento de Arquivos: não utilizado

  • Autenticação: Firebase Authentication

Criptografia de Dados

Implementamos criptografia em múltiplos níveis para garantir que seus dados permaneçam seguros:

Em Trânsito:

  • Toda a transmissão de dados usa TLS 1.3

  • Conexões WebSocket seguras para recursos em tempo real

Em Repouso:

  • Criptografia do banco de dados usando AES-256

Backup e Recuperação

Nossa estratégia de backup garante que seus dados estejam sempre seguros e recuperáveis:

  • Backups diários automatizados

  • Capacidades de recuperação em ponto no tempo

  • Armazenamento de backup com redundância geográfica

  • Retenção de backup por 14 dias

Controles de Acesso

Seguimos um modelo zero-trust sem acesso padrão de funcionários aos dados de produção. Qualquer acesso requer justificativa de negócio, aprovação de segurança e é registrado para fins de auditoria.

Acesso de Funcionários:

  • Controle de acesso baseado em funções (RBAC)

  • Privilégios mínimos de acesso

  • Revisões regulares de acesso

  • Registro detalhado de acessos

  • Autenticação de dois fatores obrigatória

Segurança Física

Através do GCP, nos beneficiamos de:

  • Segurança de data center de última geração

  • Múltiplas camadas de controles de acesso físico

  • Sistemas de proteção ambiental

  • Equipe de segurança 24/7

  • Auditorias regulares de segurança

Conformidade de Segurança

Estamos buscando ativamente certificações formais com os seguintes prazos esperados:

  • GDPR: Documentação de conformidade disponível agora via Trust Center

  • SOC 2 Type II: Esperado para Q2 2026

  • HIPAA: Esperado para Q2 2026

Documentação de Conformidade

Organizações que necessitam de verificação formal de conformidade podem acessar documentação abrangente através do nosso Trust Center em trust.hedy.ai, incluindo:

  • Data Processing Addendum (DPA)

  • EU Standard Contractual Clauses (SCCs)

  • Transfer Impact Assessment (TIA)

  • Technical and Organizational Measures (TOMs)

  • Lista de subprocessadores

Gerenciamento de Atualizações e Patches

Mantemos a segurança do sistema através de:

  • Atualizações de segurança automatizadas

  • Verificação regular de vulnerabilidades

  • Monitoramento de dependências

  • Procedimentos de patches de emergência

  • Processos de gerenciamento de mudanças

Segurança é Responsabilidade de Todos
Se você descobrir uma vulnerabilidade de segurança, por favor reporte para support@hedy.bot. Trabalhamos rapidamente para resolver preocupações de segurança.

Continuidade de Negócios

Nosso plano de continuidade de negócios inclui:

  • Sistemas de failover automatizados

  • Testes regulares de recuperação de desastres

  • Redundância geográfica

  • Procedimentos de recuperação documentados

  • Backups regulares do sistema

Artigos Relacionados

Visão Geral de Privacidade de Dados Entendendo Armazenamento na Nuvem vs Local Gerenciamento e Controle de Dados

Isso respondeu sua pergunta?