Segurança

Segurança

A segurança dos seus dados pessoais é a nossa principal prioridade no Flo. Compreendemos que o seu perfil no aplicativo pode conter dados pessoais altamente confidenciais. Por isso, todos os dias fazemos o possível para implementar as melhores práticas e padrões da indústria.

Conformidade legal

O Flo compromete-se a garantir a segurança e a proteção dos dados pessoais conforme as exigências do Regulamento Geral sobre a Proteção de Dados da União Europeia, da Lei de Privacidade do Consumidor da Califórnia e outras regulamentações.

Auditorias de terceiros

Com o acompanhamento de entidades externas renomadas, realizamos auditorias periodicamente para avaliar e reforçar nossos processos e políticas de segurança interna.

Segurança física e ambiental

O Flo satisfaz aos mais altos padrões da indústria em matéria de controles físicos, ambientais e de hospedagem. Gerenciados pela Amazon Web Services, os data centers do Flo contam com as mais novas soluções de arquitetura e engenharia.

Segurança do produto

Servidores e rede

Usamos a Amazon Web Services para hospedar todos os ambientes de produção. A AWS foi projetada para nos ajudar a criar uma infraestrutura segura, de alto desempenho, resiliente e eficiente para o nosso aplicativo. Os data centers da AWS são protegidos por padrão e contam com as certificações SOC 1, SOC 2 e SOC 3. Todos os nossos servidores de produção são sistemas baseados em Docker continuamente corrigidos e imutáveis. Também usamos serviços adicionais da AWS, como VPC (Virtual Private Cloud), ambiente de várias contas da AWS e EKS (Elastic Kubernetes Service). Para proteger a comunicação na rede, usamos o protocolo HTTPS criptografado com TLS (Transport Layer Security).

Criptografia

Utilizamos o AWS KMS (Key Management Service) para criar e gerir chaves, e para controlar o uso da criptografia em uma ampla variedade de serviços da AWS e no nosso aplicativo.

Armazenamento

O Flo armazena todos os dados, como metadados, atividade, arquivos originais e dados de clientes, em locais diferentes. Todos os dados em cada lugar são criptografados pelo KMS.

Os dados confidenciais de usuários finais são removidos dos registros e ficam inacessíveis aos engenheiros do Flo.

O Flo armazena todos os dados, como metadados, atividade, arquivos originais e dados de clientes, em locais diferentes. Todos os dados em cada lugar são criptografados pelo KMS.

Os dados confidenciais de usuários finais são removidos dos registros e ficam inacessíveis aos engenheiros do Flo.

Ambientes isolados

A rede de produção é isolada de outros ambientes de teste, desenvolvimento e infraestrutura. Cada ambiente está localizado em uma conta da AWS separada em redes VPC independentes.

Dados de pagamento de clientes

Todos os pagamentos são processados pela App Store, Google Play ou Stripe, que assumem total responsabilidade pela segurança dos pagamentos. O Flo não armazena nenhuma informação de cartão de crédito.

Seguro por padrão

Os engenheiros do Flo empregam as melhores técnicas de desenvolvimento de produto que seguem os padrões da indústria, como documentação do desenvolvimento e processos de controle de qualidade. Norteados por princípios de confidencialidade, integridade e disponibilidade, projetamos nosso aplicativo de forma a reduzir o risco de erros que possibilitam vulnerabilidades.

Backups e níveis de serviço

A infraestrutura do Flo usa várias técnicas em camadas para oferecer um tempo de atividade cada vez mais confiável, incluindo o uso de escalonamento automático, balanceamento de carga, filas de tarefas e implementações contínuas. Fazemos backups automáticos dos nossos bancos de dados diariamente, sendo todos eles criptografados.

Alertas e monitoramento do sistema

No Flo, o aplicativo de produção e os componentes de infraestrutura subjacentes são monitorados 24 horas por dia, 7 dias por semana, 365 dias por ano por sistemas de monitoramento dedicados. Os alertas críticos gerados por tais sistemas são enviados aos proprietários do serviço de plantão e devidamente encaminhados ao gerenciamento de operações.

Testes de vulnerabilidade (penetração)

O Flo realiza testes de penetração regulares, conduzidos por renomadas empresas de cibersegurança que simulam ataques cibernéticos (Red Team) para avaliar as configurações de rede, infraestrutura e camadas do aplicativo. Esses testes incluem o uso de verificadores e kits de ferramentas de segurança para identificar vulnerabilidades no aplicativo antes da etapa de produção.

Gerenciamento de tráfego

Com o pacote de segurança da Cloudflare, o aplicativo do Flo bloqueia automaticamente tráfego malicioso e garante a confiabilidade. Não importa de onde o Flo é acessado, ele funciona perfeitamente em smartphones graças ao roteamento de tráfego inteligente, com conteúdo fornecido a partir do servidor da Cloudflare mais próximo do usuário.

Notificação de violação de dados e resposta a incidentes

O Flo estabeleceu um processo que descreve as medidas a serem tomadas quando a Flo Health tomar ciência de qualquer tipo de situação categorizada como um incidente, incluindo violação de dados pessoais, conforme regulamentações e diretrizes internacionais.

Segurança como parte da cultura corporativa do Flo

Pelo menos uma vez por ano, os funcionários e prestadores de serviço da Flo Health recebem treinamento e instruções para cumprir com suas obrigações e responsabilidades relacionadas à segurança da informação, de forma consistente com as políticas, procedimentos e acordos relevantes. A equipe de segurança do Flo constantemente analisa, atualiza, testa, reforça e faz a manutenção dos programas de privacidade e segurança corporativos.