Segurança

Segurança

A segurança dos seus dados pessoais é a nossa maior prioridade no Flo. Compreendemos que o seu perfil no aplicativo pode conter dados pessoais altamente confidenciais que você quer proteger. Nós queremos o mesmo. Por isso, todos os dias fazemos o possível para implementar as melhores práticas e padrões da indústria. Você pode encontrar mais informações abaixo sobre como protegemos seus dados pessoais, mas primeiro precisamos garantir que o acesso seguro esteja ativado em nosso aplicativo. Siga as etapas no infográfico abaixo para ativar o acesso seguro.

Como o Flo protege os seus dados

Conformidade legal

O Flo se compromete a garantir a segurança e a proteção dos dados pessoais conforme as exigências do Regulamento Geral sobre a Proteção de Dados da União Europeia, da Lei de Privacidade do Consumidor da Califórnia e outras regulamentações.

Auditorias de terceiros

Realizamos auditorias periodicamente, com o acompanhamento de renomadas entidades externas, para avaliar e reforçar nossos processos e políticas de segurança interna.

Segurança física e ambiental

O Flo está em conformidade com os mais altos padrões da indústria em matéria de controles físicos, ambientais e de hospedagem. Gerenciados pela Amazon Web Services (AWS), os data centers do Flo contam com as mais novas soluções de arquitetura e engenharia.

Segurança do produto

Servidores e rede

Usamos a AWS para hospedar todos os ambientes de produção. A AWS foi projetada para nos ajudar a criar uma infraestrutura segura, de alto desempenho, resiliente e eficiente para o nosso aplicativo. Os data centers da AWS são protegidos por padrão e contam com as certificações SOC 1, SOC 2 e SOC 3. Para oferecer ainda mais segurança, também usamos serviços adicionais da AWS, como virtual private cloud (VPC) e ambiente de várias contas da AWS. Para proteger a comunicação na rede, usamos o protocolo HTTPS criptografado com Transport Layer Security.

Criptografia

Usamos o AWS Key Management Service para criar e gerenciar chaves, e para controlar o uso da criptografia em uma ampla variedade de serviços da AWS e no nosso aplicativo.

Armazenamento

O Flo armazena todos os dados, como metadados, atividade, arquivos originais e dados de clientes, em locais diferentes.

Ambientes isolados

A rede de produção é isolada de outros ambientes de teste, desenvolvimento e infraestrutura. Cada ambiente está localizado em uma conta AWS diferente em redes VPC separadas para tornar nosso aplicativo o mais seguro possível.

Dados de pagamento de clientes

Todos os pagamentos são processados pela App Store, Google Play ou Stripe, que assumem total responsabilidade pela segurança dos pagamentos.

Seguro por padrão

Os engenheiros do Flo empregam as melhores práticas quanto às técnicas de desenvolvimento de produto que seguem os padrões da indústria, como documentação do desenvolvimento e processos de controle de qualidade. Temos como guia três princípios de segurança: confidencialidade, integridade e disponibilidade.

Backups e níveis de serviço

A infraestrutura do Flo usa várias técnicas em camadas para oferecer um tempo de atividade cada vez mais confiável, incluindo o uso de escalonamento automático, balanceamento de carga, filas de tarefas e implementações contínuas. Executamos backups automáticos de nossos bancos de dados de forma incremental todos os dias e completa uma vez por semana. Todos os backups são criptografados.

Alertas e monitoramento do sistema

No Flo, o aplicativo de produção e os componentes de infraestrutura subjacentes são monitorados 24 horas por dia, 7 dias por semana, 365 dias por ano por sistemas de monitoramento dedicados. Os alertas críticos gerados por tais sistemas são enviados aos proprietários do serviço de plantão e devidamente encaminhados ao gerenciamento de operações.

Testes de vulnerabilidade (penetração)

O Flo realiza testes de penetração regulares, conduzidos por renomadas empresas de cibersegurança que simulam ataques cibernéticos (Red Team) para avaliar as configurações de rede, infraestrutura e camadas do aplicativo. Esses testes incluem o uso de verificadores e kits de ferramentas de segurança para identificar vulnerabilidades no aplicativo antes da etapa de produção.

Gerenciamento de tráfego

Com o pacote de segurança da Cloudflare, o app Flo bloqueia automaticamente tráfego malicioso e garante a confiabilidade. Não importa de onde o Flo é acessado, ele funciona perfeitamente em smartphones graças ao roteamento de tráfego inteligente, com conteúdo fornecido a partir do servidor da Cloudflare mais próximo.

Notificação de violação de dados e resposta a incidentes

O Flo estabeleceu um processo que descreve as medidas a serem tomadas quando a Flo Health tomar ciência de qualquer tipo de situação categorizada como um incidente, incluindo violação de dados pessoais, conforme regulamentações e diretrizes internacionais.

Segurança como parte da cultura corporativa do Flo

Pelo menos uma vez por ano, os funcionários e prestadores de serviço da Flo Health recebem treinamento e instruções para cumprir com suas obrigações e responsabilidades relacionadas à segurança da informação, de forma consistente com as políticas, procedimentos e acordos relevantes. A equipe de segurança do Flo constantemente analisa, atualiza, testa, reforça e faz a manutenção dos programas de privacidade e segurança corporativos.

Fale conosco

Em caso dúvidas ou sugestões sobre segurança e privacidade no Flo, envie um e-mail para privacy@flo.health.

Seu ciclo

Engravidar

Gravidez

Ser mãe

Ferramentas

Saúde 360°