Ir para o conteúdo principal

Segurança do servidor

Dados pessoais usados na aplicação são armazenados em servidores dentro do Espaço Econômico Europeu.

Google Cloud

Utilizamos o Google Cloud Platform (Firebase) para o armazenamento de dados.

O Google Cloud Platform, incluindo Firestore, opera em conformidade com diversos padrões e certificações, incluindo algumas normas ISO.

Alguns exemplos são:

ISO/IEC 27001: Esta é uma norma internacional para sistemas de gestão de segurança da informação (ISMS), com foco na proteção da confidencialidade, integridade e disponibilidade das informações.

ISO/IEC 27017: Esta norma foca na segurança da informação específica para cloud, com diretrizes tanto para provedores de serviços em nuvem quanto para usuários de serviços em nuvem.

ISO/IEC 27018: Esta é uma codificação para proteção de dados pessoais na nuvem, e é particularmente relevante para serviços que lidam com o processamento de dados pessoais.

Além das certificações ISO, o Google Cloud também está em conformidade com outras normas e certificações como SOC 1, SOC 2 e SOC 3, e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

Prevenção de acesso não autorizado

Tomamos várias medidas para garantir que apenas usuários com as permissões corretas tenham acesso aos dados.

  • Login via conta corporativa Microsoft ou Google. Isso é inerentemente mais seguro do que login com e-mail e senha. E também é mais fácil.

  • Atribuição de papéis aos usuários da aplicação: papéis são usuário, funcionário, admin, admin da organização e super admin. O acesso aos dados é limitado por papel.

  • Atribuição de direitos de ambiente: os usuários recebem acesso apenas ao ambiente ao qual pertencem, a menos que o papel de super admin tenha sido atribuído.

  • Configuração de Security Rules no banco de dados Firestore. Regras de segurança asseguram que os papéis atribuídos e os direitos de ambiente sejam aplicados.

  • App Check garante, por fim, que apenas solicitações de informações provenientes de aplicações front-end autorizadas sejam processadas.

App Check

"App Check" é uma função de segurança do Firebase que ajuda a proteger recursos de backend contra abuso, como acesso não autorizado e falsificação da app.

App Check funciona verificando se o tráfego de entrada para o backend do Firebase provém de instâncias autênticas e confiáveis da aplicação AI-Public.