Confiança e Segurança
e manter sua confiança é fundamental para esta missão.
Privacidade
A privacidade desde o projeto é uma segunda natureza na Tommy. Nossas políticas de privacidade são projetadas para proteger seus dados e os de seus clientes e realizamos auditorias frequentes sobre como podemos fazer melhor.
Confiabilidade
Tommy se compromete com o tempo de atividade 99.99% e trabalha apenas com fornecedores terceirizados estáveis e altamente avaliados, como AWS e Stripe, para garantir que nossos serviços estejam sempre disponíveis.
Segurança
Protegemos seus dados com criptografia e realizamos auditorias regulares. Tommy se mantém atualizado sobre medidas de segurança para fornecer um alto nível de resiliência contra riscos identificados.
A infraestrutura
A AWS possui fortes salvaguardas para proteger física e digitalmente a privacidade do cliente.
- A AWS garante que os dados sejam criptografados em trânsito com TLS em todos os servidores.
- Os dados são armazenados em data centers AWS altamente seguros.
Protegendo Dados
- O backup dos dados é feito diariamente, às vezes com mais frequência.
- Todo o acesso ao serviço Tommy é restrito a conexões criptografadas HTTPS.
- Não armazenamos detalhes de cartão de crédito ou de pagamento. Isso é estritamente armazenado e gerenciado pelo Stripe. A Stripe é certificada pelo PCI Service Provider Level 1, o nível de certificação mais rigoroso disponível.
- As senhas dos usuários são criptografadas. As senhas nunca são armazenadas em texto simples.
Equipe Tommy Acesso
- Somente nossa equipe de Engenharia tem acesso ao ambiente de produção.
- As chaves SSH são necessárias para acesso do console aos servidores em todos os nossos ambientes.
- Praticamos um acesso mínimo viável para manter os dados limitados ao escopo de um funcionário. Muitas vezes, permitimos apenas o acesso a instantâneos agregados de dados de clientes para que as operações da Tommy entendam e identifiquem insights de desempenho, financeiros e de negócios.
- Os registros individuais dos clientes só são acessados se for operacionalmente necessário. Por exemplo, para realizar uma solicitação de suporte ao cliente ou resolver um problema significativo do sistema.
Como relatar um problema de segurança?
Para relatar um incidente de suspeita de uso indevido, abuso ou problema de segurança que você descobriu, entre em contato com seguranç[email protected] imediatamente. Para problemas que afetam uma única conta, entre em contato conosco por meio de nossos canais de suporte habituais.
- Tommy confirmará sua denúncia, geralmente dentro de 1 dia útil.
- Um ponto de contato será atribuído. Essa pessoa será responsável por acompanhar o problema, além de mantê-lo atualizado. Observe que essa pessoa pode precisar entrar em contato com você para entender melhor o problema relatado e as circunstâncias em torno dele.
- Investigaremos o problema, determinaremos o impacto e planejaremos uma resolução quando necessário.
- Na maioria dos casos, por razões de segurança, é provável que não possamos divulgar detalhes do problema até que a nossa investigação esteja concluída.
- Assim que o problema for resolvido, provavelmente publicaremos uma atualização junto com agradecimentos e créditos pela descoberta.