Segurança

Conte com o Pipefy para proteger seus dados

Com o Pipefy, os dados da sua empresa e seus dados pessoais estão protegidos. Aperfeiçoe seus processos e crie fluxos de trabalho automatizados e eficientes, com a tranquilidade de uma plataforma segura.

Funcionalidades

Segurança do Produto

SSO & 2FA

Use o Auth0 Single Sign-on (SSO) para autenticar usuários sem a exigência de credenciais de login adicionais. Ao usar autenticação por senha, o Pipefy também permite a ativação de autenticação de 2 fatores (2FA).

Complexidade de Senha e MFA

O Pipefy exige requisitos de complexidade de senha, seguindo os padrões de mercado. Também protegemos as credenciais usando uma solução criptográfica.

Uptime

O Pipefy tem um uptime de 99,9% ou mais, o que mostra a alta disponibilidade do nosso produto. 

Permissões

Defina níveis de permissão diferentes, gerenciando o que cada usuário pode ver, editar ou alterar dentro do ambiente da sua organização.

Segurança de Rede & Aplicação

Armazenamento e Hospedagem de Dados

O Pipefy hospeda serviços e dados nas instalações do Amazon Web Services (AWS) (us-east-1) nos EUA.

Recuperação de Desastres (RD) e Failover

O Pipefy tem um plano de recuperação de desastres para alta disponibilidade. Infraestrutura e dados estão distribuídos por 3 zonas de disponibilidade da AWS e continuarão a funcionar sem problemas, caso algum desses data centers falhe.

Back-Ups e Monitoramento

O Pipefy produz logs de auditoria para todas as atividades na plataforma, usando LogFy para análise e S3 para fins de arquivamento. Monitoramos ativamente e realizamos back-ups para recuperar as informações caso ocorram problemas em nosso ambiente.

Encriptação

Todos os dados dentro do Pipefy são criptografados em trânsito e em repouso usando criptografia de 256 bits, o que proporciona um serviço melhor e mais seguro.

Permissões e Autenticação

O acesso aos dados de clientes é limitado apenas a colaboradores autorizados. O ambiente do Pipefy é protegido por meio de Single Sign-on (SSO), Multi-Factor Authentication (MFA) e políticas para senhas fortes em nosso repositório de código, provedor de e-mail e AWS. A plataforma do Pipefy, o site de desenvolvedores e o help center são entregues 100% em HTTPS.

Pentest e Varredura de Vulnerabilidades

O Pipefy usa ferramentas de segurança de terceiros para verificar vulnerabilidades continuamente. Nossa equipe dedicada à segurança responde às questões levantadas nessas varreduras, quando aplicável, e realiza testes de penetração regulares no aplicativo e na infraestrutura.

Resposta a Incidentes

O Pipefy tem protocolos para lidar com eventos de segurança que incluem procedimentos de escalonamento, mitigação rápida e post mortem. Todos os colaboradores são informados de nossas políticas.

Informações Adicionais de Segurança

Treinamentos

Todos os colaboradores da Pipefy passam por treinamento de Segurança e Conscientização anualmente. A equipe de engenharia também passa constantemente por treinamentos de segurança.

Políticas

O Pipefy tem um conjunto abrangente de políticas de segurança que cobrem uma variedade de tópicos. Essas políticas são atualizadas com frequência e compartilhadas com todos os colaboradores.

 

Confira nossa politica de Sistemas de Gestão de Segurança da Informação.

Confidencialidade

Respeitamos seus dados e informações, todos nossos colaboradores assinam acordos de confidencialidade.

pipefyawsqualifiedsoftware1-2.png
ISO27701
ISO27018

Perguntas?

Entre em contato para perguntas, consultas sobre Governança de Tecnologia ou para relatar vulnerabilidades de segurança

Prevenção de Abusos

A Pipefy tem uma estrita Política Antiabuso. Não permitimos spam e não queremos que você seja prejudicado por alguém usando nosso sistema.

 

Se você recebeu spam ou se sentiu prejudicado de alguma forma como resultado do uso incorreto do Pipefy, entre em contato com nossa equipe por meio do formulário antiabuso. A equipe de segurança da Pipefy terá o prazer de investigar e resolver o problema. Nossa missão é manter você e seus dados protegidos.

 

Saiba mais sobre nossa Política de Privacidade.