Política de segurança

Em vigor a partir de 18 de dezembro de 2015

A Rabbiit utiliza recursos e práticas corporativas a fim de manter os dados de nossos clientes em segurança, confidenciais e disponíveis.

Confidencialidade

A Rabbiit aplica controles rígidos de acesso aos dados dos nossos clientes, e dessa forma empregamos esforços para garantir que os dados dos clientes não sejam vistos por qualquer um que não deve ter acesso a eles.

Para manter o bom funcionamento do sistema, desenvolver melhorias e criar novos serviços da Rabbiit, alguns colaboradores possuem permissão para acessar os sistemas de armazenamento e processamente de dados dos clientes. Por exemplo, essa permissão pode ser utilizado para investigar algum problema nos serviços da Rabbiit com impacto na conta de clientes. Esses colaboradores são proibidos de usar a permissão para ler dados dos clientes para fins distintos dos citados a cima.

Cada cliente da Rabbiit possui um banco de dados separado dentro da nossa infra-estrutura de armazenamento. Para acessar os banco de dados dos clientes, além de permissão para acesso, é necessário possuir as credenciais de acesso de cada banco de dados. Dessa forma minimizamos o risco quanto a vazamentos acidentais de dados entre contas de clientes e aumentamos o nível de controle de acesso.

Criptografia nas trasmissão de dados

Nosso software utiliza protocolo de segurança SSL, este é um padrão global em tecnologia de segurança na qual suas informações são criptografas, para garantir que todos os dados trocados entre nosso servidor e seu navegador sejam sigilosos e seguros.

Criptografia de senhas

Suas senhas utilizadas no Rabbiit estão em total sigilo. Cada senha é transformada e criptografada para um token único que não pode ser aplicado reversão, e somente este token é armazenado no nosso banco de dados. Sua senha não será conhecida nem mesmo pelos nossos colaboradores com permissão para acesso ao armazenamento de dados.

Disponibilidade

Sabemos que nossos clientes esperam um software que esteja sempre disponível enquanto estiverem trabalhando e que seja rápido. Aplicamos nossos esforços para oferecer serviços de alta disponibilidade, que estejam disponíveis 24 horas por dia, 7 dias por semana e com velocidade estável. Rodamos o Rabbiit em serviços de infra-estrutura robustos, escaláveis e que são tolerantes a falhas. Temos um plano claro para recuperação em caso de desastres e profissionais capacitados para resolver quaisquer problemas.

Recuperação de desastres

Os dados dos clientes são armazenados e o nosso código fonte hospedado ambos de forma redundante dentro dos centros de dados seguros oferecidos pela Amazon por meio da tecnologia Amazon Web Services (AWS), e aplicado restaurações automáticas em casos de interrupções pela nossa plataforma de gerenciamento de infra-estrutura.

Em caráter contigencial, trabalhamos com procedimentos de backups e restaurações efetivamente testados. Os dados de clientes são automaticamente copiados diariamente e o nosso código fonte a cada atualização é replicado para nosso repositório de códigos.

Reportar uma vulnerabilidade

Se você acredita que encontrou uma vulnerabilidade de segurança no Rabbiit, por favor escreva para nós.