Como é que a Azopio protege os seus dados
1. Certificado TLS (https)
2. Servidores e infra-estruturas
Os nossos servidores estão alojados nos centros de dados da OVH, uma empresa francesa e líder europeia no mercado da Nuvem.
A OVH implementa o mais alto nível de segurança nas suas infra-estruturas
Centros de dados de alta segurança :
Todos os acessos às instalações da OVH são objeto de um controlo rigoroso. Para evitar qualquer intrusão ou perigo, todos os limites são protegidos por uma vedação de arame farpado. Os sistemas de videovigilância e de deteção de movimentos estão também em funcionamento contínuo. A atividade nos centros de dados e no exterior dos edifícios é monitorizada e registada em servidores seguros, enquanto as equipas de vigilância estão no local 24 horas por dia, 7 dias por semana.
A fim de controlar e monitorizar o acesso às instalações da OVH, foram implementados procedimentos de segurança rigorosos. Cada membro do pessoal da OVH recebe um crachá RFID que também é utilizado para restringir o seu acesso. Os direitos de acesso dos funcionários da OVH são reavaliados regularmente, em função das suas funções. Para aceder às instalações, os funcionários da OVH devem entregar os seus crachás para verificação, antes de passarem pelas portas de segurança.
Gestão do risco de incêndio :
Todas as salas dos centros de dados estão equipadas com um sistema de deteção e extinção de incêndios, bem como com portas corta-fogo. A OVH cumpre a norma APSAD R4 para a instalação de extintores móveis e portáteis, e possui também a certificação de conformidade N4 para todos os seus centros de dados.
Segurança da rede :
A OVH implementa a sua rede de fibra ótica em todo o mundo e a sua tecnologia é instalada e mantida por equipas internas de engenheiros.
A OVH também optou por construir a sua rede de forma totalmente redundante – foram adoptadas várias medidas de segurança, de modo a eliminar qualquer risco de falha.
Segurança do servidor :
As equipas da OVH asseguram uma presença humana nos centros de dados 24 horas por dia e 365 dias por ano, para garantir a manutenção permanente dos servidores.
Alimentação eléctrica :
Os centros de dados da OVH são alimentados por duas fontes de energia eléctrica separadas e estão igualmente equipados com dispositivos UPS. Os geradores de energia têm uma autonomia inicial de 48 horas para compensar qualquer falha da rede de fornecimento de eletricidade.
Proteção anti-DDoS :
Todos os serviços de alojamento dedicado da OVH incluem proteção contra todos os tipos de ataques DDoS.
Para mais pormenores :
https://docs.ovh.com/fr/securite/pssi/
3. Gestão e proteção de dados
Encriptação de dados em repouso :
Todos os dados nos servidores operacionais são encriptados em repouso, o que significa que alguém com acesso físico ou remoto ao servidor não os poderá visualizar
Cópias de segurança :
Por outro lado, todos os dados são copiados em intervalos regulares em 2 cópias :
- Para um local diferente dos nossos servidores operacionais na OVH, em França;
- bem como para outro fornecedor, em dois países diferentes da UE
Estas cópias de segurança são encriptadas antes do envio com algoritmos de um nível muito elevado de segurança e boas práticas em vigor, impedindo que qualquer pessoa com eventual acesso às cópias de segurança possa visualizar os dados subjacentes
Conservação de documentos e dados :
Conservamos os seus dados e documentos durante um período mínimo de 10 anos, desde que tenha uma assinatura válida.
Isto permite respeitar o Código Comercial que prevê no artigo L123-22 que os documentos contabilísticos e os documentos comprovativos (facturas de fornecedores, clientes, etc.) devem ser conservados durante 10 anos.
Assinatura eletrónica com carimbo de servidor RGS de 2 estrelas :
O RGS (Référentiel Général de Sécurité) é ditado pelo governo francês e estabelece as regras que certas funções que contribuem para a segurança da informação devem cumprir.
A Azopio possui um certificado emitido pela Certinomis PRIME CA G2 – Docaposte (ramo digital do grupo La Poste), rotulado ETSI 319 411-2 nível QCP-l-qscd. A Chave privada é armazenada em uma caixa criptogràfica de hardware (modulo HSM) certificada FIPS140-2 nível 3.
Através deste “Selo Servidor de 2 estrelas”, os documentos físicos podem ser desmaterializados com o mesmo valor jurídico que os documentos em papel.
Através deste certificado, a Azopio apõe uma assinatura digital e um carimbo de data/hora em todos os documentos a partir da aplicação móvel “Azopio Snap” (previamente convertido em PDF/A), o que lhe permite desmaterializar rápida e facilmente as suas facturas e recibos em papel, conferindo-lhes um valor jurídico e uma inalterabilidade exigidos e oponíveis à administração fiscal francesa.
Através deste certificado, a Azopio apoe uma assinatura digital e um carimbo temporal em todas as faturas electronicas geradas no modulo “Faturação”.
4. Segurança das " contas bancárias "
A Azopio pode obter as suas transacções bancárias e permitir-lhe efetuar uma reconciliação bancária automática ou manual entre estas e as suas facturas, através do nosso parceiro Powens.
Uma cópia das suas transacções é armazenada na Azopio, mas os seus dados bancários nunca passam pelos servidores da Azopio e não são conhecidos ou armazenados pela Azopio.
A Azopio não tem acesso aos dados bancários das contas que não seleccionou para sincronização.
Pode eliminar as suas transacções bancárias e/ou uma ligação bancária na Azopio a qualquer momento. Nem a Azopio nem a Powens terão então acesso aos seus dados bancários deste banco e destas contas.
Quando apaga a sua conta Azopio, todas as suas ligações bancárias são igualmente apagadas de forma permanente. Nem a Azopio nem a Powens terão acesso às mesmas.
A Azopio está registada sob o número 821 449 634 pela Autoridade de Controlo Prudencial e de Resolução (ACPR) como Agente Powens.
Powens is approved as a payment institution by the Prudential Control and Resolution Authority (ACPR), under number CIB 16948 available on the official list www.regafi.fr.
Mais pormenores :
https://www.powens.com/privacy-policy/
https://www.azopio.com/wp-content/uploads/legale/CGU Budgea Bank & Bill Agent.pdf
5. Segurança dos " Captadores de correio eletrónico "
O Azopio pode ligar-se diretamente à sua caixa de correio eletrónico, através do nosso parceiro Nylas.
Em função dos seus critérios de pesquisa, o Azopio detecta os novos emails recebidos correspondentes (ou lista-os durante a recuperação manual) e recupera os anexos em formato PDF.
- O Azopio só tem acesso de leitura e não armazena qualquer informação para além do identificador único dos emails “processados”;
- Os emails enviados e os rascunhos nunca são lidos:
os emails que não correspondem aos critérios de pesquisa configurados são ignorados; - os emails não podem ser lidos por humanos, mas apenas automaticamente pelo código informático da aplicação Azopio.
A Nylas armazena os seus emails (enquanto mantiver a sua ligação ao Azopio) e cumpre as mais elevadas normas de segurança em vigor em todo o mundo (SOC 2 Tipo II, GDPR, EU SCC, CCPA, HIPAA / HITECH, FINRA) e é submetida a 2 auditorias de segurança anuais.
Ao apagar a sua conta Azopio, todas as suas ligações de correio eletrónico são igualmente apagadas de forma permanente. Nem a Azopio nem a Nylas terão acesso às mesmas.
Mais pormenores :
https://www.nylas.com/platform/security
6. Segurança do " Pagamento "
A gestão dos pagamentos das suas facturas Azopio é gerida pela Stripe, através da ProAbono, uma solução francesa de faturação por assinatura.
Mais informações em :
https://stripe.com/docs/security/stripe
https://www.proabono.com/fr/info/politique-de-confidentialite
A iniciação dos seus pagamentos através do Azopio é gerida pela Bridge.
Mais informações em :
https://bridgeapi.io/en/security/
A Azopio não armazena qualquer informação sensível para além do estado destes vários pagamentos.
Outras informações práticas
Encontrar um erro ou outra vulnerabilidade ? Envie-nos um e-mail para security@azopio.com
Experimentar Azopio !
Sem cartão de crédito. Sem compromisso.
Teste gratuito de 14 dias