Segurança na Bondy

Temos a segurança como base da nossa plataforma. Nosso objetivo é manter a confiança de nossos clientes, promovendo um ambiente seguro e aplicável.

Para relatar qualquer vulnerabilidade ou dúvida sobre a segurança, envie um e-mail para security@bondy.com.br

Como a Bondy gera
segurança em sua plataforma

Temos por base três pontos essenciais que permeiam todas as decisões que tomamos em relação à nossa tecnologia.

Confiabilidade

Proteger as informações transmitidas, armazenadas e processadas em nossos produtos.

Privacidade

Proteger a propriedade intelectual e as informações críticas para o nosso negócio.

Rastreabilidade

Gerir dos riscos de segurança da informação e manter relatórios de atualizações.

Como protegemos seus dados com a LGPD

Estamos em compliance com a LGPD. Seguimos o framework da ANPD para empresas de pequeno porte. Temos controles estabelecidos como:

Política de segurança da informação

Conscientização e treinamento

Gerenciamento de contratos

Controle de acesso

Segurança dos dados pessoais armazenados

Segurança das comunicações

Gerenciamento de vulnerabilidades

Política de Retenção e Descarte de Dados

Política de Classificação da Informação

Plano de resposta à incidentes

O Plano de Resposta a Incidentes de Segurança da Informação é um documento complementar à Política de Segurança da Informação.

Ele descreve as diretrizes para a gestão de situações após a identificação ou suspeita de um incidente de segurança da informação que envolva dados pessoais ou qualquer tipo de dado protegido e tratado pela Bondy. O objetivo deste documento é garantir o controle, mitigação ou extinção dos riscos.

Fundamentos da segurança

Garantimos a integridade e confidencialidade dos dados da sua empresa através desses pilares da proteção de dados do RH digital.

Arquitetura

Nossa arquitetura é multi tenant.

Utilizamos WAF e Firewal. A conexão só é permitida atrave ́s de VPN. Os Backups são automatizados e executados diariamente.

Criptografia

Utilizamos Firebase Authentication para criptografar as senhas.

Utilizamos TLS 1.2 para criptografia em transito.

Nossos dados são criptografados em repouso.

SIEM + SOC

Possuímos Politica de Gestão de Vulnerabilidade e Politica de Recuperação de Desastres de TI. Armazenamos logs de auditoria de aplicação e realizamos testes de recuperação de dados periodicamente em nosso ambiente.

Política de desenvolvimento seguro

Seguimos um rigoroso processo de desenvolvimento de softwares pela Bondy, atendendo os parâmetros desejáveis de autenticidade, confidencialidade, integridade e disponibilidade.

Realizamos revisão de código estática automatizada (SAST)

Nossas arquiteturas passaram por avaliação de design de segurança. Todas as nossas aplicações têm processos de integração e entrega contínua

Segurança de autenticação

Dispomos de medidas que auxiliam na segurança e conformidade em autenticações, sendo elas:

Temos integração com a aplicação via SSO SAML

Temos Recaptcha no endpoint de login

Configuramos regra de rate limit nas aplicações

Utilizamos token JWT para aplicação tem duração de 6 horas

Obrigamos o usuário a ter uma senha forte, 8 caracteres, minúsculas, maiúsculas, números e especiais

Pentest

Realizamos pentest anualmente nas aplicações da Bondy.

Disponibilizamos nosso ambiente caso o cliente esteja disposto a realizar um pentest próprio.