Close

Segurança de nível corporativo

AICPA SOC

Compatível com SOC 2 Tipo II

O Halp mantém um relatório sobre a compatibilidade com o padrão SOC 2 Tipo II que inclui uma auditoria por um terceiro e a filosofia e a abordagem que a gente tem para gerenciamento de segurança da informação, avaliação de risco e riscos de terceiros. Para mais informações e para obter uma cópia do relatório, envie um e-mail para security@halp.com

AICPA SOC

Compatível com GDPR e CCPA

O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento abrangente de privacidade da União Europeia que dá aos cidadãos da UE e a outros indivíduos da UE autoridade sobre seus próprios dados pessoais. O GDPR procura harmonizar as leis de proteção de dados existentes em toda a Europa e padronizar as regras de proteção de dados. O GDPR é um grande passo à frente na proteção dos direitos de privacidade.

Recursos de segurança de dados

Ícone de sinal de visto

Criptografia robusta de dados

Todos os dados são criptografados em repouso com criptografia de disco completo usando criptografia AES-256 bits padrão do setor. A gente faz rotação das chaves todos os anos. O aplicativo é hospedado e gerenciado pela Amazon Web Services, que atende aos mais rígidos padrões de segurança, incluindo ISO 27001, SOC 3, PCI DSS Nível 1 e MTCS Nível 3. Todos os dados em trânsito são enviados por TLS v1.2.

Ícone de sinal de visto

Autenticação segura

Na conexão com Slack, Microsoft Teams, Zendesk e Jira, a gente adere ao OAuth 2.0. OAuth é o padrão do setor para autorizar o acesso seguro a aplicativos externos sem informar sua senha. O Halp não armazena nenhuma senha e você pode revogar tokens OAuth a qualquer momento.

Ícone de sinal de visto

Privacidade e visibilidade

O acesso às informações do ticket é limitado com base na função do usuário. Os usuários finais podem ver os tickets que eles criam ou seguem, e os agentes podem ver os tickets das filas das quais são membros. A associação à fila é sincronizada com sua plataforma de chat, para oferecer gerenciamento de usuário e controles de autorização sem camadas extras de configurações.

Ícone de sinal de visto

Ciclo de vida de desenvolvimento de software seguro

A equipe de Engenharia de software do Halp é obcecada por segurança. A gente segue as práticas de codificação seguras da OWASP. Cada solicitação pull é revisada para possíveis vetores de ataque e vulnerabilidades. A gente avalia cada fornecedor para garantir que sejam compatíveis com a GDPR e usem os princípios de segurança padrão do setor.

Ícone de sinal de visto

Políticas internas e testes de intrusão

A equipe segue um conjunto abrangente de políticas de segurança que inclui uma adesão estrita às divulgações de violação, planos de continuidade de negócios e uma ampla política de gerenciamento de incidentes. A gente verifica os antecedentes de todos os funcionários e aplica um programa de treinamento de segurança. A gente realiza testes anuais de intrusão de terceiros com empreiteiros independentes.

Ícone de sinal de visto

Fornecedores padrão do setor

O Halp usa fornecedores padrão do setor quando apropriado. A gente usa o Stripe para lidar com pagamentos com cartão de crédito e ACH e o AWS S3 para armazenamento de arquivos.

Tem mais dúvidas?

Entre em contato com security@halp.com para solicitar acesso ao relatório de SOC 2, ao relatório de auditoria de terceiros mais recente ou a uma lista completa dos fornecedores e subprocessadores.

Integre a emissão de tickets por conversa na equipe hoje mesmo

Não é administrador do Slack? Experimente o Repositório