A Blip é uma plataforma de automação de conversas que facilita a comunicação entre empresas e clientes por meio do contato inteligente.
Comprometida com a segurança dos dados e informações, a Blip possui a Certificação ISO 27001:2022 e cumpre as legislações de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) na Europa e a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil. Isso reflete a responsabilidade da empresa em promover a confiança de seus clientes e parceiros, assegurando a proteção de dados e a confiança nas interações digitais.
Práticas e políticas abrangentes para proteger dados e ativos, garantindo conformidade e privacidade em um ambiente digital dinâmico.
Processo de onboarding
No processo de onboarding de novos funcionários, a conscientização sobre segurança da informação, privacidade e proteção de dados é fundamental para garantir que todos compreendam suas responsabilidades e as boas práticas necessárias para proteger as informações da organização. Nessa ocasião, são apresentadas as diretrizes da Política de Segurança da Informação (PSI), bem como as orientações sobre privacidade e proteção de dados.
Todos os novos colaboradores devem reconhecer e assinar um termo de compromisso relacionado à segurança da informação e privacidade, formalizando a responsabilidade individual.
Após o onboarding, a conscientização é continuamente reforçada por meio de campanhas internas, treinamentos recorrentes, trilhas de aprendizagem e testes periódicos. Essas ações garantem que a segurança da informação faça parte da cultura organizacional e que os novos colaboradores iniciem sua jornada com conhecimento, responsabilidade e ciência da importância da proteção de dados.
Comunicação
O time de Segurança da Informação utiliza os canais de comunicação interna da Blip para manter todos os colaboradores informados sobre os temas relacionados à segurança, incentivando a conscientização e promovendo o alinhamento contínuo com a Política de Segurança da Informação (PSI), privacidade e proteção de dados.
Comitê de Segurança da Informação, Privacidade e Proteção de Dados
A Blip conta com um comitê executivo de Segurança da Informação, Privacidade e Proteção de Dados, formado por representantes de diversos setores da empresa. Esse comitê representa a Alta Direção e demonstra o comprometimento e o engajamento com o Sistema de Gestão da Segurança da Informação para toda a cadeia estratégica de negócio e de valor da empresa.
Treinamento de Phishing
Realizamos simulações de phishing ao longo do ano com o objetivo de aumentar a conscientização dos colaboradores sobre ameaças cibernéticas, treinar a capacidade de identificar e reagir a tentativas de phishing, além de fortalecer a segurança geral da organização, minimizando o risco de incidentes reais de violação de dados.
Treinamento baseado em funções
O treinamento baseado em funções na Segurança da Informação, privacidade e proteção de dados é uma abordagem que adapta o conteúdo de acordo com as responsabilidades específicas de cada colaborador dentro da organização. Em vez de treinamentos genéricos, essa metodologia garante que cada equipe receba orientações alinhadas ao seu papel, aumentando a eficácia na prevenção de riscos e na resposta a incidentes.
Por exemplo, colaboradores da área de desenvolvimento têm acesso à “Trilha de Desenvolvimento Seguro”. Já os demais colaboradores são treinados para identificar ameaças como phishing e engenharia social, além de participarem de jornadas internas, que são eventos que contam com a presença de especialistas externos para abordar temas relevantes sobre segurança da informação, privacidade e proteção de dados. Essa estratégia contribui para o fortalecimento da cultura de segurança da empresa, reduz vulnerabilidades e melhora a proteção dos dados corporativos.
Os times recebem periodicamente treinamentos conduzidos pelo time de Segurança da Informação, com foco em temas relacionados à segurança e privacidade, sempre alinhados à execução de suas atividades e funções.
Treinamento de conscientização sobre segurança
Todos os colaboradores da Blip devem obrigatoriamente concluir um treinamento de conscientização sobre segurança e privacidade no início de suas atividades e, posteriormente, de forma anual. A equipe de Segurança da Informação também realiza comunicações complementares sobre esses temas por meio de e-mail, postagens no canal interno de comunicação e em apresentações durante eventos internos.
Treinamento de Desenvolvimento Seguro
Os desenvolvedores da Blip devem concluir o treinamento de desenvolvimento de segurança, com foco em tópicos como o OWASP Top 10. Essa iniciativa visa conscientizar e capacitar as áreas envolvidas no desenvolvimento de software para que elas entendam quais são os requisitos e medidas de segurança da informação estejam apropriados e implementadas em consonância com o Secure Software Development Lifecycle (SSDLC).
Na Blip, o processo de Gestão de Riscos de Segurança da Informação e Privacidade é essencial para garantir a proteção dos dados e a conformidade com as principais normas e regulamentações do mercado, como a ISO 27001, a LGPD e o GDPR.
Atuamos de forma proativa na identificação, avaliação e mitigação de riscos, implementando controles e monitorando continuamente o ambiente para garantir que a confidencialidade, integridade e disponibilidade dos dados não sejam comprometidas.
Nosso compromisso é assegurar que a Blip opere de maneira segura e em conformidade, promovendo a confiança dos clientes e a resiliência diante dos desafios do cenário digital.
Secure by Design
Durante as fases do SDLC (Ciclo de Desenvolvimento de Software), a equipe de Segurança da Informação atua como consultora, buscando alinhar o SDLC a frameworks e padrões de segurança, tais como o OWASP. Normas de segurança (ou políticas específicas por tema) de desenvolvimento seguro definem como essas práticas devem ser conduzidas. De forma ampla, é adotado o conceito de SD3+C (Secure by Design, Secure by Default, Secure by Deployment and Communication).
Privacy by Design
Durante a fase de desenvolvimento de produtos, sistemas ou serviços, a equipe de Privacidade de Dados da Blip avalia os riscos que as atividades podem representar para os titulares de dados e define medidas para garantir a conformidade com os princípios de proteção de dados e os direitos dos titulares. Quando o tratamento de dados pessoais apresenta riscos à privacidade, a Blip realiza o Relatório de Impacto à Proteção de Dados (RIPD) para identificar e mitigar possíveis impactos. Além disso, os times têm autonomia para solicitar avaliações de privacidade sempre que necessário.
Acordo de Tratamento de Dados (Data Processing Agreement)
Para garantir que o tratamento de dados seja realizado de maneira segura e em conformidade com os regulamentos vigentes, como a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral sobre a Proteção de Dados (GDPR), a Blip desenvolveu um Acordo de Processamento de Dados (DPA) padrão para cada localidade onde atua.
Esse DPA estabelece de forma clara as condições e obrigações relacionadas ao tratamento de dados pessoais, tanto da Blip quanto de seus clientes, assegurando que todos os processos estejam alinhados às exigências legais e melhores práticas do setor. Trata-se de um documento essencial, incorporado a todos os contratos firmados pela Blip, reafirmando nosso compromisso com a transparência e segurança no manejo das informações de nossos clientes e usuários.
A Blip desenvolveu normas de segurança da informação e privacidade, cobrindo uma variedade de tópicos relevantes. Esses documentos são compartilhados e disponibilizados para todos os colaboradores e contratantes que tenham acesso aos ativos de informação da Blip.
Quando aplicável, e mediante a assinatura de um NDA entre as partes, a Blip também pode fornecer essas políticas a clientes, partes interessadas e autoridades competentes.
Política de Privacidade Externa
Encarregado de Dados
A Blip nomeou Marcelo Lopes como o Encarregado de Proteção de Dados (DPO), responsável por garantir o cumprimento das regulamentações de privacidade e proteção de dados, como a LGPD e o GDPR. Marcelo Lopes está disponível para esclarecer dúvidas, tratar solicitações de titulares de dados e garantir que os direitos de privacidade sejam respeitados.
Você pode entrar em contato com o Encarregado de Dados pelo e-mail [email protected].
Solicitação dos Direitos dos Titulares
A Blip disponibiliza um formulário para facilitar o exercícios dos direitos dos titulares de dados, conforme previsto na LGPD, no GDPR e demais legislações aplicáveis.
A utilização deste formulário é facultativa, mas se trata de uma forma eficiente e segura para o processamento do seu pedido. Caso o dado pessoal coletado por outra empresa, que desempenha o papel de controlador da dados, a exclusão dos dados pela Blip dependerá de uma comunicação prévia com essa empresa controladora.
AVISO IMPORTANTE: Para sua segurança, sempre que uma requisição for feita para o exercício de direitos, a Blip poderá solicitar informações e/ou documentos adicionais com o objetivo de comprovar sua identidade. Essa medida visa garantir a segurança e a privacidade de todos os envolvidos.
Em alguns casos, a Blip pode ter motivos legítimos para não atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos casos em que a divulgação de determinadas informações poderia violar direitos de propriedade intelectual ou segredos de negócio da Blip ou de terceiros, bem como situações em que as requisições de direitos não possam ser atendidas (i) porque extrapolam as atribuições da Blip ou (ii) envolvem dados que a empresa deve reter para cumprir obrigações legais, regulatórias ou garantir sua própria defesa (ou de terceiros) em disputas de qualquer natureza.
Solicite seus direitos de privacidade
Para exercer seus direitos de privacidade, como acesso, correção, exclusão ou portabilidade de seus dados pessoais, você pode realizar sua solicitação diretamente por meio do nosso Portal de Privacidade de Dados. Basta acessar a seção “Direitos de Privacidade” e seguir as orientações para formalizar seu pedido.
Subprocessadores
Para dar suporte à entrega dos Serviços, a Blip pode contratar provedores de serviços terceirizados, chamados de subprocessadores. Celebramos todos os documentos necessários com nossos parceiros, assegurando que cada subprocessador atenda aos mais altos padrões de segurança e conformidade. Realizamos uma análise prévia detalhada dos fornecedores, avaliando suas práticas e políticas de proteção de dados antes de firmar qualquer parceria.
Política de Cookies
A Blip utiliza cookies tanto para fins técnicos quanto para aprimorar sua experiência de navegação em nosso site. Esses cookies nos ajudam a personalizar e otimizar o conteúdo, além de garantir o funcionamento adequado das funcionalidades da plataforma Blip.
Para saber mais sobre os tipos de cookies que utilizamos, como eles são aplicados e como você pode gerenciar suas preferências em relação a eles, consulte nossa Política de Cookies. Nela, você encontrará detalhes sobre seus direitos e as opções disponíveis para controlar o uso dos cookies em nossa plataforma.
Notificação de violação de dados
A Blip mantém políticas e procedimentos para o gerenciamento de incidentes de segurança, em conformidade com as legislações de proteção de dados aplicáveis. Nosso objetivo é garantir uma resposta eficiente e transparente diante de qualquer situação que possa comprometer a segurança das informações. Em caso de incidente, realizamos uma análise cuidadosa para determinar o papel da Blip, seja como controladora ou operadora dos dados. Com base nessa avaliação, rigorosamente os requisitos legais pertinentes para garantir que todas as ações estejam em conformidade com a lei.
Perguntas frequentes sobre privacidade de dados – LGPD
Este guia tem como objetivo responder às dúvidas mais comuns sobre o Acordo de Processamento de Dados e o programa de privacidade de dados da Blip.
Este guia reúne as perguntas mais frequentes sobre o programa de adequação de privacidade Blip ao General Data Protection Regulation (GDPR).
Segurança de fornecedores
A Blip minimiza os riscos associados aos fornecedores por meio de análises no processo de contratação. Além disso, fornecedores considerados críticos (aqueles que acessam nossos sistemas ou dados) são reavaliados anualmente.
As equipes de Segurança, Privacidade e Jurídico avaliam as salvaguardas adequadas de acordo com o serviço prestado e os tipos de dados tratados.
A conformidade continua com as proteções esperadas e acompanhada através do processo de gestão de riscos.
Gestão da continuidade de negócio
A Blip conta com um Plano de Continuidade de Negócios (PCN) para garantir a resiliência de seus serviços. Os procedimentos são estruturados para assegurar a rápida recuperação de serviços e processos críticos, possibilitando a continuidade do atendimento às necessidades dos clientes e a disponibilidade dos serviços, mesmo em situações de crise ou indisponibilidades não programadas.
Gestão de incidentes de segurança da informação
A Blip possui normas e procedimentos para o gerenciamento e a resposta a incidentes, nos quais eventos de segurança e incidentes são reportados e analisados em caso de incidentes de Segurança da Informação e Cibernética.
Essas diretrizes devem ser de conhecimento dos colaboradores, fornecedores e terceiros envolvidos, a fim de que possam comunicar a ocorrência de eventos e possibilitar o tratamento em tempo hábil.
Monitoramento de acesso
A Blip mantém registros de acessos e alterações em todos os ativos críticos do ambiente para fins de auditoria e monitoramento contínuo. Esses registros incluem informações sobre quem acessou os dados, quais alterações foram realizadas e quando ocorreram, permitindo a rastreabilidade das operações executadas.
Além disso, a Blip adota mecanismos de monitoramento para identificar e responder rapidamente a qualquer atividade suspeita, garantindo a segurança e a integridade dos dados.
Exclusão dos dados
A Blip retém os dados pessoais pelo período necessário para a prestação dos serviços contratados e para a garantia dos direitos dos nossos clientes. Após a solicitação de exclusão ou o término do contrato, os dados dos clientes serão removidos dos bancos de dados ativos dentro de um prazo de até 30 dias.
No entanto, alguns dados, como logs e metadados relacionados, podem ser retidos por períodos adicionais para atender a necessidades de segurança, conformidade legal ou obrigações estatutárias, garantindo que a Blip esteja em conformidade com os requisitos legais e regulatórios aplicáveis. Esses dados são tratados com as devidas medidas de segurança e armazenados apenas pelo tempo necessário ao cumprimento das finalidades específicas.
Caso você deseje solicitar a exclusão de seus dados, pode fazê-lo por meio do nosso canal de atendimento. Garantimos que sua solicitação será atendida dentro dos prazos estabelecidos.
Backup dos dados
Os backups dos sistemas de banco de dados e da infraestrutura crítica são realizados e auditados regularmente, incluindo os meio técnicos e organizacionais necessários para a devida restauração e recuperação dos dados.
Criptografia em trânsito
Os dados em trânsito na Plataforma Blip são protegidos por criptografia, utilizando, por padrão, os protocolos TLS 1.2 (sem cifras fracas) e TLS 1.3 em toda a comunicação de dados. Essa criptografia se aplica a todas as interações, inclusive à comunicação com os sistemas de banco de dados, garantindo que as informações estejam protegidas contra interceptação ou alterações durante a transmissão.
Criptografia em repouso
Os dados em repouso, ou seja, aqueles armazenados nas diversas estruturas dos sistemas de banco de dados da Blip, são protegidos por criptografia utilizando, no mínimo, o algoritmo AES-128. Essa criptografia garante a confidencialidade e a segurança das informações armazenadas, mesmo em caso de acesso não autorizado aos sistemas.
Além disso, a gestão das chaves de criptografia é monitorada e auditada por meio de auditorias externas independentes, assegurando que as práticas de segurança estejam em conformidade. Esse processo garante que as chaves sejam gerenciadas de forma segura, prevenindo riscos e garantindo a integridade dos dados armazenados.
Localização dos Dados
Todos os dados que trafegam na Plataforma Blip são armazenados em nuvem, em data centers da Microsoft. O armazenamento de dados pessoais é feito em conformidade com as regulamentações locais, como a LGPD e o GDPR.
A documentação de conformidade da Azure pode ser encontrada no Portal da Documentação de conformidade do Azure.
Criptografia de disco
Conforme exigido pela política interna de segurança, a criptografia de disco é implementada em todos os dispositivos de propriedade da Blip. Essa medida de segurança é obrigatória para todos os ativos da empresa, garantindo a proteção das informações em caso de perda, roubo ou acesso não autorizado aos dispositivos.
Gerenciamento de Dispositivos Móveis
Todos os dispositivos móveis da Blip adotam controles de segurança com o objetivo de reduzir riscos associados ao seu uso. Tecnologias de gerenciamento de dispositivos móveis (MDM – Mobile Device Management) são aplicadas em conjunto com outros controles apropriados para assegurar a devida proteção dos ativos.
Segurança contra Códigos Maliciosos
Todos os computadores fornecidos aos colaboradores da Blip contam com soluções avançadas de antimalware (NGAV) e EDR. Além disso, são adotadas tecnologias como DLP, WebFilter, HIDPS, Firewall, entre outras. Controles de segurança semelhantes também se aplicam aos ativos presentes no ambiente de Cloud.
Instalação e Uso de Software Não Autorizados
Não é permitida aos colaboradores da Blip a instalação ou utilização de software sem autorização prévia das partes competentes. No ambiente de Cloud, são utilizados apenas softwares autorizados e estritamente necessários para a operacionalização dos serviços.
Prevenção contra perda de dados
A Blip adota tecnologia de prevenção contra perda de dados (DLP – Data Loss Prevention) implementada em seu ambiente, além de aplicar rigorosas políticas para prevenir vazamentos ou acessos não autorizados aos dados.
Gestão de Segurança da Informação e Eventos
A Blip armazena os logs de segurança por meio da solução SIEM (Security Information and Event Management), onde são monitorados e analisados pela equipe responsável. Este processo é parte integrante da estratégia de resposta a incidentes, permitindo a detecção, análise e mitigação de possíveis ameaças.
Firewall e WAF
As redes da operação em nuvem do ambiente da Blip são protegidas por firewalls e serviço de WAF (Web Application Firewall) nas suas bordas em suas bordas. Esses mecanismos monitoram e controlam o tráfego, bloqueando acessos e atividades suspeitas conforme o risco que representam à Plataforma Blip.
Reputação de IP
Análise de reputação de IP são realizadas em cada requisição recebida pela Plataforma Blip. Caso um IP seja identificado com uma reputação negativa, a requisição associada poderá ser automaticamente bloqueada, prevenindo riscos de segurança e garantindo a integridade da Plataforma Blip.
Segregação das redes
As redes de produção, homologação e testes são segregadas entre si e não têm comunicação direta.
Integrações
A Blip oferece diversas possibilidades de integração que permitem conectar sua solução de comunicação a várias plataformas e serviços, potencializando as interações com os usuários. Essas integrações facilitam a automação de processos, melhorando a experiência do cliente e otimizando a operação das empresas.
Entre as integrações disponíveis, é possível conectar-se a redes sociais, sistemas de CRM, ferramentas de marketing, entre outras. Isso permite centralizar a comunicação e utilizar dados de diferentes fontes para oferecer um atendimento mais personalizado e eficiente.
Para explorar todas as possibilidades e entender melhor como implementar essas integrações, consulte a documentação completa disponível em https://docs.blip.ai/#integrations. Nela, você encontrará detalhes sobre cada integração, orientações de configuração e exemplos práticos que facilitam o uso dessas funcionalidades na sua estratégia de comunicação.
Controle de acesso baseado em função
Na Plataforma Blip e no Blip Desk, os controles de acesso são geridos de forma a garantir que cada usuário tenha acesso apenas às funcionalidades necessárias para o desempenho de suas atividades.
No Blip Desk, o controle de acesso é realizado por meio de um sistema de permissionamento, que permite ao gestor definir quais atendentes podem utilizar determinadas funcionalidades. Essa gestão de permissões é essencial para garantir que cada membro da equipe tenha acesso apenas às funcionalidades necessárias para suas funções específicas.
Aqui estão os principais aspectos do processo:
Esses controles de acesso são fundamentais para garantir a segurança e a eficiência no uso das plataformas, permitindo que os gestores configurem permissões de acordo com as necessidades de cada membro da equipe.
Suporte SSO
Na plataforma BLIP, é possível estabelecer SSO (Single Sign-On) para autenticação dos usuários. Essa integração permite que o controle de acesso seja feito por usuário, diretamente pela plataforma. Além disso, também é possível realizar a integração via ADFS (Active Directory Federation Services). Assim, oferecemos segurança e flexibilidade na autenticação e gerenciamento de acesso dos usuários.
Troca de arquivos no BLIP
Como forma de ajudar nossos clientes a garantir a segurança dos arquivos trocados com seus usuários, as mídias que trafegam no BLiP são submetidas à análise de antimalware (antes, durante e após o armazenamento). Alguns tipos de arquivos potencialmente maliciosos, como executáveis e bibliotecas, também são bloqueados. Primeiramente, os arquivos são verificados por serviços de detecção de malware no WAF (Web Application Firewall); em seguida, passam por uma solução de antimaware interna e, antes de serem armazenados nos sistemas de dados, durante o tráfego de dados, em tempo real, também são analisados. Por fim, quando armazenados, também são analisados, culminando em até quatro avaliações de malware.
Provedor de Serviços de Computação em Nuvem
A plataforma Blip é hospedada no Microsoft Azure. A documentação de conformidade da Azure pode ser encontrada no Portal da Documentação de conformidade do Azure.
Autenticação
A Blip adota procedimentos para autenticação que exigem, no mínimo, dois fatores de autenticação (2FA) para todos os acessos ao ambiente em nuvem. Além disso, implementamos acesso condicional para garantir que apenas usuários autorizados possam acessar determinados recursos, com base em políticas específicas de segurança.
Para fortalecer ainda mais a proteção, são aplicadas políticas de geolocalização que restringem o acesso a partir de locais não autorizados, garantindo maior controle sobre a origem das conexões. Também utilizamos um cofre de senhas seguro para o gerenciamento adequado de credenciais, além de tecnologias de VPN para assegurar que as comunicações sejam protegidas e realizadas em canais seguros.
Controle de Acesso
O ambiente de produção da Blip é restrito e protegido, com acesso limitado exclusivamente ao pessoal autorizado. O controle de acesso é baseado nos princípios de privilégio mínimo e necessidade de saber, garantindo que apenas colaboradores com as permissões adequadas possam acessar ativos críticos.
Além disso, os dados de auditoria, como registros de acesso, são mantidos de forma segura e restrita às partes competentes, garantindo que dados sensíveis e recursos críticos estejam protegidos contra acessos não autorizados.
Gestão de segredos
A Blip adota práticas de gestão de segredos para proteger informações sensíveis dos aplicativos, como chaves de API e senhas de bancos de dados. Essas informações são armazenadas em cofres de senhas seguros, com acesso restrito e controlado, garantindo que apenas usuários autorizados possam acessá-las.
Além disso, todas as atividades e acessos aos cofres de senhas são registrados de forma detalhada, permitindo auditoria e rastreabilidade completa, assegurando que as credenciais e outros segredos sejam gerenciados de maneira segura e em conformidade com as melhores práticas de segurança da informação.
Controle de Acesso Baseado em Função
Utilizamos um sistema de Gestão de Identidade e Acesso (IDM) para gerenciar todo o ciclo de vida das identidades digitais. Por meio do nosso provedor de identidades, implementamos a segregação de funções adotando o modelo de Controle de Acesso Baseado em Função (RBAC). Dessa forma, garantimos que o provisionamento, desprovisionamento, e os movimentos lateral e vertical corporativos das identidades digitais dos colaboradores, sejam ajustados automaticamente, refletindo o princípio do menor privilégio e assegurando uma gestão eficiente e segura das permissões de acesso.
Registros de Ações e Atividades no Ambiente de Nuvem
São mantidos registros de ações e atividades, como modificação de configurações e criação ou exclusão de ativos no ambiente de produção para permitir auditorias e investigações sempre que necessário.
Monitoramento
A Blip implementa um monitoramento contínuo das ações no ambiente por meio de dashboards que fornecem visibilidade sobre a conformidade do ambiente com as diretrizes de segurança e ajudam a identificar rapidamente quaisquer desvios ou riscos potenciais. Além disso, as políticas de segurança são aplicadas por meio de enforcement sempre que possível, garantindo que as medidas de proteção sejam automaticamente implementadas e seguidas em todas as camadas do ambiente.
Certificações de Segurança
Os ambientes dos provedores de serviço de computação em nuvem utilizados pela Blip atendem aos mais rigorosos requisitos de segurança, em conformidade com os principais padrões e regulamentos internacionais. Estes ambientes são auditados regularmente por entidades externas independentes e possuem certificações de segurança reconhecidas globalmente, como ISO 27001, ISO 27701, SOC2, entre outras, garantindo a proteção dos dados e a integridade dos sistemas.
Análise Estática de Código
O pipeline do SDLC (Ciclo de Vida de Desenvolvimento de Software) é submetido a avaliações rigorosas utilizando uma solução de SAST (Static Application Security Testing), que realiza a análise estática do código-fonte do produto e dos arquivos de configuração. Esse processo permite identificar e corrigir vulnerabilidades potenciais antes que o código seja implementado em produção, garantindo que as aplicações atendam aos padrões de segurança.
A Blip adota essa prática como parte de sua abordagem proativa para detectar e mitigar riscos de segurança, assegurando que o software da Plataforma Blip seja desenvolvido de forma segura desde as fases iniciais até a implementação final. Além disso, as vulnerabilidades identificadas são tratadas de forma ágil e eficiente, reforçando a proteção contra possíveis ameaças.
Análise de Composição de Software
A Blip realiza uma análise detalhada de composição de software da plataforma Blip para identificar e mitigar vulnerabilidades em componentes de software, frameworks e bibliotecas utilizadas no desenvolvimento de suas soluções. Esse processo envolve a verificação de todas as dependências e bibliotecas de terceiros, garantindo que qualquer vulnerabilidade conhecida seja rapidamente identificada e corrigida.
Essa prática é parte da abordagem de segurança da empresa, que assegura que todos os elementos que compõem suas soluções estejam em conformidade com os padrões de segurança e protegidos contra riscos potenciais. Além disso, mantemos um processo contínuo de monitoramento e atualização para garantir a integridade e a segurança de todas as componentes de software ao longo de seu ciclo de vida.
Análise e Aprovação de Alterações no Código-Fonte
As equipes de desenvolvimento, ao finalizarem as codificações – seja para novas implementações ou correções de defeitos – submetem as alterações a um processo de avaliação e aprovação rigorosa por partes competentes.
Segurança do Código-Fonte
Os códigos-fonte da Blip são armazenados em um repositório privado de Gestão de Código-Fonte (SCM – Source Code Management), com acesso controlado e auditado. Esse repositório é protegido por políticas de segurança, que garantem que somente usuários autorizados possam acessar, modificar ou visualizar o código-fonte. Além disso, todas as atividades de acesso e alteração são monitoradas e registradas para assegurar a rastreabilidade e a integridade do código.
A Blip adota essas práticas para proteger o código-fonte contra acessos não autorizados e para garantir que todas as alterações sejam realizadas de forma segura e em conformidade com as políticas e normas estabelecidas.
Revisão de Código-Fonte
O código-fonte é revisado por profissionais com senioridade e competências adequadas, assegurando a robustez do código-fonte. Também contempla-se a revisão de código de segurança adotando os princípios do OWASP (Open Web Application Security Project).
Qualidade de Código-Fonte
Além dos aspectos de segurança do código, ainda é realizada a avaliação da qualidade do código por equipes competentes e suportado por softwares de mercado amplamente conhecidos e adotados por grandes empresas.
Segregação de Ambientes
A Blip realiza a segregação entre os ambientes de desenvolvimento, homologação e produção, garantindo que cada um tenha suas próprias permissões de acesso e controles específicos. O ambiente de produção segue o princípio do privilégio mínimo, garantindo que usuários e sistemas tenham acesso apenas aos recursos necessários para a execução de suas funções.
Além disso, a Blip implementa o controle de acesso baseado em função (RBAC – Role-Based Access Control), assegurando que as permissões sejam atribuídas de acordo com as responsabilidades de cada usuário, minimizando o risco de acesso indevido ou uso inadequado de dados sensíveis.
Esse procedimento de segregação e controle de acesso contribui para a segurança e a integridade dos dados, além de garantir que as operações em cada ambiente sejam realizadas de forma segura e em conformidade com as políticas e normas estabelecidas pela Organização.
Execução de Teste de Intrusão (Pentest)
A Blip realiza periodicamente a contratação de empresa terceirizada para a execução independente de Teste de Intrusão (Pentest) no produto Blip. A Blip fornece aos clientes, partes interessadas e competentes, quando devidamente aplicável e após a assinatura do NDA (Non Disclosure Agreement), uma Carta Evidência com as comprovações de realização das análises de vulnerabilidade e Teste de Intrusão (Pentest). No entanto, a íntegra do Teste de Intrusão (Pentest) não é disponibilizada, ois trata-se de informação classificada como confidencial.
Sim. A Blip tem um programa formal de privacidade e proteção de dados, que inclui a estruturação de uma equipe de privacidade, estabelecimento de políticas, processos e controles tecnológicos, entre outras necessidades para a adequação às legislações de privacidade.
A Blip conta com um Encarregado de Dados, que assegura o cumprimento das legislações de privacidade, na forma como a Organização trata os seus dados e que os seus direitos enquanto titular dos dados sejam cumpridos. A comunicação com o Encarregado de dados pode ser realizada através do e-mail [email protected].
A Blip adota as boas e melhores práticas para proteger a privacidade e a confidencialidade de suas informações, mantendo assim medidas de segurança em conformidade com os padrões legais aplicáveis para a proteção das informações contra o acesso e uso não autorizado, alteração e destruição.
Você acessar mais informações sobre Segurança da Informação, aqui no portal de Privacidade da Blip.
Fale com nosso time Comercial por telefone ou WhatsApp: +55 (31) 3349-6201
Curupira S/A – CNPJ 04.413.729/0001-40 | R. Sergipe. 1440 – Savassi – Belo Horizonte – MG | Av. Brig. Faria Lima, 4221 – 9o andar – Itaim Bibi – São Paulo – SP
Takenet LLC – EIN 20-1131763 – Blipchat – RFC BLI2303017Q3 | Address: 353 E 78TH ST. NEW YORK, NY 10021. United States
Certificado ISO 27001