Esta declaração de segurança aplica-se a todos os produtos, serviços e sites oferecidos pela Qualia Analytics Ltd., Qualia Analytics LLC e marcas afiliadas ou subsidiárias, exceto quando indicado de outra forma. Referimo-nos a esses produtos, serviços e sites coletivamente como "serviços" nesta declaração. Salvo indicação em contrário, os nossos serviços são fornecidos pela Qualia Analytics LLC. dentro dos Estados Unidos, e pela Qualia Analytics Ltd. em qualquer outro lugar.
Na Qualia Analytics, fazemos da nossa prioridade levar a sério as preocupações de segurança e privacidade dos nossos utilizadores. Esforçamo-nos para garantir que os dados do utilizador sejam mantidos de forma segura, e que recolhemos apenas o máximo de dados pessoais necessários para fornecer os nossos serviços aos utilizadores de forma eficiente e efetiva.
A Qualia Analytics adota as melhores práticas de segurança que aderem aos padrões da indústria para armazenar e aceder aos dados. Esta Declaração de Segurança é destinada a ser transparente sobre as nossas infraestruturas e práticas de segurança, para ajudar a garantir que os seus dados estão adequadamente protegidos.
Os utilizadores podem determinar se recolhem as respostas do inquérito em conexões SSL/TLS seguras e criptografadas. Todas as comunicações com os servidores Qualia Analytics são criptografadas usando SSL/TLS. A tecnologia Secure Sockets Layer (SSL) e Transport Layer Security (TLS) (a tecnologia sucessora para SSL) protege as comunicações usando a autenticação do servidor e a criptografia de dados. Tal garante que os dados do utilizador em trânsito sejam seguros e disponíveis somente para destinatários.
Os dados do utilizador no nosso banco de dados são segregados logicamente por regras de acesso baseadas em contas. Os utilizadores só podem aceder aos inquéritos associados à sua organização. As senhas do utilizador são atribuídas usando bcrypt cipher e armazenadas no nosso banco de dados seguro, ao qual se deve aceder de cada vez que o utiliador faz login. A Qualia Analytics emite um cookie de sessão criptografado depois de o utilizador ser autenticado com sucesso, apenas para identificá-lo no sistema durante uma sessão específica. O cookie de sessão armazena informações de utilizador criptografadas, protegidas por criptografia AES de 256 bits que não podem ser decifradas.
Cada conta de utilizador precisa de um endereço de e-mail exclusivo e uma senha associada. As senhas são aleatoriamente atribuídas, através da função padrão da indústria bcrypt.
Para aceder aos dados armazenados de forma programática, os APIs Qualia Analytics usam tokens de autenticação JTW para fornecer um acesso seguro com tokens de acesso de curta duração que podem ser atualizados programaticamente.
Determinados dados sensíveis de utilizadores, como senhas da conta, são armazenados em formato hash. Além disso, certos campos, se solicitado, podem ser armazenados criptografados diretamente no banco de dados (por exemplo, endereços de e-mail, moradas e nomes) e decifrados conforme necessário para garantir que os dados confidenciais não possam ser divulgados. No entanto, ao criptografar os dados, torna-se impossível aplicar filtros aos campos, o tempo de agregação e processamento aumenta.
Qualia Analytics permite exportar seus dados de nosso sistema em vários formatos, como XLS, CSV, PDF, HTML, SPSS para que você possa fazer o backup ou usá-lo com outros aplicativos.
Temos uma abrangente Política de Privacidade que fornece uma visão muito transparente de como lidar com os seus dados, inclusive sobre como usamos os seus dados, com quem os partilhamos e por quanto tempo os retemos.
Os servidores possuem fontes de alimentação internas e externas redundantes.
Monitorização contínua do tempo de atividade, com escalação imediata para a equipa da Qualia Analytics por qualquer tempo de inatividade.
O nosso banco de dados funciona através de log-ship para servidores em espera e pode falhar em menos de uma hora.
Monitorização contínua do tempo de atividade, com escalação imediata para a equipa da Qualia Analytics por qualquer tempo de inatividade.
Os exames de segurança semanais são realizados pela Qualys.
A funcionalidade do sistema e as alterações de design são verificadas num ambiente isolado de "sandbox" de teste, e sujeitas a testes funcionais e de segurança antes da implantação em sistemas de produção ativos.
A Firewall restringe o acesso do servidor web a todas as portas, exceto 80 (http) e 443 (https). Os nossos servidores de banco de dados apenas são acessíveis a partir da rede interna
As últimas correções de segurança são aplicadas em todos os arquivos do sistema operacional e aplicativos para mitigar as vulnerabilidades recentemente descobertas.
O acesso de acordo com funções é aplicado para a gestão de sistemas por uma equipa de engenharia autorizada.
Os sistemas de login central capturam e *arquivam todos os registos de acesso e erros dos sistemas*, incluindo todas as tentativas de autenticação falhadas.
Os backups automáticos do banco de dados estão programados para serem executados a cada hora. Os backups são criptografados usando uma criptografia de chave pública-privada e armazenados em vários sites geograficamente díspares. Os backups do banco de dados são armazenados por 2 anos, permitindo restaurar completamente um sistema a partir de qualquer altura.
Dados armazenados numa matriz RAID 10. O/S armazenados numa matriz RAID 1.
Fornecemos formação para o uso de tecnologia para funcionários e formação de segurança onde seja apropriado.
Mantemos e monitorizamos registos de auditoria nos nossos serviços e sistemas (os nossos sistemas de login geram gigabytes de arquivos de login por dia).
Todos os nossos sistemas críticos estão protegidos com segurança de 2 fatores para evitar comprometimentos de senha.
Nós codificamos em JavaScript, Java, PHP e Go. Os nossos dados são armazenados em MongoDB, MySQL e Redis. Os nossos servidores de produções são executados nas versões do Ubuntu LTS.
Os nossos engenheiros adotam as melhores práticas e as diretrizes padrão de codificação segura do setor para garantir uma codificação segura.
Apesar dos melhores esforços, nenhum método de transmissão através da Internet e nenhum método de armazenamento eletrónico é perfeitamente seguro. Não podemos garantir uma segurança absoluta. No entanto, se a Qualia Analytics tiver conhecimento de uma violação de segurança, notificaremos os utilizadores afetados para que estes possam tomar as medidas adequadas de proteção. Os nossos procedimentos de notificação de violação são consistentes com as nossas obrigações, de acordo com várias leis e regulamentos estaduais e federais, bem como quaisquer regras ou padrões da indústria a que aderimos. Os procedimentos de notificação incluem o fornecimento de avisos de correio eletrónico ou a publicação de um aviso no nosso site se ocorrer uma violação.
Manter os seus dados seguros também depende de si, garantindo que mantenha a segurança da sua conta, usando senhas suficientemente complicadas e armazenando-as em segurança. Também deve garantir que tem segurança suficiente nos seus próprios sistemas, para manter longe de olhos curiosos os dados de inquérito que descarregar para o seu próprio computador. A sua senha pode ser alterada acedendo às suas configurações de conta através do painel.
Perguntas específicas de segurança podem ser abordadas contactando os nossos Administradores do Sistema, e a sua pergunta e os detalhes que a acompanham podem ser encaminhados para um membro da nossa Equipa de Desenvolvimento.