Política de segurança dos dados
/f/84976/7161x2788/252b013905/legal_data-hero.png)
A MotaWord trabalha consistentemente com uma gama de clientes altamente sensíveis à segurança nos setores financeiro, de seguros e jurídico. Essa experiência significa que sabemos como superar os desafios na proteção dos dados de nossos clientes.
Confidencialidade
A MotaWord garante que todos os dados sejam tratados de forma confidencial, usando métodos de transição seguros, sem acesso não autenticado aos seus dados, assim atendendo totalmente às necessidades de nossos clientes e cumprindo com todas as leis e regulamentações locais. Operamos com um Plano de Resposta a Incidentes de Cibersegurança.
Conscientização
Estamos continuamente melhorando nossas medidas e procedimentos de segurança e regularmente comunicamos qualquer mudança nessas áreas aos nossos funcionários e contratados.
Encomendas seguras na MotaWord
A MotaWord usa centros de dados certificados quanto ao ISO 27001. Toda a comunicação com a plataforma e servidores é protegida com criptografia SSL de 256 bits. O acesso ao seu conteúdo é protegido com nosso sistema de permissão baseado em funções. A MotaWord não armazena informações de cartão de crédito. Se você optar por salvar seu cartão de crédito com o MotaWord, o número do cartão de crédito e outros detalhes serão armazenados no aplicativo de processamento de pagamentos Stripe compatível com PCI.
A MotaWord (Empresa) mantém uma política formalizada de segurança da informação para cumprir com vários requisitos regulatórios e comerciais. Esta política de segurança protege todos os dados sensíveis e confidenciais armazenados, acessados ou transmitidos por nossa plataforma de software, incluindo seus aplicativos, componentes, infraestrutura e código subjacente.
A empresa desenvolveu um programa de avaliação de riscos para avaliar o risco em nível corporativo da organização pelo menos anualmente ou sempre que houver mudanças significativas no ambiente. Este programa foi concebido para identificar e avaliar ameaças e vulnerabilidades em sistemas e serviços.
A empresa assume a responsabilidade de implementar as salvaguardas técnicas e organizacionais adequadas para garantir a proteção de informações sensíveis. Os funcionários da empresa são obrigados a ler e aceitar os termos de um acordo de confidencialidade no momento da contratação, que estipula a proibição de divulgação de quaisquer dados da empresa provenientes dos sistemas e componentes de sistema aos quais têm acesso.
A empresa mantém um controle de acesso rigoroso para restringir o acesso a informações privadas a usuários privilegiados. Esses usuários são obrigados a cumprir as responsabilidades que lhes foram atribuídas em relação ao seu acesso privilegiado.
A empresa estabeleceu um Programa de Tratamento, Retenção e Descarte de Dados para gerenciar informações de acordo com as leis, regulamentos, políticas e normas aplicáveis. Este programa estabelece um cronograma formal de retenção de dados e implementa um padrão de classificação de dados para garantir a segurança dos dados confidenciais.
A Empresa retém dados sensíveis e confidenciais apenas pelo tempo necessário para cumprir suas finalidades, a menos que seja exigido por lei ou para cumprir obrigações legais e contratuais com o cliente.
A empresa segmenta sua rede para evitar conexões diretas ou não autorizadas entre uma rede externa e seus sistemas de informação, em particular dados confidenciais em ambientes de nuvem.
A empresa mantém um programa de gerenciamento de vulnerabilidades para garantir a confidencialidade, integridade e disponibilidade (CID) do ambiente de sistemas de informação da organização, o que inclui todos os recursos críticos do sistema. O programa inclui varreduras internas e externas, testes de penetração e correção de problemas com o objetivo de identificar, detectar, classificar, priorizar, corrigir, validar e monitorar continuamente as vulnerabilidades.
A empresa realiza testes de penetração independentes por terceiros pelo menos anualmente em quaisquer sistemas com dados confidenciais ou com classificação de risco crítico para identificar vulnerabilidades de segurança.