Política de segurança dos dados
A MotaWord trabalha consistentemente com uma gama de clientes altamente sensíveis à segurança nos setores financeiro, de seguros e jurídico. Essa experiência significa que sabemos como superar os desafios na proteção dos dados de nossos clientes.
Confidencialidade
A MotaWord garante que todos os dados sejam tratados de forma confidencial, usando métodos de transição seguros, sem acesso não autenticado aos seus dados, assim atendendo totalmente às necessidades de nossos clientes e cumprindo com todas as leis e regulamentações locais. Operamos com um Plano de Resposta a Incidentes de Cibersegurança.
Conscientização
Estamos continuamente melhorando nossas medidas e procedimentos de segurança e regularmente comunicamos qualquer mudança nessas áreas aos nossos funcionários e contratados.
Encomendas seguras na MotaWord
A MotaWord usa centros de dados certificados quanto ao ISO 27001. Toda a comunicação com a plataforma e servidores é protegida com criptografia SSL de 256 bits. O acesso ao seu conteúdo é protegido com nosso sistema de permissão baseado em funções. A MotaWord não armazena informações de cartão de crédito. Se você optar por salvar seu cartão de crédito com o MotaWord, o número do cartão de crédito e outros detalhes serão armazenados no aplicativo de processamento de pagamentos Stripe compatível com PCI.
A MotaWord (Empresa) mantém uma política formalizada de segurança da informação para cumprir com vários requisitos regulatórios e comerciais. Essa política de segurança protege todos os dados confidenciais armazenados, acessados ou transmitidos por nossa plataforma de software, incluindo seus aplicativos, componentes, infraestrutura e código subjacente.
A empresa criou um programa de avaliação de risco para avaliar o risco em nível corporativo da organização pelo menos uma vez por ano ou em caso de mudanças significativas no ambiente. Esse programa foi desenvolvido para identificar e avaliar ameaças e vulnerabilidades nos sistemas e no serviço.
A empresa assume a responsabilidade de implementar salvaguardas técnicas e organizacionais apropriadas para garantir a proteção de informações confidenciais. Os funcionários da Empresa devem ler e aceitar os termos de um contrato de confidencialidade no momento da contratação, que afirma que eles estão proibidos de divulgar quaisquer dados da empresa a partir dos sistemas e componentes do sistema aos quais tenham acesso.
A empresa mantém um controle estrito de acesso para restringir informações privadas a usuários privilegiados. Esses usuários devem cumprir suas responsabilidades atribuídas relacionadas ao acesso elevado.
A empresa estabeleceu um programa de tratamento, retenção e descarte de dados para gerenciar informações de acordo com as leis, regulamentos, políticas e padrões aplicáveis. Esse programa estabelece um cronograma formal de retenção de dados e implementa um padrão de classificação de dados para garantir que os dados confidenciais sejam protegidos.
A Empresa retém dados sensíveis e confidenciais somente pelo tempo necessário para cumprir suas finalidades, a menos que seja exigido por lei ou para cumprir obrigações legais e contratuais do cliente.
A empresa segmenta sua rede para evitar conexões diretas ou não autorizadas entre uma rede externa e seus sistemas de informação, em particular dados confidenciais em ambientes de nuvem.
A empresa mantém um programa de gerenciamento de vulnerabilidades para garantir a confidencialidade, integridade e disponibilidade (CIA) do cenário de sistemas de informação da organização, que inclui todos os recursos críticos do sistema. O programa inclui varreduras internas e externas, testes de penetração e correção de problemas com o objetivo de identificar, detectar, classificar, priorizar, remediar, validar e monitorar continuamente as vulnerabilidades.
A empresa realiza testes de penetração independentes de terceiros pelo menos uma vez por ano em qualquer sistema com dados confidenciais ou com uma classificação de risco crítico para identificar vulnerabilidades de segurança.