Pular para o conteúdo
Hedy

Armazenamento e Segurança de Dados

A segurança está no coração da arquitetura do Hedy. Este artigo explica exatamente como protegemos seus dados, onde eles são armazenados e as medidas que tomamos para garantir sua segurança. Para uma visão mais ampla das nossas práticas de privacidade, veja a Visão Geral de Privacidade de Dados.

Principais Recursos de Segurança:

  • Infraestrutura em nuvem de nível empresarial

  • Criptografia em múltiplas camadas

  • Sistemas abrangentes de backup

  • Controles de acesso rigorosos

Visão Geral da Infraestrutura

A infraestrutura do Hedy é construída sobre o Google Cloud Platform (GCP), especificamente na região US-Central. Escolhemos o GCP por seus recursos robustos de segurança, confiabilidade e certificações abrangentes de conformidade. Novas contas também podem escolher armazenamento na UE; veja Residência de Dados. Os dados da sessão só chegam a esses servidores se você ativar o Cloud Sync, como explicado em Entendendo Armazenamento na Nuvem vs Local.

Nossa Pilha de Infraestrutura

  • Servidores de Aplicação: Google Firebase Functions

  • Banco de Dados: Google Firestore com criptografia em repouso

  • Armazenamento de Arquivos: não utilizado

  • Autenticação: Firebase Authentication

Criptografia de Dados

Implementamos criptografia em múltiplos níveis para garantir que seus dados permaneçam seguros:

Em Trânsito:

  • Toda a transmissão de dados usa TLS 1.3

  • Conexões WebSocket seguras para recursos em tempo real

Em Repouso:

  • Criptografia do banco de dados usando AES-256

Backup e Recuperação

Nossa estratégia de backup garante que seus dados estejam sempre seguros e recuperáveis:

  • Backups diários automatizados

  • Capacidades de recuperação em ponto no tempo

  • Armazenamento de backup com redundância geográfica

  • Retenção de backup por 14 dias

Controles de Acesso

Seguimos um modelo zero-trust sem acesso padrão de funcionários aos dados de produção. Qualquer acesso requer justificativa de negócio, aprovação de segurança e é registrado para fins de auditoria.

Acesso de Funcionários:

  • Controle de acesso baseado em funções (RBAC)

  • Privilégios mínimos de acesso

  • Revisões regulares de acesso

  • Registro detalhado de acessos

  • Autenticação de dois fatores obrigatória

Segurança Física

Através do GCP, nos beneficiamos de:

  • Segurança de data center de última geração

  • Múltiplas camadas de controles de acesso físico

  • Sistemas de proteção ambiental

  • Equipe de segurança 24/7

  • Auditorias regulares de segurança

Conformidade de Segurança

Documentação de conformidade e status de avaliação atuais:

  • GDPR: Documentação de conformidade disponível agora via Trust Center

  • SOC 2 Type I: Exame independente dos controles de segurança da Hedy concluído em abril de 2026

  • HIPAA: Avaliação independente concluída em abril de 2026 como Business Associate

Documentação de Conformidade

Organizações que necessitam de verificação formal de conformidade podem acessar documentação abrangente através do nosso Trust Center em trust.hedy.ai, incluindo:

  • Data Processing Addendum (DPA)

  • EU Standard Contractual Clauses (SCCs)

  • Transfer Impact Assessment (TIA)

  • Technical and Organizational Measures (TOMs)

  • Lista de subprocessadores

Gerenciamento de Atualizações e Patches

Mantemos a segurança do sistema através de:

  • Atualizações de segurança automatizadas

  • Verificação regular de vulnerabilidades

  • Monitoramento de dependências

  • Procedimentos de patches de emergência

  • Processos de gerenciamento de mudanças

Segurança é Responsabilidade de Todos
Se você descobrir uma vulnerabilidade de segurança, por favor reporte para support@hedy.bot. Trabalhamos rapidamente para resolver preocupações de segurança.

Continuidade de Negócios

Nosso plano de continuidade de negócios inclui:

  • Sistemas de failover automatizados

  • Testes regulares de recuperação de desastres

  • Redundância geográfica

  • Procedimentos de recuperação documentados

  • Backups regulares do sistema

Artigos Relacionados

Visão Geral de Privacidade de Dados Entendendo Armazenamento na Nuvem vs Local Gerenciamento e Controle de Dados

Isso respondeu sua pergunta?