Security - Certifications - SOC 2 Type2 - ISO 27001 - PCI DSS

Certificações

A Rydoo detém certificações padrão na indústria para garantir a segurança de sistemas, pagamentos e dados.

  • ISO 27001
  • SOC 2 tipo 2
  • PCI DSS

Verificações de segurança

Encriptação de dados

A Rydoo assegura a proteção de dados em trânsito, ao utilizar, no mínimo, TLS v.1.2. Os dados em repouso são encriptados com AES TDE.

Gestão de acesso

A autenticação multifatores é obrigatória para todos os colaboradores e contratantes da Rydoo. O acesso é concedido com base nos princípios do menor privilégio (“least privilege”) e da necessidade de tomar conhecimento (“need-to-know”).

Residência de dados

A Rydoo está em total conformidade com o RGPD. Todos os dados introduzidos na nossa aplicação são guardados em segurança em centros de dados Microsoft Azure localizados na UE e em cumprimento de rígidos requisitos de segurança.

Cópias de segurança e recuperação

Efetuamos diariamente cópias de segurança totais, bem como cópias de segurança adicionais e restauramos regularmente dados para efeitos de teste. O nosso plano de recuperação em caso de catástrofe é desenvolvido e testado anualmente.O nosso tempo de recuperação (RTO) e objetivo de ponto de recuperação (RPO) estão estritamente definidos contratualmente.

Teste de intrusão

Todos os anos, a Rydoo realiza testes de intrusão e avaliações de vulnerabilidade para identificar e abordar pontos fracos em termos de segurança.

Avaliação de risco de fornecedores

Efetuamos regularmente avaliação de risco de fornecedores para salvaguardar os dados dos clientes. A avaliação dos fornecedores ajuda-nos a tomar decisões fundamentadas, a reduzir riscos e a melhorar a proteção.

Resposta e relatório de incidentes

Temos um processo de resposta a incidentes documentado e testado, que nos permite levar a cabo uma resposta e recuperação eficientes em caso de incidente.

Minimização de dados

A Rydoo apenas recolhe e trata dados necessários para o fornecimento dos serviços. A nossa abordagem de minimização de dados reduz o risco de exposição dos nossos clientes.

Formação e conscientização dos colaboradores

Providenciamos formação extensa em segurança e privacidade de dados de colaboradores, ministrada pela KnowBe4. Uma equipa devidamente formada é essencial para a proteção dos nossos dados.

Assistência e encaminhamento

Implementamos um processo para identificação e resolução de incidentes de segurança. Os nossos clientes podem contactar-nos facilmente em caso de incidentes


Tem dúvidas?

Contacte-nos para saber mais acerca da segurança na Rydoo Vantagens Rydoo

Descubra mais benefícios