Segurança

A segurança, a integridade e a disponibilidade dos seus dados são nossas maiores prioridades.

Sabemos como isso é vital para o sucesso dos seus negócios. Para garantir que você nunca precise se preocupar, usamos uma abordagem de várias camadas para proteger e monitorar todas as suas informações.

  • Nós nos empenhamos para seguir as práticas recomendadas de segurança e conformidade do setor, usando estruturas e diretrizes como OWASP, NIST, CIS e CSA.

  • Proteção de dados: seus dados são protegidos por criptografia AES256 (em repouso) e por TLS 1.2 (em transferência).

  • Nosso centro de operações de segurança (SOC, na sigla em inglês) é uma unidade centralizada que lida com questões de segurança em nível organizacional e técnico, com equipe de atendimento 24 horas. Algumas das tarefas realizadas são: varreduras semanais de vulnerabilidade, análise de registros, detecção de anomalias, desvio de padrões, caça a ameaças, monitoramento de regras de firewall, desvios nas aberturas de portas e logins impossíveis, entre outras.

  • Testes de penetrações de segurança são realizados pelo menos uma vez por semana, por um terceiro.

  • Melhorias contínuas são realizadas por meio da condução de revisões da arquitetura de segurança, inteligência de ameaças e monitoramento de ameaças.

  • Treinamento de conscientização sobre segurança: treinamento anual obrigatório para todos os usuários, e treinamento específico adicional para a equipe de operações, suporte e segurança.

  • Os funcionários participam de treinamento de gerenciamento de crises e incidentes, conduzidos por meio de exercícios de debates e discussões e de diferentes tipos de gamificação.

Os dados pessoais que a Sinch recebe em decorrência do seu envio serão retidos e protegidos conforme as políticas de privacidade da empresa e as leis aplicáveis.

Um representante da Sinch confirmará o recebimento o mais rápido possível, normalmente dentro de 48 horas.

Detalhes de contato: security@sinch.com

Envie informações de vulnerabilidade seguindo estas diretrizes:

  • Não se envolva em qualquer atividade que tenha potencial de prejudicar a Sinch, nossos clientes ou funcionários.

  • Não se envolva em qualquer atividade que tenha potencial de interromper ou prejudicar os serviços, produtos, sistemas ou ativos da Sinch.

  • Não se envolva em qualquer atividade que viole (a) leis ou regulamentos federais ou estaduais, ou (b) leis ou regulamentos de qualquer país onde (i) dados, serviços, ativos ou sistemas da Sinch residam, (ii) tráfego de dados da Sinch seja roteado (iii) o pesquisador esteja conduzindo uma atividade de pesquisa.

  • Não armazene, compartilhe, prejudique ou destrua os dados da Sinch ou dos clientes. Se forem encontradas informações de identificação pessoal (PII, na sigla em inglês), você deverá interromper imediatamente a sua atividade e entrar em contato com a Sinch.

  • Não inicie uma transação financeira fraudulenta.

  • Forneça à Sinch um prazo plausível para corrigir qualquer problema relatado, antes que essas informações sejam compartilhadas com terceiros ou divulgadas publicamente.

Imagem para Certificações

Certificações

A plataforma de comunicações em nuvem da Sinch para mensagens, voz e vídeo, e o Sinch Operator Software, são certificados conforme a estrutura estabelecida por um Sistema de Gerenciamento de Segurança da Informação em conformidade com a norma ISO/IEC 27001 – 2022. Certificado nº: 00214

Para a Sinch, certificações são fundamentais para demonstrar nossas práticas recomendadas em Gestão de Segurança da Informação e o nosso compromisso com a construção da confiança do cliente.

O que é a ISO 27001?

O certificado ISO 27001 é o padrão de segurança da informação mais reconhecido mundialmente, definido pela International Organization for Standardization (ISO). Como principal certificação em Sistemas de Gerenciamento

de Segurança da Informação (ISMS, na sigla em inglês), essa certificação prescreve uma abordagem sistemática para o gerenciamento de informações confidenciais da empresa, de modo que permaneçam seguras. Ela inclui pessoas, processos e sistemas de TI por meio da aplicação de um processo de gerenciamento de riscos.

O que isso significa para você como nosso cliente?

Levamos muito a sério a segurança das suas informações e implementamos avançadas medidas de segurança para protegê-las. Queremos que nossos clientes contem com nossa tecnologia e nossos serviços, e confiem plenamente no que oferecemos.

A obtenção da certificação ISO 27001 é uma comprovação de que a Sinch prioriza a segurança dos dados. Mas isso também garante que nós:


  • Protegemos rigorosamente os dados dos clientes

  • Avaliamos, minimizamos e eliminamos riscos e vulnerabilidades

  • Desenvolvemos nossa maturidade de segurança continuamente

  • Alcançamos excelência operacional em nossos processos de TI, RH e informações

Melhoria contínua

Nossa missão de segurança não termina aqui. A segurança da informação é um processo contínuo, e nós seguiremos trabalhando arduamente para manter e superar nossos padrões de proteção dos dados da empresa e dos clientes. Auditorias anuais serão realizadas por um auditor externo para atestar nossa conformidade contínua, enquanto continuamos desenvolvendo e expandindo nossos negócios.

Continuidade dos negócios

A Sinch tem um plano de continuidade dos negócios que é testado e atualizado pelo menos uma vez por ano. O plano de continuidade dos negócios está disponível mediante solicitação.

Benefícios já alcançados no processo:

A Sinch agora pode operar sem o uso de sua rede global de escritórios. Por meio do nosso planejamento de continuidade dos negócios, conseguimos nos desvencilhar do escritório físico e, agora, podemos oferecer os serviços da Sinch aos nossos clientes, com segurança, em caso de desastres naturais ou pandemias.