Segurança dos dados no Tidy
Se você é como nós e se preocupa com a privacidade dos seus dados, o Tidy será seu melhor aliado. Desde o início, somos obcecados por segurança. Seguimos as melhores práticas das indústrias mais exigentes quando se trata de segurança, com ampla experiência em sistemas criptográficos, métodos de pagamento e software bancário.
Suas despesas e orçamentos não são dados legíveis em nosso banco de dados; eles são criptogramas que não têm valor para quem possa obtê-los sem as chaves de descriptografia.
Usamos criptografia AES-256, o algoritmo de criptografia mais poderoso disponível e amplamente adotado pela maioria das entidades militares e governamentais.
Além disso, dividimos o banco de dados em múltiplos esquemas para complicar ainda mais a correlação de dados.
Além disso, o link entre os esquemas é, por definição, um dado indecifrável, tornando impossível para um atacante associar um usuário às informações registradas.
.
Armazenamento dos seus Tidys
Então, como é que você pode acessar seus Tidys e o que nos impede de fazer o mesmo? Esse link entre os esquemas é o seu ID de usuário, mas apenas você o conhece em texto simples. Portanto, quando você precisa recuperar algo, você nos envia uma solicitação a partir do aplicativo usando esses dados (um hash do seu identificador).
Além disso, somente você tem a chave para se autenticar. Nós NÃO armazenamos senhas em texto simples, e o sistema é projetado para NÃO retornar nada sem autenticação (token de sessão). Na verdade, não existe uma senha tradicional; são chaves de acesso de uso único que só podem ser obtidas pela pessoa com acesso à conta de e-mail usada para o registro.
Além disso, o sistema operacional gerencia as senhas de acesso às infraestruturas e arquivos. Nenhum de nossos funcionários pode acessar o banco de dados ou extrair informações, pois essas senhas não são gerenciadas por ninguém. Somente o software, com base em sua solicitação explícita, pode fazer isso
Acesso aos seus Tidys
Não poupamos esforços, e é por isso que nossa infraestrutura está hospedada com o maior e mais robusto provedor do mercado: Amazon Web Services.
Eles não apenas cumprem as certificações de segurança e qualidade mais importantes (ISO 27001, PCI Nível 1, SOC 2, entre muitas outras), mas suas garantias de serviço ininterrupto são incomparáveis, com cópias de backup distribuídas em regiões altamente seguras e capacidades impressionantes de escalonamento vertical.
Você pode ter certeza de que seus Tidys estarão sempre disponíveis. Em relação aos controles de acesso, os servidores são gerenciados com autenticação 2FA, separação de funções e permissões específicas por componente.
Por fim, é importante destacar que as chaves de criptografia são armazenadas em um cofre independente (KMS) governado pelo sistema operacional.
Nossos servidores
Esta é a porta de entrada para os seus Tidys, e, como tal, ele foi projetado para impedir que qualquer outra pessoa tenha acesso. As comunicações com os servidores são realizadas por um canal estritamente criptografado, e seu identificador viaja como um sinal indecifrável, pois é hashado diretamente a partir do aplicativo, tornando impossível recuperar os dados originais a partir da entrada.
Além disso, se preferir, o acesso também pode ser controlado por reconhecimento facial, adicionando uma camada extra de segurança e conveniência durante a autenticação.
Além disso, nosso aplicativo foi projetado para se comunicar apenas com nossos servidores, de modo que nenhuma terceira parte possa intervir. Se alguém tentar, detectaríamos instantaneamente e negaríamos suas solicitações (sistema anti-pinning).