Localização dos dados
Todos os nossos dados estão localizados dentro da União Europeia. Além disso, os nossos tratamentos não requerem transferências internacionais, e mantemos um controlo rigoroso sobre os nossos fornecedores em matéria de proteção de dados.
No caso da GlobalSuite, a informação é armazenada exclusivamente em centros de dados situados em diferentes regiões europeias, operados pela Digital Realty, Amazon Web Services (AWS) nas suas regiões europeias e Microsoft Azure nas suas regiões igualmente localizadas dentro da UE.
Ver subcontratantes de tratamento.
Arquitetura de armazenamento de informação
Para assegurar a sua disponibilidade, a nossa informação encontra-se nos nossos centros de dados.
Dispomos de uma arquitetura composta por diferentes nós de armazenamento, o que nos proporciona uma capacidade de processamento adequada e garante a disponibilidade dos dados, oferecendo uma primeira linha de proteção contra riscos ambientais ou desastres naturais que afetem uma ou várias zonas de disponibilidade.
Backups e Recuperação de Dados
Dispomos de processos de backup de informação que permitem recuperar os dados em caso de um incidente de segurança.
Os backups da GlobalSuite seguem uma estratégia 3-2-1-0. Isto implica manter pelo menos três cópias de cada dado, armazenadas em dois tipos de suportes ou localizações diferentes, com pelo menos uma cópia num local alternativo e garantindo, além disso, que todas as cópias foram verificadas e estão livres de erros (zero errors) antes de serem consideradas válidas.
Os backups estão encriptados em repouso através de AES-256 e armazenados em repositórios imutáveis que garantem a integridade dos dados e previnem a sua eliminação ou manipulação por parte de atores mal-intencionados ou software não autorizado.
Todas as cópias são submetidas a processos de validação periódicos para assegurar a sua consistência e a sua correta restauração, caso necessário. As snapshots são retidas durante 30 dias, em linha com a nossa estratégia de continuidade e com um RPO inferior a 12 horas.
Para reforçar a segurança do ambiente de backup, a infraestrutura de backups opera em redes segregadas e o serviço de backup e replicação incorpora capacidades avançadas de deteção de malware, contribuindo para a proteção precoce contra ameaças.
Dados no processo de desenvolvimento
Na GlobalSuite Solutions aplicamos uma estratégia de desenvolvimento seguro projetada para garantir que a informação dos nossos clientes permanece protegida em todas as fases do ciclo de vida do software. Um dos princípios fundamentais desta estratégia é que nenhum dado real de produção é utilizado em ambientes não produtivos, como desenvolvimento, testes ou validações pré-produtivas.
Todos os dados utilizados nesses ambientes são dados desnaturalizados, anonimizados ou gerados sinteticamente, para evitar qualquer possibilidade de exposição de informação confidencial ou sensível. Como medida preventiva adicional, a equipa de desenvolvimento não tem acesso direto aos dados produtivos, e apenas pessoal estritamente autorizado da área de operações, sob procedimentos controlados e auditados, pode aceder a eles quando é imprescindível para a continuidade do serviço.
A infraestrutura de desenvolvimento, testes e produção encontra-se completamente segregada, tanto a nível lógico como a nível de rede. Isto garante que o movimento lateral entre ambientes seja impossível e que qualquer processo automatizado (como CI/CD) opere exclusivamente com artefactos e dados não sensíveis.
Todo o acesso e atividade sobre ambientes relacionados com dados, independentemente de serem produtivos ou não, é registado, monitorizado e sujeito a auditoria, o que garante total rastreabilidade e capacidade de deteção precoce de comportamentos anómalos.
Além disso, os processos de construção e implementação de software integram controlos de segurança contínua: revisões de código, análises automatizadas, validações, testes e controlos de integridade que asseguram que o tratamento de dados no processo de desenvolvimento seja sempre seguro, controlado e alinhado com os padrões mais exigentes de proteção.
Com este conjunto de medidas garantimos que, mesmo durante o desenvolvimento interno da plataforma, os dados dos nossos clientes estão completamente protegidos e mantêm-se sob princípios rigorosos de confidencialidade, integridade e minimização.