Política de Privacidade

Política de Privacidade

Atualizada em 1° de Janeiro de 2023.

Visão Geral das Medidas de Segurança e Privacidade:

O serviço de treinamento cognitivo-cerebral que ofertamos no Brasil e países de língua portuguesa (br.brainhq.com) é projetado com várias camadas de proteção, sendo distribuído em uma infraestrutura escalável e segura baseada em nuvem. Os usuários do BrainHQ nessas localidades podem treinar seus cérebros e revisar seu uso, progresso e desempenho a qualquer momento a partir de navegadores da Web e podem se mover perfeitamente entre locais e sistemas para treinar seu cérebro onde e quando preferirem. O BrainHQ foi criado principalmente na Amazon Web Services e também emprega outros provedores líderes de serviços de nuvem em casos específicos.

A Posit Science e a NeuroForma Tecnologias implementaram e continuarão a manter medidas e políticas técnicas e procedimentos exigidos e apropriados para proteger os dados do usuário, conforme descrição geral abaixo. Observe que podemos atualizar essas medidas de segurança e sua descrição nesta visão geral de tempos em tempos.

Medidas Técnicas

  • Encriptação: Os dados são protegidos em trânsito pela Internet usando SSL (Secure Sockets Layer)/TLS 1.2 (Transport Layer Security), criando um túnel seguro protegido por criptografia AES (Advanced Encryption Standard) de 256 bits. Os dados em repouso são criptografados usando criptografia AES de 256 bits. Nossa infraestrutura de gerenciamento de chaves é projetada com controles de segurança operacionais, técnicos e processuais com acesso direto muito limitado às chaves.
  • Controles de Acesso: O acesso aos sistemas e dados pela equipe técnica da Posit Science é fornecido a pessoas específicas, dependendo de suas responsabilidades de trabalho específicas, usando um sistema de controle de acesso baseado em função, sendo registrado e monitorado para garantir o uso apropriado desses dados. Utilizamos ainda autenticação multifator para garantir ainda mais que apenas pessoal autorizado acesse sistemas e dados.
  • Acesso à rede: Mantemos sistemas de segurança de rede projetados para fornecer várias camadas de proteção. Utilizamos técnicas de proteção padrão do setor, incluindo firewalls de aplicativos Web, clusters privados virtuais, lista branca de IP, monitoramento de segurança de rede e sistemas de detecção de intrusão para manter a segurança da rede.
  • Acesso Físico: Como a nossa infraestrutura de servidores é hospedada pela Amazon Web Services (e outros provedores líderes de serviços em nuvem), o acesso físico aos sistemas que hospedam dados é protegido por uma variedade de técnicas, incluindo guardas 24 horas por dia, 7 dias por semana, vigilância por vídeo e badging eletrônico.
  • Disponibilidade e Confiabilidade: Os serviços de nuvem sobre os quais o BrainHQ é construído são projetados para serem robustos diante de falhas individuais em hardware de computador, serviços de rede e infraestrutura de suporte, usando sistemas de failover automático para oferecer continuamente nosso serviço em caso de falhas individuais/erros humanos. O backup contínuo dos dados do BrainHQ é continuamente copiado de nossos bancos de dados primários para bancos de dados secundários remotos para nos permitir reiniciar completamente o BrainHQ no caso de um desastre físico em nossa instalação de hospedagem primária.

Políticas e Procedimentos

Empregamos um conjunto completo de políticas e procedimentos de segurança para garantir que nosso pessoal trabalhe de forma a proteger a segurança de nossos dados. Essas políticas e procedimentos são revisados e aprovados pelo menos uma vez por ano. Nossa equipe técnica é notificada sobre as atualizações dessas políticas e recebe treinamento sobre como seguir esses procedimentos periodicamente.

  • Treinamento de Pessoal:Nossas políticas internas exigem procedimentos de integração que incluem conhecimento e treinamento da política de segurança, comunicação de atualizações da política de segurança e acordos de confidencialidade. Todo o acesso do pessoal aos sistemas da Posit Science é prontamente removido quando um funcionário ou contratante deixa a empresa.
  • Gestão de Mudanças:Garantimos que as alterações relacionadas à segurança tenham sido autorizadas antes da implementação nos ambientes de produção. As alterações no código-fonte ou na infraestrutura de rede são iniciadas pelos nossos desenvolvedores, revisadas pela equipe de segurança e implementadas após a conclusão bem-sucedida dos procedimentos de controle de qualidade.
  • Prestadores de Serviços:Avaliamos e selecionamos todos os provedores de serviços que processam dados de usuários do BrainHQ sob nosso controle nas diversas localidades, com base em suas certificações de segurança e atestados de conformidade exigidas, e revisamos essas qualificações continuamente.
  • Escritório Corporativo:Mantemos uma separação rigorosa de armazenamento de dados entre nosso escritório corporativo e nossos provedores de serviços em nuvem. Os dados do BrainHQ de usuários nas diversas localidades são armazenados apenas em provedores de serviços de nuvem seguros, e não armazenados em nosso escritório corporativo – todo o acesso aos dados do BrainHQ é conduzido pelo pessoal da Posit Science por meio de conexões seguras de internet para esses provedores de serviços seguros baseados em nuvem. Nosso escritório corporativo mantém um conjunto padrão de procedimentos de acesso físico, incluindo guardas, câmeras de segurança e cartões de chaves eletrônicas.
  • Sistemas de TI:Os computadores da Posit Science que processam dados do BrainHQ são configurados com padrões seguros, incluindo criptografia completa de disco, bloqueio automático após inatividade, firewalls locais e atualizações automáticas de segurança. Os sistemas de TI em nosso escritório corporativo são configurados com segurança antes da implantação.
  • Preparação para desastres: Mantemos um conjunto de procedimentos que permitem a operação contínua do BrainHQ no caso de um desastre físico em nossa instalação de hospedagem principal ou em nosso escritório corporativo.

 

A BrainHQ está em conformidade com as salvaguardas técnicas da HIPAA e, a cada ano, a Posit Science passa por uma auditoria de segurança seguindo o padrão SOC-2 para verificar nosso trabalho e confirmar que nossas políticas e procedimentos de segurança estão funcionando conforme projetado para proteger os dados do usuário do BrainHQ.

Se você tiver mais alguma preocupação sobre proteção e segurança que gostaria de trazer à nossa atenção, envie-nos um e-mail para security@brainhq.com e entraremos em contato.