Perguntas frequentes sobre segurança e privacidade

Como a monday.com protege o acesso de seus usuários ao serviço da monday.com?

O acesso à monday.com é realizado através dos seguintes métodos de autenticação:

  • Credenciais: nome de usuário (geralmente seu endereço de e-mail) e senha;
  • Também oferecemos compatibilidade com o uso de provedores de identidade externos, como Google SSO (somente para plano Profissional e Corporativo) e Okta, OneLogin e SAML 2.0 personalizado (somente para plano Corporativo);
  • Além disso, a autenticação de dois fatores (2FA) através de uma mensagem de texto ou de um aplicativo autenticador pode ser habilitada opcionalmente pelos administradores da conta.

A monday.com é compatível com a configuração de políticas de senha?

Fornecemos aos administradores uma escolha entre duas configurações de força de senhas para a sua conta:

  • Mínimo de 8 caracteres sem permissão de caracteres repetidos ou consecutivos; ou
  • Mínimo de 8 caracteres sem permissão de caracteres repetidos ou consecutivos e inclusão de pelo menos um dígito (123), uma letra minúscula (abc) e uma letra maiúscula (ABC).

Os dados dos clientes da monday.com são criptografados? Quais metodologias são usadas para criptografar dados?

Sim, a monday.com usa os seguintes métodos para criptografar dados dos clientes:

  • Os dados em repouso são criptografados usando AES-256.
  • Os dados em trânsito através de redes abertas são criptografados usando TLS 1.3 (no mínimo TLS 1.2).
  • As senhas de usuário são hashed e salted.

Onde estão localizados os centros de dados da monday.com?

A monday.com é um serviço totalmente baseado em nuvem. Nosso serviço está hospedado na infraestrutura da Amazon Web Services na Virgínia do Norte
em várias zonas de disponibilidade, com um local de recuperação de desastres estabelecido em uma região diferente. Determinados dados de backup são armazenados no Google Cloud Platform (EUA, multi-região). Esses centros de dados empregam medidas de segurança físicas e ambientais líderes, resultando em uma infraestrutura altamente resiliente. .
Mais informações sobre suas práticas de segurança estão disponíveis em:
Página de segurança da AWS
Página de Segurança do GCP

Como vocês garantem a disponibilidade de seu serviço?

Empregamos uma arquitetura de microserviços para garantir um impacto mínimo na saúde do sistema em caso de falha de um ou mais componentes.
Múltiplas Zonas de Disponibilidade são utilizadas para proporcionar maior redundância e temos fornecedores alternativos para alguns dos serviços em que confiamos.
Clientes coorporativos s'ao atendidos com um SLA de 99,9%, sujeito aos termos listados na página de SLA. Além disso, a disponibilidade de nossos serviços pode ser monitorada
através de nossa página de status, onde você também pode se inscrever para receber atualizações via e-mail ou mensagens de texto.

Quais regulamentos, padrões e certificações relacionados à Segurança e Privacidade a monday.com cumpre a partir da data deste documento?

Temos as seguintes certificações, relatórios e programas de conformidade:
ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701
HIPAA
SOC 1 Tipo II, SOC 2 Tipo II, SOC 3
GDPR
CCPA
Você pode encontrar todos os nossos certificados aqui.

A monday.com é compatível com PCI-DSS?

A monday.com usa os serviços de um processador terceirizado de faturamento com certificação PCI-DSS; assim, quaisquer pagamentos com cartão de crédito feitos através de nosso processador de faturamento são processados de acordo com os requisitos PCI-DSS. Portanto, os dados PCI-DSS não são armazenados em nosso serviço e não é necessário que tenhamos a certificação PCI-DSS.

A monday.com tem pessoal de segurança exclusivo?

Sim. Nossos esforços de segurança são guiados e monitorados por nossa Equipe de Segurança e um Fórum de Segurança mais amplo, que é composto por representantes das equipes de Infraestrutura, P&D, Operações e TI.

Para mais perguntas frequentes, leia aqui