Na Indicio, nos dedicamos à segurança, disponibilidade, integridade do processo e confidencialidade de nossos serviços.
Temos orgulho de trabalhar com os principais líderes do setor e com
a proteção dessas informações é fundamental para nós.
Treinamento e conscientização sobre segurança
Sessões regulares de treinamento e conscientização são realizadas para educar nossa força de trabalho sobre as mais recentes ameaças à segurança, melhores práticas e políticas da empresa, promovendo uma cultura de segurança proativa.
Controle de acesso
Medidas rígidas de controle de acesso são implementadas para garantir que somente indivíduos autorizados tenham acesso a informações e sistemas confidenciais, com base no princípio do menor privilégio.
Relatórios de incidentes
Procedimentos claros e simplificados estão em vigor para relatar quaisquer vulnerabilidades de segurança, permitindo uma resolução oportuna e eficaz.
Implementamos soluções robustas de backup e recuperação de dados, garantindo a integridade e a disponibilidade de nossos dados críticos e facilitando a recuperação rápida em caso de perda/corrupção de dados.
Nosso data warehouse foi certificado para atender à ISO 27001. Como medida adicional de segurança, todos os nossos servidores que hospedam dados de clientes só podem ser acessados por meio de VPN segura de dois fatores.
A Indicio adere à ISO 27001.
Nossos robustos sistemas de segurança de infraestrutura são complementados por extensos protocolos de registro e auditoria para evitar qualquer instância de acesso impróprio por partes internas ou externas. Essas políticas e sistemas garantem que somente os funcionários com uma finalidade comercial válida e permissão específica tenham a capacidade de acessar dados confidenciais ou fornecidos pelo cliente.
Além de todos os funcionários estarem sujeitos à triagem obrigatória, essas ações também são amplamente registradas e auditadas para garantir a conformidade com as políticas.
Nosso Programa de Continuidade de Negócios é uma estrutura abrangente que engloba estratégias de gerenciamento de riscos, resposta a emergências e recuperação, projetada para lidar com riscos potenciais, incluindo desastres naturais, ataques cibernéticos e falhas do sistema. É estruturado para estar alinhado com os padrões internacionais e as melhores práticas, garantindo uma resposta rápida e eficaz.
Avaliação de risco e análise de impacto nos negócios
Realizamos regularmente avaliações completas de risco e análises de impacto nos negócios para identificar possíveis vulnerabilidades e avaliar os possíveis efeitos das interrupções em nossas operações, serviços e partes interessadas.
Plano de resposta a incidentes
Nosso plano de resposta a incidentes descreve os procedimentos a serem seguidos no caso de um incidente de segurança, garantindo rápida detecção, contenção, erradicação e recuperação, minimizando o impacto nas operações.
Cada cliente tem um ambiente de dados fechado e seguro, e não usamos suas informações ou previsões de resultados para treinar a IA ou compartilhá-las com ninguém.
A Indicio usa uma combinação de criptografia, equipe altamente treinada e proteções técnicas para proteger os dados de nossos clientes.
O programa de segurança da informação da Indicio inclui medidas como:
- Senhas criptografadas e com hash
- Mitigação ativa de DDoS
- Extensos controles de acesso às instalações
- Autenticação multifatorial
- Programa abrangente de inteligência contra ameaças
- Escaneamentos de segurança automatizados de nossos sistemas
- Teste de penetração ativo
- Programa rígido de conscientização de segurança interna e treinamento para funcionários
- Programa de relatórios de vulnerabilidades da Indicio
Por fim, a Indicio tem uma equipe de consultoria de segurança dedicada com especialistas do setor que vasculha nosso serviço em busca de possíveis vulnerabilidades e ajuda nossos engenheiros a enviar código seguro.
A Indicio publica e segue rigorosamente uma política de privacidade que visa proteger todas as partes que interagem com nosso serviço. Nossa Política de Privacidade detalha explicitamente as informações que podemos coletar sobre você e como usaremos essas informações.
Além disso, a Indicio segue rigorosamente uma política de minimização de dados pela qual os registros são excluídos automaticamente após 30 dias (consulte a política de privacidade da Indicio para obter mais informações).
Para garantir a segurança dos dados do cliente durante todo o ciclo de vida, a Indicio criptografa as informações em repouso e quando estão em movimento. Os dados são armazenados com criptografia de 256 bits do Advanced Encryption Standard (AES) quando em repouso.
A Indicio reconhece totalmente a natureza sensível dos dados que tratamos e é por isso que estamos comprometidos em proteger todas as informações que armazenamos de qualquer acesso não autorizado. Todos os dados de clientes armazenados pela Indicio estão localizados em centros de dados protegidos por terceiros, o que oferece segurança física e de informações incomparável. Esses servidores são alojados separadamente dos escritórios corporativos da Indicio. Nosso data warehouse foi certificado para atender à ISO 27001. Como medida adicional de segurança, todos os nossos servidores que hospedam dados de clientes só podem ser acessados por meio de VPN segura de dois fatores. A Indicio adere à ISO 27001.
Nossos robustos sistemas de segurança de infraestrutura são complementados por extensos protocolos de registro e auditoria para evitar qualquer instância de acesso impróprio por partes internas ou externas. Essas políticas e sistemas garantem que somente os funcionários com uma finalidade comercial válida e permissão específica tenham a capacidade de acessar dados confidenciais ou fornecidos pelo cliente. Além de todos os funcionários estarem sujeitos à triagem obrigatória, essas ações também são amplamente registradas e auditadas para garantir a conformidade com as políticas.
Sim. O Indicio está em conformidade com o GDPR.
Além das informações financeiras do cliente que são mantidas com segurança para fins de cobrança e das senhas e localização do usuário para permitir o acesso ao serviço, a Indicio armazena os seguintes dados do cliente:
- Registros de auditoria
- Dados carregados ou sincronizados
- Resultados da previsão
- Credenciais de terceiros para integração de dados
O Indicio criptografa e armazena esses dados com segurança. O Indicio registra certas ações do usuário. Os registros são retirados dos dados específicos do usuário e todos os outros dados do cliente são excluídos ou anonimizados, conforme aplicável, após o término da assinatura. O Indicio armazena backups de bancos de dados criptografados por um período de 3 meses.
Além disso, conforme mencionado acima, a Indicio possui uma infraestrutura completa para garantir que esses dados não possam ser acessados por nenhuma parte não autorizada.
Conforme detalhado na política de privacidade da Indicio, a Indicio não compartilha dados ou informações registradas com nenhuma outra empresa, organização ou indivíduo, exceto conforme necessário nas seguintes situações:
- Satisfazer uma solicitação válida de aplicação da lei ou conforme exigido por lei
- Aplicar os Termos de Serviço, Termos de Uso ou outras obrigações contratuais aplicáveis
- Em caso de emergência, para proteger a propriedade, a segurança e os direitos da Indicio, de seus usuários ou do público em geral
Além disso, qualquer solicitação recebida é amplamente revisada para garantir a conformidade com todas as leis aplicáveis, e é política da Indicio responder da forma mais restrita possível para melhor proteger a privacidade de nossos clientes.
Sim, a Indicio fornece suporte de autenticação de dois fatores dos seguintes provedores e está expandindo nosso serviço para incluir outros provedores no futuro: Google AuthenticatorAuthy
Sim, a Indicio segue as diretrizes de codificação segura (incluindo as práticas de codificação segura do OWASP) que abordam vulnerabilidades comuns de desenvolvimento de software.
Se você descobriu uma vulnerabilidade em nosso serviço, entre em contato conosco em security@indicio.com.
A Indicio usa esses dados de duas maneiras:
- (i) A Indicio usa esses dados para fornecer nossos serviços à sua organização, incluindo tudo, desde retornar os resultados da consulta até fornecer recomendações de indicadores e enviar notificações conforme configurado pelos usuários em sua organização; e (ii) a Indicio usa dados de consulta não atribuídos para desenvolver e melhorar nossas ofertas.
Essas melhorias podem incluir, mas não estão limitadas a, fornecer um sinal às nossas equipes sobre quais tipos de dados devem ser aprimorados, quais pesquisas realizar, informações sobre tendências, enriquecimento de dados e possíveis melhorias de recursos.
Além disso, embora a Indicio retenha apenas os registros de consultas por 30 dias, esses registros podem ser usados no caso de haver um problema técnico ou de segurança (sujeitos às rígidas políticas de acesso interno da Indicio) e podem estar sujeitos a solicitações legais válidas.
Consulte a Política de Privacidade da Indicio para obter mais informações.
Fornecemos software de previsão automatizado que combina métodos acadêmicos de ponta com indicadores líderes específicos do mercado. Isso ajuda sua organização a atingir o mais alto nível de precisão de previsão.
© 2025 Indicio Technologies Todos os direitos reservados
