Para a organização
Princípios de confiança padrão do setor
O Klaus concluiu com sucesso sua auditoria SOC 2 Tipo II para controles relevantes à segurança, disponibilidade e confidencialidade. Isso significa que um terceiro independente validou que estamos mantendo de maneira consistente práticas e processos sólidos de segurança das informações.
O Relatório SOC 2 do Klaus está disponível mediante solicitação e sob um contrato de confidencialidade.
Uma empresa criada no mundo do RGPD
Nascido na Europa, o Klaus era apenas um gatinho quando o RGPD foi aprovado, então o Klaus nem conhece um mundo em que os dados pessoais não precisam ser tratados com o máximo de respeito.
Desenvolvemos processos do zero para cumprir com nossas obrigações para com os clientes e titulares de dados, tanto como processador quanto como controlador (e sabemos a diferença entre os dois).
Mantemos os dados dos clientes na região da União Europeia do Google Cloud (com certificação ISO/IEC 27001) e verificamos criteriosamente todos os provedores de serviços que processam dados pessoais para nós.
Para os administradores
Você tem controle total sobre seus dados
A minimização de dados é fundamental para a segurança e a privacidade. Temos uma série de opções para evitar o processamento de dados desnecessários para fins de avaliação. Você pode configurá-las facilmente ao conectar sua plataforma de conversa com clientes.
Além disso, nossos recursos de gerenciamento de funções fornecem aos administradores controle granular sobre o que outros usuários podem ver e fazer na plataforma. Se você quiser excluir seus dados, basta clicar em um botão com uma confirmação inteligente para evitar acidentes.
Para os geeks
Proteja o Google Cloud com todos os seus recursos
O Klaus funciona com uma tecnologia de ponta no Google Cloud para garantir o uso das melhores práticas e ferramentas que asseguram a proteção de seus dados e conversas. O que acontece no Klaus, fica no Klaus. Mas você sempre pode convidar seus colegas de equipe para o Klaus se quiser compartilhar algo gatástico 😉
Para os supergeeks
Os detalhes técnicos
Implementamos serviços de segurança do GCP para proteger nosso sistema contra ataques e abusos, como ataques DDoS e os 10 principais riscos identificados pelo OWASP. Os servidores são protegidos com firewalls restritivos, permitem apenas logins seguros e mantêm registros de auditoria de todos os comandos emitidos.
Regras rigorosas de gerenciamento de identidades e acesso e nosso uso do Identity-Aware Proxy do Google garantem que apenas os gatos legais (ou seja, usuários autorizados) possam acessar os recursos do Klaus.
Verificações de vulnerabilidade são executadas regularmente por uma ferramenta dedicada, e usamos ferramentas como o Google Container Analysis para que os patches sejam aplicados rapidamente, o que é um motivo de orgulho para nossa equipe de engenharia.
O Klaus força o HTTPS para todos os serviços com o uso de TLS 1.2+ (SSL), inclusive em nosso site público e nosso app, para manter seus dados em trânsito criptografados em segurança. Seus dados também são criptografados com a Criptografia em repouso do GCP. Usamos HSTS para assegurar que os navegadores interajam com o Klaus apenas em HTTPS. Usamos vários outros cabeçalhos de segurança HTTP para manter nosso tráfego de rede o mais restrito possível.