PRIVACIDADE E SEGURANÇA
A Rookau se compromete em assegurar a proteção de sua privacidade, não armazenando ou utilizando informações pessoais para fins diversos daqueles estabelecidos nesta política.
Toda informação pessoal e profissional coletada e armazenada é destinada especificamente para possibilitar a melhor experiência de uso e funcionamento da plataforma.
Os dados pessoais do usuário não serão comercializados ou fornecidos a terceiros em nenhuma hipótese, salvo em estrito cumprimento de ordens judiciais, ou quando autorizados.
DADOS COLETADOS
Para uma experiência completa e melhor usabilidade da plataforma, a Rookau coleta e armazena dados pessoais e profissionais dos usuários, empresa e colaborador os quais consentem expressamente com o fornecimento desses, para inclusão e utilização restrita na plataforma.
Empresa:
-
Estrutura de área e cargos da empresa contratante
Colaboradores e usuários:
-
Nome, email, data de início na empresa, data de nascimento, cargo, área, salário.
Esses dados devem ser inseridos e mantidos atualizados pelo proprietário do domínio.
Para acessar a plataforma, o usuário será informado para realizar o login e registrar sua senha.
Recomendamos que você mantenha sua senha de acesso a Plataforma sob total sigilo e nunca a compartilhe com terceiros. Não solicitamos ao usuário que nos informe sua senha fora do site, por telefone, e-mail ou qualquer outro meio de comunicação.
Nosso servidor não coleta automaticamente nenhuma informação sobre o domínio ou endereço de e-mail de nossos visitantes.
FINALIDADE DOS DADOS COLETADOS
Os dados coletados servirão para estruturação e correlação dos dados para melhor experiência da plataforma, estatística, uso e melhoria dos Serviços:
A Rookau não vende, compartilha ou divulga informações a qualquer terceiro que não seja parte de seu grupo corporativo.
Finalidade:
-
Ajudar no suporte técnico, com informações pertinentes, para manter e melhorar os Serviços;
-
Realizar análises de negócios e de uso da plataforma;
-
Acompanhar e analisar tendências de uso.
COMUNICAÇÃO
A Rookau The Strategy Place poderá entrar em contato com o usuário através de comunicados eletrônicos enviados por e-mail ao endereço eletrônico informado pelo usuário no momento de seu credenciamento. Abaixo os temas que poderão ser comunicados com os usuários:
-
Manter os usuários atualizados de mudanças e melhorias úteis e novas funcionalidades que possibilitam maior eficiência no uso da Plataforma;
-
Responder aos comentários, dúvidas e solicitações dos usuários;
-
Responder a solicitações de serviço ao cliente;
-
Enviar boletins informativos e comunicações de marketing;
-
Realizar pesquisas e análises.
ARMAZENAMENTO DOS DADOS E BACKUPS DOS DADOS
São usados na plataforma os seguintes serviços tecnológicos: Google Cloud e Amazon AWS para as instâncias da plataforma e banco de dados Postgresql.
A quantidade de informações armazenadas nas nuvens é ilimitada.
Os dados transmitidos por meio eletrônico, coletados e armazenados – tais como senhas, nome de usuário, nome, endereço, número de telefone etc. – são criptografados pelo sistema.
POLÍTICA GERAL DE SEGURANÇA DOS DADOS
A Rookau se compromete a tomar todas as medidas que estiverem a seu alcance para oferecer um ambiente seguro durante a utilização e acesso de sua Plataforma.
Em caso de atividade suspeita ou não autorizada na conta do Usuário ou em caso de perda de login e senha, deverá ser imediatamente comunicada a empresa contratada por e-mail, enviado ao seguinte endereço eletrônico: support@rookau.com .
A Rookau observa todas as normas aplicáveis às medidas de segurança da informação pessoal e emprega os padrões mais avançados em matéria de proteção da confidencialidade dessas informações. Ainda assim, é necessário considerar que a segurança perfeita não existe na Internet. Portanto, a Rookau não será responsável por interceptações ilegais ou violação de seus sistemas ou bases de dados por parte de pessoas não-autorizadas e tampouco se responsabiliza pela indevida utilização da informação obtida por esses meios.
Todos os dados pessoais informados à web-app são armazenados em um banco de dados reservado e com acesso restrito às pessoas habilitadas, que são obrigadas, por contrato, a manter a confidencialidade das informações e não as utilizar inadequadamente.
INFRAESTRUTURA E SISTEMA DE REDE
Em relação a infraestrutura de dados, a Rookau, conta com recursos de alta tecnologia, escalabilidade e segurança. Abaixo listamos os principais componentes que é utilizada pela Rookau, que asseguram um melhor nível de serviço prestado:
Autenticação
Autenticação Auth0 é uma solução flexível para adicionar serviços de autenticação e autorização para aplicativos. Com MFA, todos os APIs são protegidos com OAuth 2.0, exigindo que o usuário forneça duas credenciais para autenticar sua identidade.
Escalabilidade
Frontend – AWS Amplify e AW S3 - O AWS Amplify é uma plataforma de desenvolvimento para a criação de aplicativos móveis e da Web seguros e escaláveis. O Amplify abrange todo o fluxo de trabalho de desenvolvimento de aplicativos móveis, desde controle de versão, teste de código até implantação de produção.
O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos que oferece escalabilidade, disponibilidade de dados, segurança e performance. O Amazon S3 foi projetado para 99,999999999% de SLA. Cópias de todos os dados carregados no Amazon S3 e são criadas e armazenadas em pelo menos três dispositivos em uma única região da AWS.
Provisionamento
NLB e Provisionamento - O AWS Elastic Beanstalk é um serviço de fácil utilização para implantação e escalabilidade de aplicações e serviços da web desenvolvidos com Java, que se encarrega automaticamente da implementação (desde o provisionamento de capacidade, o balanceamento de carga e a escalabilidade automática) até o monitoramento da saúde do aplicativo.
Expansão de Requisitos
Backend - AWS EC2 - Amazon Elastic Compute Cloud (Amazon EC2) oferece uma capacidade de computação dimensionável para executar o número de servidores virtuais que precisar, permitindo a expansão ou a redução para gerenciar as alterações de requisitos ou picos de popularidade.
Base de Dados
Base de dados – AWS RDS (PostgreSQL) - Amazon RDS for PostgreSQL é compatível com muitos padrões de indústria (HIPAA, BAA, FedRAMP, etc). O uso do Amazon Virtual Private Cloud (VPC) permite isolar as instâncias de banco de dados na sua própria rede virtual.
RECURSOS DE SEGURANÇA DA PLATAFORMA
Dados em backups
Segurança de Dados: backups realizados diariamente em instância redundante. Para garantir a recuperação dos nossos serviços, contamos com um sistema automático de backups do banco de dados. Esses arquivos são armazenados com encriptação e são guardados por 6 meses. A encriptação garante que, mesmo que um terceiro conseguisse ter acesso aos arquivos, não conseguiria realizar a leitura dos dados sem decifrar a criptografia.
Criptografia de dados
Segurança da Plataforma: Comunicação via HTTPS com certificado de segurança SSL assinado com PKCS #1 SHA-256 e criptografia RSA.
CONTROLE DE ACESSO PARA INGRESSAR NA PLATAFORMA
Autenticação por múltiplos fatores
Acesso dos usuários através de Multi-Factor Authentication (MFA), que é uma camada extra de proteção ao nome de usuário e senha. Para acessar a plataforma Rookau, um novo dispositivo é necessário. Um código gerado pelo sistema é enviado por SMS para o celular do usuário. Isso significa que, para que um terceiro não autorizado acesse uma conta, além de usuário e senha é necessário que ele esteja de posse do telefone celular registrado no portal.
REGRAS DE ACESSO PARA UTILIZAÇÃO DA PLATAFORMA
Os gestores da plataforma executarão todas as configurações de regra de acessos e funções na área de configurações incluídas nas camadas da estrutura da plataforma. Poderá ser personalizado esses itens a qualquer momento na área de configurações. A regra de acesso se aplica a todos os níveis da plataforma, sendo administrada pelos gestores da plataforma, os quais podem nomear e escolher o tipo de permissão.
O acesso no nível de dados/informação é uma camada adicional de segurança sobre as funções de acesso, que está prevista no elemento principal da ferramenta (Insight). A ativação dessa configuração restringirá o acesso ao elemento individual, e poderá ser feita pelo gestor da ferramenta ou responsável por esse insight. Ao designar um membro como envolvido, poderá escolher as funções: Colaborador ou Visualizador.
ALTERAÇÕES
A Rookau poderá modificar esta Política de Privacidade a qualquer momento. As alterações estarão sempre presentes neste espaço, de modo que os usuários tenham integral conhecimento. As modificações poderão ser feitas conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, sendo a versão em vigor sempre a mais recente.
______________________________