Padrões e conformidade

Mewayz administra as operações diárias de milhares de empresas, portanto, a plataforma é construída de acordo com padrões técnicos e de proteção de dados claros e bem estabelecidos. Esta página resume as práticas que seguimos; nosso página de segurança cobre os controles por trás deles com mais detalhes.

Proteção de dados e privacidade

• GDPR — processamos dados pessoais em bases legais documentadas, honramos solicitações de acesso, correção e exclusão e apoiamos acordos de processamento de dados para clientes que deles necessitam.
• Propriedade de dados - seus dados são seus. Nunca vendemos e nunca usamos dados de clientes para treinar modelos de IA.
• Portabilidade — cada espaço de trabalho pode exportar seus dados em formatos abertos a qualquer momento, portanto, deixar Mewayz é uma decisão de um clique, e não um bloqueio.

Criptografia

• Em trânsito — todo o tráfego é servido por TLS 1.2+ com HTTPS aplicado de ponta a ponta.
• Em repouso — os bancos de dados e o armazenamento de arquivos são criptografados em repouso usando o padrão do setor AES-256.
• Segredos — as credenciais e chaves de API são armazenadas em um gerenciador de segredos dedicado, nunca em texto simples.

Confiabilidade

A plataforma foi projetada para alta disponibilidade com backups verificados e automatizados e procedimentos de recuperação monitorados. Você pode verificar o tempo de atividade atual e histórico em nosso página de status.

Desenvolvimento seguro

• A revisão do código e os testes automatizados controlam todas as alterações antes de serem enviadas.
• As dependências são continuamente verificadas em busca de vulnerabilidades conhecidas.
• O acesso aos sistemas de produção segue o privilégio mínimo e é registrado e auditado.
• Relatórios de vulnerabilidade são bem-vindos em [email protected] e triados dentro de um dia útil para problemas críticos.

Pagamentos

Os pagamentos com cartão são processados ​​por processadores compatíveis com PCI-DSS (Stripe e Razorpay). Mewayz nunca armazena números de cartão brutos em seus próprios servidores.

Relacionado

Leia mais sobre nossos práticas de segurança, política de privacidadee compromisso de acessibilidade.