Segurança
Segurança e proteção de dados em nível empresarial
Manter seus dados e sua empresa seguros é nossa principal prioridade. É por isso que a Deel segue as mais rígidas normas de segurança da informação e gerenciamento de riscos do setor, alcançados por meio de infraestrutura avançada, certificações de conformidade abrangentes e muito mais.
Cumprimos as principais normas globais de segurança de dados
SOC1
O SOC1 certifica que os controles financeiros e internos, os processos de proteção de dados e os procedimentos de segurança da Deel estão de acordo com as rigorosas normas da AICPA.
SOC2
O SOC2 valida que os controles da Deel relativos à segurança, disponibilidade, confidencialidade, integridade de processamento e privacidade cumprem as diretrizes dos Trust Services Criteria.
SOC3
O SOC3 é um resumo conciso disponível ao público da adesão da Deel aos principais padrões de segurança e privacidade, sem revelar detalhes técnicos.
ISO 27001
Uma certificação ISO 27001 significa que a Deel implementou sistemas para gerenciar riscos relacionados à segurança dos dados de propriedade ou manipulados pela Deel e que esses sistemas estão em conformidade com todas as melhores práticas e princípios estabelecidos pelas normas internacionais.
LGPD
A Deel está em conformidade com o GDPR, garantindo o mais alto nível de proteção para dados pessoais. Nossos processos estão alinhados com os regulamentos europeus de proteção de dados, facilitando operações internacionais mais tranquilas.
AES-256
Utilizamos a criptografia AES-256 em todos os dados em repouso, o que garante segurança de alto nível ao codificar os dados com uma chave de 256 bits, tornando-os praticamente inexpugnáveis a ataques de força bruta.
Infraestrutura de dados segura, escalável e confiável
Confiabilidade, continuidade e proteção incomparáveis
Utilizamos uma infraestrutura totalmente hospedada pela AWS, com operações primárias na Irlanda e um local de recuperação de desastres na França, garantindo robustez por meio do AWS EKS, serviços gerenciados e rigorosa segregação ambiental. Com a segurança sendo a principal prioridade, utilizamos monitoramento SIEM SOC 24 horas por dia, sete dias por semana.
Desempenho tranquilo em qualquer escala
Nossa arquitetura baseada no AWS EKS garante microsserviços escaláveis, empregando escalabilidade automática para nós e pods via aws-auto-scaler, karpenter e HPA. Bancos de dados de alta disponibilidade, como Aurora, PostgreSQL e Redis, são compatíveis com a alocação dinâmica de recursos para escalabilidade perfeita.
Infraestrutura resiliente, disponibilidade confiável
A alta disponibilidade é alcançada por meio de um cluster AWS EKS, que abrange todas as AZs regionais, backups diários e posicionamento estratégico do banco de dados em duas AZs para uma rápida recuperação. A infraestrutura gerenciada pelo Terraform e pelas práticas de CI/CD garante resiliência e rápido provisionamento de recursos.
Controles avançados e eficientes do acesso aos dados
Nossas equipes na Deel usam os mais recentes, seguros e eficientes softwares e processos de segurança de dados e dispositivos. Usamos os serviços de logon único (SSO) da Okta para gerenciamento de acesso, o Jumpcloud para gerenciar dispositivos e ferramentas como o Lumos juntamente com controles de acesso baseados em função (RBAC).
Uma equipe em que você pode confiar
Levamos a sério nosso compromisso com a segurança e o priorizamos em toda a empresa. Todos os membros da equipe da Deel devem passar por um treinamento trimestral de conformidade de segurança e privacidade, e os funcionários que interagem com os dados do cliente passam por um treinamento complementar de segurança. E os dados da conta do cliente são restritos conforme a necessidade de conhecimento, para que não haja exposição desnecessária das informações.
Central de Confiança
Precisa de mais detalhes? Sem problemas.
Nossa Central de Confiança oferece informações detalhadas sobre nossas medidas, políticas e certificações de segurança. Acesse políticas de segurança detalhadas, cartas de certificação de conformidade e informações detalhadas sobre as nossas práticas de proteção de dados.
