security-blog-image

Garantindo a segurança de dados de alto nível com o TeamRetro: nossa jornada para a conformidade com o SOC2 e a LGPD.

Nosso compromisso com a segurança, a confidencialidade e a privacidade dos dados nos rendeu esse credenciamento, conforme confirmado por um auditor independente.

· TeamRetro

Na TeamRetro, compreendemos a importância fundamental da segurança dos dados e da conformidade para nossos estimados clientes. Temos o prazer de anunciar que estamos em conformidade com as normas SOC 2 Tipo I e Tipo 2. Você também pode obter uma cópia do nosso relatório SOC 3.

Mais especificamente: a TeamRetro possui certificação SOC 2 Tipo 2 em segurança, confidencialidade, disponibilidade e privacidade. Um auditor independente avaliou nossas políticas, produto, plataforma e infraestrutura de acordo com a Norma sobre Serviços de Garantia (ASAE 3150) e verificou que a TeamRetro cumpre seus rigorosos requisitos. Você pode solicitar uma cópia do nosso relatório SOC 2 através do nosso Centro de Confiança.

O cumprimento dessa norma com um parecer sem ressalvas constitui uma validação independente do setor de que a TeamRetro oferece segurança de nível empresarial para os dados dos clientes.

A auditoria independente foi realizada pela Assurance Lab de acordo com as normas SSAE 18, ISAE/ASAE 3402 e GS 007. Seus relatórios credenciados foram fornecidos por meio da AICPA Partners, uma associação líder para profissionais da contabilidade.

Um parecer sem ressalvas em um relatório de auditoria SOC 2 Tipo 2 demonstra aos clientes atuais e futuros da TeamRetro que a empresa gerencia os dados dos clientes em conformidade com os mais elevados padrões de segurança e conformidade. As práticas, políticas, procedimentos e operações de segurança da informação atendem aos padrões SOC 2 de segurança.

Também respeitamos os princípios do LGPD, oferecendo aos nossos clientes a opção de hospedar seus serviços nos Estados Unidos ou na União Europeia.

Aqui estão algumas das medidas que tomamos para proteger seus dados e garantir sua confidencialidade e privacidade.

Pessoal de segurança

  • A TeamRetro leva a sério a segurança de seus dados e a de seus clientes e garante que apenas funcionários devidamente selecionados tenham acesso aos recursos da TeamRetro.
  • Todos os prestadores de serviços e funcionários da TeamRetro passam por uma verificação de antecedentes antes de serem contratados ou admitidos por nós, em conformidade com a legislação local e as melhores práticas do setor.
  • Todos os funcionários, prestadores de serviços e outras pessoas que precisam ter acesso a informações confidenciais ou internas assinam acordos de confidencialidade ou outros tipos de acordos de não divulgação (NDAs).
  • Incorporamos a cultura de segurança em nossa empresa por meio da realização de treinamentos e testes de segurança para os funcionários, utilizando técnicas e vetores de ataque atuais e emergentes.
  • Nossas políticas, sistemas internos e controles de acesso são baseados em funções e cargos e foram concebidos para garantir que possamos continuar atendendo às necessidades dos clientes sem comprometer a privacidade dos dados.

Desenvolvimento seguro

  • Todos os projetos de desenvolvimento da TeamRetro, incluindo os serviços de suporte, seguem os princípios do ciclo de vida de desenvolvimento seguro.
  • Todo o desenvolvimento de novos produtos, ferramentas e serviços, bem como as principais alterações nos já existentes, passam por uma revisão e aprovação da caixa de desenvolvimento para garantir que os requisitos de segurança sejam incorporados ao desenvolvimento proposto.
  • O desenvolvimento de software é realizado de acordo com as recomendações do OWASP Top 10 para segurança de aplicações web.
  • Mantemos políticas e procedimentos documentados relativos ao ciclo de vida do desenvolvimento de sistemas, bem como procedimentos de backup, disponibilidade e controle de mudanças.

Testes seguros

  • A TeamRetro realiza regularmente testes de penetração e varreduras de vulnerabilidades, realizados por terceiros, em todos os sistemas de produção e expostos à Internet.
  • Realizamos testes de segurança estáticos e dinâmicos em todas as aplicações de software, incluindo bibliotecas de código aberto, como parte do nosso processo de desenvolvimento de software.
  • Nossas aplicações são testadas em ambientes de teste utilizando dados anônimos, agregados e não identificáveis antes da implantação e passam por um processo formal de aprovação.
  • Utilizamos um firewall de aplicativos web e uma plataforma de gerenciamento de segurança para garantir a proteção contínua e constante dos aplicativos.

Segurança na nuvem

  • A nuvem da TeamRetro garante a segurança por meio do isolamento lógico total dos clientes em uma arquitetura moderna. A nuvem da TeamRetro aproveita os recursos nativos de segurança física e de rede do serviço em nuvem e conta com os provedores para manter a infraestrutura, os serviços e as políticas e procedimentos de acesso físico.
  • Todos os dados também são criptografados tanto em repouso quanto durante a transmissão, a fim de impedir o acesso não autorizado e violações de dados.
  • Implementamos controles de acesso baseados em funções e os princípios do acesso com privilégios mínimos, revogando o acesso conforme necessário.

A Política de Privacidade completa da TeamRetro está publicada no site da TeamRetro em teamretro.com/privacy e aborda como as informações pessoais e a propriedade intelectual são coletadas, utilizadas, mantidas, divulgadas, eliminadas e tornadas anônimas.

A Política de Privacidade também fornece detalhes sobre o Encarregado da Proteção de Dados designado, o Representante designado na UE e no Reino Unido, bem como informações de contato. Mais informações e solicitações de um Acordo de Tratamento de Dados podem ser encontradas em teamretro.com/LGPD.

Os clientes corporativos interessados em receber uma cópia do nosso relatório SOC 2 Tipo 2 ou Tipo 3 podem fazê-lo em teamretro.com/security.

O que é o TeamRetro?

A TeamRetro é uma ferramenta online de retrospectiva pronta para uso corporativo, voltada para equipes remotas. Nossas retrospectivas guiadas e avaliações de desempenho garantem reuniões produtivas e eficazes – sempre. Temos certificação SOC 2 Tipo 2, estamos em conformidade com o LGPD e estamos prontos para ajudar líderes e equipes ágeis a promover a melhoria contínua.