Garantindo segurança de dados de alto nível com o TeamRetro: Nossa jornada rumo à conformidade com SOC 2 e GDPR.

No TeamRetro, entendemos a importância fundamental da segurança de dados e da conformidade para os nossos valiosos clientes. Temos o prazer de anunciar que estamos em conformidade com o SOC 2 Tipo I e SOC 2 Type 2. Você também pode obter uma cópia do nosso relatório SOC 3.

Especificamente: O TeamRetro é acreditado pelo SOC 2 Type 2 em Segurança, Confidencialidade, Disponibilidade e Privacidade. Um auditor independente avaliou nossas políticas, produto, plataforma e infraestrutura de acordo com o Standard on Assurance Engagements (ASAE 3150) e verificou que o TeamRetro cumpre seus requisitos rigorosos. Você pode solicitar uma cópia do nosso relatório SOC 2.

Alcançar este padrão com uma opinião sem ressalvas fornece uma validação externa do setor de que o TeamRetro oferece segurança de nível Empresa para os dados dos clientes.

A auditoria independente foi conduzida pela Assurance Lab seguindo os padrões SSAE 18, ISAE/ASAE 3402 e GS 007. Seus relatórios acreditados foram fornecidos por meio de seus parceiros AICPA, uma associação líder para profissionais de contabilidade.

Uma opinião sem ressalvas em um relatório de auditoria SOC 2 Type 2 demonstra aos atuais e futuros clientes do TeamRetro que o TeamRetro gerencia os dados dos clientes com adesão aos mais altos padrões de segurança e conformidade. As práticas, políticas, procedimentos e operações de segurança da informação atendem aos padrões SOC 2 de segurança.

Também mantemos os princípios do Regulamento Geral sobre a Proteção de Dados (GDPR), oferecendo aos nossos clientes a opção de hospedagem nos US ou na EU.

Aqui estão algumas das formas como mantemos teus dados seguros e preservamos a tua confidencialidade e privacidade.

Pessoal seguro

• O TeamRetro leva a sério a segurança dos seus dados e a dos seus clientes, garantindo que apenas pessoal verificado tenha acesso aos recursos do TeamRetro.
• Todos os prestadores de serviços e funcionários do TeamRetro passam por verificações de antecedentes antes de serem contratados ou empregados por nós, de acordo com as leis locais e as melhores práticas do setor.
• Acordos de confidencialidade ou outros tipos de Termos de Não Divulgação (NDAs) são assinados por todos os funcionários, prestadores de serviços e outros que precisem acessar informações sensíveis ou internas.
• Incorporamos a cultura de segurança em nosso negócio realizando treinamentos e testes de segurança com os funcionários, utilizando técnicas e vetores de ataque atuais e emergentes.
• Nossas políticas, sistemas internos e acessos são baseados em função e cargo, e são projetados para garantir que possamos continuar atendendo às necessidades dos clientes sem comprometer a privacidade dos dados.

Desenvolvimento seguro

• Todos os projetos de desenvolvimento no TeamRetro, incluindo serviços de suporte, seguem os princípios do ciclo de vida de desenvolvimento seguro.
• Todo desenvolvimento de novos produtos, ferramentas e serviços, bem como mudanças significativas nos existentes, passam por uma aprovação de revisão de desenvolvimento para garantir que os requisitos de segurança sejam incorporados ao desenvolvimento proposto.
• O desenvolvimento de software é realizado de acordo com as recomendações do OWASP Top 10 para segurança de aplicações web.
• Mantemos políticas e procedimentos documentados de Ciclo de Vida de Desenvolvimento de Sistemas, bem como backups, disponibilidade e controle de mudanças.

Testes seguros

• O TeamRetro implementa regularmente testes de invasão de terceiros e varredura de vulnerabilidades em todos os sistemas de produção e voltados para a Internet.
• Realizamos testes de segurança estáticos e dinâmicos em todas as aplicações de software, incluindo bibliotecas de código aberto, como parte do nosso processo de desenvolvimento de software.
• Nossas aplicações são testadas em ambientes de homologação usando dados anonimizados, agregados e não identificáveis antes da implantação e passam por um processo formal de aprovação.
• Utilizamos um firewall de aplicação web e uma plataforma de gerenciamento de segurança para permitir a proteção contínua e ininterrupta das aplicações.

Segurança na nuvem

• A nuvem do TeamRetro garante a segurança com isolamento lógico completo do cliente em uma arquitetura moderna. A nuvem do TeamRetro aproveita os recursos nativos de segurança física e de rede do serviço de nuvem e conta com os provedores para manter a infraestrutura, os serviços e as políticas e procedimentos de acesso físico.
• Todos os dados também são criptografados em repouso e em transmissão para evitar acessos não autorizados e violações de dados.
• Implementamos controles de acesso baseados em funções e os princípios de acesso com privilégio mínimo, revogando o acesso conforme necessário.

A Política de Privacidade completa do TeamRetro está publicada no site do TeamRetro em teamretro.com/privacy e aborda como as informações pessoais e a propriedade intelectual são coletadas, usadas, retidas, divulgadas, descartadas e anonimizadas.

A Política de Privacidade também fornece detalhes sobre o Encarregado de Proteção de Dados (Privacy Officer) designado, o representante designado na EU e no Reino Unido, e informações de contato. Mais informações e solicitações de Data Processing Agreements podem ser encontradas em teamretro.com/gdpr.

Clientes de Empresa interessados em receber uma cópia do nosso relatório SOC 2 Type 2 ou Tipo 3 podem fazê-lo em teamretro.com/security.

O TeamRetro é uma ferramenta de retrospectiva online pronta para o nível Empresa, voltada para equipes remotas. Nossas retrospectivas guiadas e verificações de saúde garantem reuniões produtivas e eficazes – todas as vezes. Somos SOC 2 Type 2, estamos em conformidade com o GDPR e prontos para ajudar líderes e equipes ágeis a impulsionar a melhoria contínua.