Proteção de Dados e Segurança

Na ReceiptRoller Inc. levamos a sério a proteção dos dados dos nossos clientes. O AB é desenhado e operado com princípios de segurança de nível empresarial, apoiado na infraestrutura do Microsoft Azure e na autenticação do Microsoft Entra ID para proteger os dados da organização.

1. Hospedagem e infraestrutura

  • Todos os serviços de aplicação e de banco de dados estão hospedados no Microsoft Azure, que mantém certificações como ISO 27001, SOC 2 e conformidade com o GDPR.
  • Os dados são criptografados em repouso com AES-256 e em trânsito com TLS 1.2 ou superior.
  • O acesso aos sistemas de produção é rigorosamente controlado por meio do Controle de Acesso Baseado em Funções do Azure (RBAC) e de políticas de segurança de rede.

2. Autenticação e controle de acesso

  • O ActionBridge usa o Microsoft Entra ID (Azure AD) para gerenciamento de identidades e acessos por meio dos protocolos OAuth 2.0 e OpenID Connect.
  • Suporta Logon Único (SSO) nos ambientes do Teams, do Outlook e do Microsoft 365.
  • O ActionBridge não armazena credenciais de usuário; toda a autenticação é delegada aos serviços de identidade da Microsoft.

3. Tratamento e retenção de dados

  • Os dados de tarefas, comentários e projetos são armazenados de forma segura em bancos de dados gerenciados e contas de armazenamento do Azure.
  • Os dados são retidos apenas pelo tempo necessário para a prestação do serviço ou conforme exigido pelas leis e regulamentos aplicáveis.
  • As organizações e os usuários podem solicitar a exclusão completa de seus dados por meio do endereço support@actionbridge.io.

4. Criptografia de dados

  • Todas as comunicações entre clientes e servidores usam HTTPS (TLS 1.2+) para criptografia em trânsito.
  • Dados sensíveis, como tokens, identificadores de organização e segredos de configuração, são criptografados em repouso.
  • As chaves de criptografia são gerenciadas pelo Azure Key Vault, com rotação periódica de chaves e auditoria de acessos.

5. Privacidade em IA e automação

  • Os recursos baseados em IA (por exemplo, resumo de tarefas e recomendações) processam os dados somente dentro do locatário do Microsoft 365 da organização.
  • Nenhum dado é compartilhado com provedores externos de IA sem o consentimento explícito da organização.
  • Os registros do sistema são anonimizados e usados exclusivamente para análise de desempenho e melhoria de confiabilidade.

6. Conformidade e monitoramento

  • As operações estão alinhadas aos princípios do GDPR e aos frameworks de conformidade do Microsoft 365.
  • Os registros de segurança e a atividade de acesso são monitorados continuamente em busca de anomalias.
  • Os procedimentos de resposta e notificação a incidentes garantem contenção rápida e comunicação transparente quando necessário.

7. Contatos de segurança

Para dúvidas sobre segurança ou privacidade, divulgação responsável ou solicitações de proteção de dados, entre em contato:

8. Ecossistema Microsoft e conformidade

O AB opera integralmente dentro do ecossistema da Microsoft, usando o Entra ID para identidade e o Microsoft Graph para acesso aos dados de colaboração. Todas as informações são processadas no Microsoft Azure, o que garante residência dos dados, conformidade e confiança alinhadas aos padrões de nuvem segura da Microsoft.