O DailyBot é líder em segurança,
Compatível com SOC2 Tipo II
Nossa solução segura de chatbot fornece recursos e fluxos de trabalho exclusivos para ajudar sua empresa a substituir outros plug-ins de bot inseguros/não confiáveis.
Selecionamos cuidadosamente provedores e fornecedores de nuvem compatíveis com SOC2 Tipo I, Tipo II, ISO27001 e PCI-DSS. Operamos um programa de segurança da informação e um programa de gerenciamento de riscos.
Proteção de dados e privacidade
Identificação segura
Confiabilidade do serviço
Startups e empresas da Fortune 500 confiam no DailyBot para gerenciar equipes, melhorar a colaboração e aumentar a produtividade
Sobre nossa segurança
O DailyBot é uma plataforma e um chatbot criados para colaboração e produtividade em equipe. Nossa empresa já atende milhares de empresas líderes em todo o mundo, a DailyBot, Inc. é apoiada pelos principais investidores, incluindo a Y Combinator.
O chatbot se integra às plataformas de mensagens atuais, como Slack, Discord, Google Chat, Microsoft Teams, e há um aplicativo da web compatível com navegadores modernos.
O DailyBot opera um Programa de Gestão de Riscos e Políticas de segurança que estão alinhados com os requisitos da ISO 27001:2013. Somos compatíveis com SOC2 Tipo II, relatórios e políticas de segurança podem ser compartilhados com nossos clientes corporativos sob NDA.
Nossa Política de Segurança Física do Data Center é rígida e exige que nossos serviços em nuvem sejam hospedados em data centers compatíveis com ISO27001, SOC1 e SOC2, um dos motivos para operar com a Amazon Web Services como nossa parceira de infraestrutura e plataforma como serviço.
Pessoas
Estamos comprometidos em ter engenheiros experientes por trás de nossa tecnologia e produto. Garantimos que a equipe que constrói, mantém, opera e supervisiona o sistema tenha a qualificação correta e siga nossos padrões.
Somos muito rigorosos na contratação das pessoas certas. Além disso, todos os funcionários e contratados estão sujeitos às nossas verificações de antecedentes.
Depois de integrarmos os novos membros da equipe, eles devem aprender as políticas de segurança do DailyBot e passar por sessões de treinamento sobre conscientização sobre segurança, abrangendo como escrever código seguro para gerenciar dados, segurança e privacidade do cliente.
Segurança física e de rede
Os servidores, bancos de dados e artefatos do DailyBot são hospedados com segurança na Amazon AWS nos EUA. Todos os dados dos nossos usuários estão sendo processados nos EUA. Veja informações detalhadas sobre a segurança da AWS.
A AWS certifica sua segurança física com conformidade e controles abrangentes, incluindo permitir acesso físico a funcionários com necessidades comerciais validadas, acesso registrado e monitorado, vigilância eletrônica e pessoal de segurança profissional em todos os pontos de entrada do data center. A AWS é credenciada com base em várias certificações do setor de segurança, incluindo a ISO27001. Mais detalhes estão disponíveis no site da AWS.
Cada conexão feita com o DailyBot é criptografada de ponta a ponta por HTTPS, usando TLS 1.3.
O DailyBot força o HTTPS para todos os serviços, incluindo nosso site público. Os dados de nossos clientes são armazenados em contêineres criptografados com AES256 (um padrão avançado de criptografia de 256 bits) em vários locais físicos nos Estados Unidos.
Segurança operacional
Essas são algumas das nossas principais práticas em segurança.
Controle de acesso
Os membros da nossa equipe, funcionários e prestadores de serviços têm acesso ao nosso sistema com nosso sistema de permissão baseado em funções. Cada usuário tem credenciais exclusivas (nome de usuário e senha). Negamos por padrão e adicionamos privilégios somente àqueles que exigem acesso.
Nossa equipe usa autenticação multifator para acessar nossos sistemas.
Gerenciamento de mudanças
Colocamos um forte foco em nossas práticas de gerenciamento de mudanças. O código-fonte é revisado por colegas e gerentes, alertas automatizados são enviados quando o código é enviado para qualquer ramificação em nossos repositórios. Nossa infraestrutura como código nos permite rastrear qualquer alteração em nossos sistemas de produção com total responsabilidade, e as versões de produção exigem solicitações de pull e aprovação dos gerentes técnicos.
Usamos ferramentas de integração contínua para executar testes automatizados e implantá-los em nossos ambientes de pré-produção. Além de nossos testes automatizados, nossa equipe executa testes manuais adicionais para garantir que tudo esteja funcionando corretamente. Depois que nosso código é aprovado, um membro sênior de nossa equipe o libera para produção por meio de sistemas automatizados que suportam implantações e reversões contínuas.
Monitoramos cada lançamento e mantemos um registro de nossos lançamentos, escopo e riscos.
Monitoramento
Os sistemas do DailyBot são construídos com base na Amazon Web Services (AWS).
Aproveitamos os serviços de segurança da AWS para redes e aplicativos. Esses serviços nos fornecem varredura, monitoramento, alerta, configuração e detecção de intrusões de vulnerabilidades. Registramos o uso e as exceções do aplicativo, além disso, rastreamos os erros e alertas de tempo de execução do aplicativo.
Usamos firewalls e ativamos mecanismos para proteger nossa plataforma contra atividades como ataques de DDoS, bots maliciosos e outras intrusões nefastas.
Gerenciamento de vulnerabilidades
O DailyBot usa a AWS e outras ferramentas para verificar vulnerabilidades de rede. Verificamos diariamente os avisos de segurança publicados e os patches necessários. Usamos o planejamento de lançamentos e o gerenciamento de mudanças. Veja o programa Bug Bounty.
Gerenciamento de incidentes
Qualquer problema de segurança de alta prioridade para nós. Em conformidade com o GDPR e os regulamentos, informaremos todos os clientes afetados por um incidente o mais rápido possível, em um período não superior a 72 horas.
Backups e redundância
Nossos backups automáticos fazem parte de nossas práticas e estão integrados em nossos diferentes serviços. Nossos dados são copiados e armazenados criptografados. Nossos servidores de tempo de execução têm redundância para que, se um servidor falhar, outro possa assumir o trabalho de forma automática e instantânea. Temos um programa de recuperação de desastres.
Sobre nossos fornecedores
Trabalhamos com fornecedores terceirizados que cumprem nossos padrões de segurança e eles são avaliados regularmente. Sempre que pensamos em trabalhar com um fornecedor, garantimos que a segurança deles seja igual ou melhor que a nossa.
Segurança dentro do aplicativo
Controle de acesso
Qualquer organização e usuário do DailyBot é o proprietário de seu projeto e dados. Eles têm o controle de convidar, permitir e proibir o acesso às suas organizações a qualquer momento. Todos os usuários são incentivados a usar o OAuth, e também é possível usar e-mail/senha. Os planos Enterprise podem habilitar opcionalmente o 2FA para maior segurança. Nenhuma chave ou senha de cliente ou usuário é armazenada de forma transparente.
Desenvolvimento seguro de software
Nosso processo de desenvolvimento de software exige que os desenvolvedores tenham ambientes de teste em sandbox que usem seus próprios dados de teste. Nunca é possível usar chaves de produção ou dados para testes locais. No DailyBot, levamos as revisões de código muito a sério para verificar as alterações e garantir a segurança de nossos aplicativos. Cada recurso e versão exige solicitações de pull que sejam analisadas e aprovadas pela equipe sênior.
Podemos compartilhar mais informações sobre nossas práticas e políticas sob o NDA.
Padrões do setor para segurança com nossos parceiros de classe mundial
ISO27001, SOC1, SOC2, PCI-DSS
Nossos serviços são hospedados em instalações da AWS baseadas nos EUA. A AWS é credenciada com base em várias certificações do setor de segurança, incluindo ISO27001, SOC1, SOC2 e PCI-DSS. Além disso, nossos parceiros de pagamento (Stripe, Paddle) são compatíveis com PCI-DSS. A DailyBot, Inc. é compatível com SOC2 Tipo II.
Seus dados pertencem a você
O DailyBot está empenhado em manter seus dados seguros e privados. O chatbot nunca armazena conversas e processa apenas os eventos de bate-papo que incluem o bot (mensagens privadas com o bot ou mensagens marcando @dailybot). Os dados pessoais dos clientes e da equipe são tratados de acordo com o Regulamento Geral de Proteção de Dados da UE (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA). Assinamos Acordos de Proteção de Dados (DPA) com nossos clientes corporativos.
Conformidade e compromisso com o GDPR
O DailyBot está em conformidade com o GDPR em nossas práticas para lidar com dados de clientes. O compromisso da empresa com a regulamentação da UE visa garantir que lidemos com os dados com um profundo cuidado com a privacidade e a segurança dos dados.
Nosso Política de privacidade explica como usamos os dados e nossos Política de cookies explica como e quando usamos cookies. Cada usuário deve consentir e aceitar nossos termos de serviço e política de privacidade antes de usar o produto.
Temos um Acordo de Proteção de Dados (DPA) disponível para nossos clientes.
Engenheiros experientes por trás
Estamos comprometidos em ter engenheiros experientes construindo nossa tecnologia e nossos produtos. Garantimos que cada membro da equipe tenha a qualificação correta e siga nossos padrões. Todos os funcionários e contratados estão sujeitos às nossas verificações de antecedentes.
Plano corporativo
Entre em contato conosco. Trabalharemos juntos para resolver suas necessidades e explorar as possibilidades que o DailyBot traz para sua empresa.