Mais de 17.000 clientes confiam na LiveAgent com seus dados. A segurança dos dados é de extrema importância para nós. Combinamos múltiplos recursos de segurança para garantir que os dados dos clientes, funcionários e negócios estejam sempre protegidos, para que nossos clientes possam ficar tranquilos sabendo que seus dados estão seguros, sua comunicação é protegida e seus negócios estão protegidos.
Segurança do Produto
Autenticação de Dois Fatores
A Verificação em Duas Etapas adiciona mais segurança à sua conta LiveAgent. Quando você tem a Autenticação de Dois Fatores ativada, qualquer tentativa de fazer login em sua conta deve ser acompanhada pelo código que você gerou no aplicativo Google Authenticator. A Verificação em Duas Etapas pode ajudar a manter pessoas desconhecidas afastadas, mesmo que tenham sua senha.
Criptografia HTTPS
Todas as contas hospedadas na LiveAgent funcionam em uma conexão segura usando o protocolo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) é a versão segura do HTTP, o protocolo sobre o qual os dados são enviados entre seu navegador e o site ao qual você está conectado. Isso significa que toda a comunicação entre seu navegador e a LiveAgent é criptografada, incluindo sua comunicação por chat e email.
Armazenamento Seguro de Credenciais
Seguimos as melhores práticas mais recentes para armazenar e proteger credenciais de login de usuários e senhas na nuvem.
Restrições de IP e Rede
Seu painel de Agente LiveAgent pode ser configurado para permitir acesso apenas de intervalos de endereços IP específicos.
Segurança de API
A API REST da LiveAgent é restrita a usuários credenciados com base em nome de usuário e senha ou nome de usuário e tokens de API.
Filtragem de SPAM
A LiveAgent possui um filtro de SPAM inteligente integrado que aprende e melhora continuamente suas capacidades de filtragem. Além disso, temos nosso programa de recompensa por bugs, através do qual pesquisadores de segurança independentes podem nos ajudar a proteger nossa aplicação.
Segurança do Data Center
Garantimos a confidencialidade e integridade de seus dados com as melhores práticas da indústria. Os servidores LiveAgent são hospedados em instalações em conformidade com Tier IV ou III+, PCI DSS, SSAE-16 ou ISO 27001. Nossa Equipe de Segurança constantemente implementa atualizações de segurança e responde ativamente a alertas e eventos de segurança.
Segurança Física
| Instalações | Ambiente do servidor |
|---|---|
| Os servidores LiveAgent são hospedados em instalações em conformidade com Tier III+ ou IV ou PCI DSS, SSAE-16 ou ISO 27001. As instalações do data center são alimentadas por energia redundante, cada uma com UPS e geradores de backup. |
| Segurança no Local | Zonas de segurança |
|---|---|
| Nossas instalações de data center apresentam um perímetro seguro com zonas de segurança em múltiplos níveis, segurança tripulada 24/7, vigilância por vídeo CCTV, identificação multifator com controle de acesso biométrico, fechaduras físicas e alarmes de violação de segurança. |
| Monitoramento | Monitoramento de servidor e dispositivo |
|---|---|
| Todos os sistemas de rede de produção, dispositivos conectados à rede e circuitos são constantemente monitorados e administrados logicamente pelos administradores da LiveAgent. A segurança física, energia e conectividade de internet além das portas da gaiola de colocalização ou serviços Amazon/Linode são monitorados pelos provedores de instalações. |
| Localização | Data centers nos Estados Unidos, Europa e Ásia |
|---|---|
| A LiveAgent hospeda dados em múltiplos data centers com base em sua preferência ou localização geográfica nos Estados Unidos, Europa e Ásia. Os clientes podem optar por localizar seus Dados de Serviço apenas nos EUA ou apenas na Europa. |
Segurança de Rede
Nossa rede é protegida por firewalls redundantes, tecnologia de roteador de primeira classe, transporte HTTPS seguro em redes públicas e tecnologias de Detecção e/ou Prevenção de Intrusão de Rede (IDS/IPS) que monitoram e/ou bloqueiam tráfego malicioso e ataques de rede.
| Arquitetura | Zonas de segurança em nossa arquitetura |
|---|---|
| Nossa arquitetura de segurança de rede consiste em múltiplas zonas de segurança. Sistemas mais sensíveis, como servidores de aplicação e servidores de banco de dados, são protegidos em nossas zonas mais confiáveis. Outros sistemas, como balanceadores de carga, estão localizados em zonas comensurável com sua sensibilidade, dependendo da função, classificação de informações e risco. |
| Testes de Penetração de Terceiros | Pesquisa de Segurança de Terceiros |
|---|---|
| Além de nosso extenso programa interno de varredura e testes, a LiveAgent também trabalha com especialistas em segurança de terceiros e pesquisadores para realizar verificações de segurança e testes de penetração amplos. |
| Varredura de Vulnerabilidade de Rede | Varredura de vulnerabilidade |
|---|---|
| A varredura de segurança de rede nos fornece uma visão profunda para identificação rápida de sistemas potencialmente vulneráveis ou fora de conformidade. |
| Mitigação de DDoS | Mitigação de DDoS |
|---|---|
| Uma infraestrutura líder da indústria está em vigor para proteger contra e mitigar o impacto de ataques de negação de serviço. |
| Criptografia | Criptografia de Comunicação |
|---|---|
| As comunicações entre você e os servidores LiveAgent são criptografadas através das melhores práticas da indústria HTTPS e Transport Layer Security (TLS) em redes públicas. |
Recuperação de Desastres, Backup e Redundância
Operamos uma estratégia de backup e recuperação de desastres em múltiplos níveis. Backups e snapshots em tempo quase real são feitos em vários intervalos e múltiplas cópias são armazenadas com segurança em servidores diferentes. Nosso programa de recuperação de desastres garante que nossos serviços permaneçam disponíveis ou sejam facilmente recuperáveis em caso de desastre.
Nossa arquitetura de redundância elimina um ponto único de falha. Combinado com backups abrangentes, garantimos que os dados dos clientes sejam replicados e disponíveis em todos os sistemas de produção.
Conformidade com GDPR da UE
A LiveAgent está totalmente em conformidade com a diretiva GDPR que se tornou obrigatória em 25 de maio de 2018. Uma equipe de especialistas em segurança e desenvolvedores trabalhou no fortalecimento de nossas políticas de segurança e na conscientização sobre proteção de dados e o que é necessário de nossos funcionários para cumprir as regras que o GDPR estabelece. Também nos certificamos de que nossos clientes foram informados sobre os desenvolvimentos recentes de forma oportuna.
Google OAuth e Dados do Google
Que Informações Coletamos?
Coletamos endereço de email de usuários do Google.
Como Usamos as Informações?
Usamos para acessar a caixa de correio de usuários do Google para processar seus emails em tickets.
Como Compartilhamos as Informações?
Não compartilhamos as informações com terceiros.
O uso de informações recebidas das APIs do Google estará em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.
