Segurança e confidencialidade

A segurança e a eficiência são muito importantes para nós. Trabalhamos diariamente para manter as normas de segurança mais rigorosas para que possa trocar os seus dados de forma fácil e segura.

Privacy-by-design e by-default (Conceção de raiz e predefinida)

Os utilizadores da tecnologia de troca da Dawex mantêm pleno controlo da sua visibilidade e decidem o nível de informação que partilham e com quem partilham.

Todos os seus dados de natureza pessoal e os seus dados profissionais são encriptados.

Ao utilizar a tecnologia de troca de dados da Dawex, podem ser recolhidos dados pessoais e não pessoais para criar uma conta e permitir comunicações entre os membros de uma plataforma de troca de dados, usar as funcionalidades da tecnologia, realizar transações entre os fornecedores e os compradores de dados e gerir a relação entre a Dawex e os seus clientes. Estes dados destinam-se apenas a garantir a utilização adequada da tecnologia e a realização das transações.

Processos e envolvimento da equipa

A segurança e a confidencialidade são valores empresariais da Dawex. As medidas e os procedimentos relacionados com os dados, plataforma e segurança das informações são uma preocupação constante para os membros da nossa equipa. Quando chegam à Dawex, recebem uma formação sobre a segurança e a confidencialidade e posteriormente, formações técnicas regulares.

O acesso a diferentes níveis de informação, assim como ao departamento informático é objeto de controlos e auditorias rigorosos. Os sistemas, os dados e os e-mails sensíveis da empresa são encriptados. Além disso, a comunicação interna é realizada exclusivamente através de canais seguros.

As ferramentas de trabalho são objeto de auditorias e os acessos às contas são sujeitos a uma autenticação forte. Todos os colaboradores e subcontratantes da Dawex celebraram um acordo de confidencialidade.

Regulamentos de proteção de dados

A Dawex está empenhada em ajudar os seus clientes a compreender os respetivos direitos e obrigações ao abrigo do Regulamento Geral de Proteção de Dados da União Europeia (RGPD) bem como outros futuros regulamentos europeus tais como a Lei de Governação de Dados ou o Regulamento Dados.

A Dawex criou ferramentas e processos para garantir o cumprimento dos requisitos impostos pelo RGPD e ajudar também os nossos clientes a cumprir o mesmo.

A tecnologia de troca de dados da Dawex foi criada com as funcionalidades necessárias para se adaptar a outros regulamentos de dados pessoais, tais como a Lei de Privacidade do Consumidor na Califórnia (CCPA), a Lei Geral de Proteção de Dados (LGPD) no Brasil ou a Lei de Proteção de Dados Pessoais (APPI) no Japão e permite aos utilizadores gerir as respetivas trocas de dados cumprindo os regulamentos.

A arquitetura da solução também inclui uma conceção em conformidade com a futura Lei de Governação de Dados (LGD).

Proteção da identidade

A autenticação das contas dos utilizadores finais da tecnologia de troca de dados da Dawex é gerida exclusivamente através de canais encriptados, utilizando algoritmos seguros e chaves de máxima segurança. A Dawex oferece uma autenticação de dois fatores e todas as medidas delicadas requerem confirmação.

Na Dawex, a confiança é primordial. Implementámos um processo de validação obrigatório e rigoroso para proporcionar aos responsáveis de estruturação da plataforma de troca de dados as ferramentas necessárias para criar e gerir o seu próprio ambiente de troca de dados seguro e fiável.

Segurança dos dados

Os dados são a essência da nossa atividade. Utilizamos protocolos de encriptação assimétrica para o armazenamento e transmissão de dados.

Os dados são replicados em tempo real para vários locais, situados no mesmo espaço jurídico.

Integridade dos pagamentos e transações

A tecnologia de troca de dados da Dawex permite integrar a maioria das infraestruturas de pagamento locais ou internacionais para realizar pagamentos online. A Dawex escolheu a infraestrutura de pagamento certificada, Stripe, como o seu prestador de serviços de pagamento padrão. Todos os dados relativos aos pagamentos dos utilizadores são transferidos diretamente para a sua API através de um canal encriptado sem enviá-los aos servidores da Dawex.

Segurança de software e alta disponibilidade

A Dawex utiliza a mais recente versão estável dos seus sistemas e software, que são reforçados e sujeitos a uma política de instalação mínima. As atualizações dos sistemas e software são testadas antes de serem instaladas e os patches de segurança são aplicados sistematicamente.

Os desenvolvimentos dos produtos são sujeitos a uma revisão sistemática pelos pares e devem ser validados através de ferramentas de análise de qualidade e segurança. Esses desenvolvimentos cumprem as normas de conhecimento técnico e seguem um processo de integração contínuo.

A infraestrutura da Dawex é expansível, redundante e oferece uma elevada disponibilidade.

Infraestrutura física e continuidade da atividade

A tecnologia de troca de dados da Dawex foi criada para funcionar com as principais soluções na nuvem do mercado a nível mundial e pode ser fornecida facilmente a diferentes operadores de serviços na nuvem utilizando a infraestrutura como código. Usamos infraestruturas ISO 27001, que cumprem todos os requisitos físicos, ambientais e de segurança de software de todos os regulamentos e normas de proteção de dados. A Dawex recebe e avalia os relatórios SOC1 e SOC2 dos seus prestadores de serviços na nuvem a cada seis meses no âmbito de acordos de confidencialidade.

Para garantir a continuidade das atividades, os sistemas e os dados são sempre duplicados, no mínimo, em dois lugares. A configuração e o código são guardados duas vezes por dia, encriptados e armazenados em três lugares diferentes.

Segurança da Internet

O nosso operador mitiga os ataques DDoS em todo o tráfico IP de entrada. O acesso às plataformas de troca de dados da Dawex e às API é possível apenas através de protocolos encriptados. Os fluxos são filtrados através de servidores proxy inversos e isolados através de listas de controlo de acesso à rede.

Auditorias e divulgação responsável

São realizadas regularmente auditorias de segurança regulares na nossa plataforma e no respetivo código.

Em dezembro de 2020, a Dawex obteve a certificação de conformidade SOC-1 tipo 1 que atesta a conceção de controlos específicos que cumprem os princípios de fiabilidade relevantes.

Em maio de 2021, a Dawex obteve as certificações de auditoria de segurança e disponibilidade SOC 2 tipo 1 e SOC 3. Este marco realça o empenho contínuo da Dawex em oferecer o mais elevado nível de segurança e garantia de disponibilidade aos seus clientes. Com base no seu compromisso para proporcionar trocas de dados seguras, a Dawex esforça-se para exceder os mais elevados padrões de privacidade e segurança. A segurança é parte integrante das tecnologias da Dawex cujo objetivo é garantir confidencialidade, integridade, fiabilidade e continuidade das atividades.

Em abril de 2022, a Dawex obteve a certificação SOC Tipo II que demonstra o seu compromisso contínuo em implementar as medidas de segurança e disponibilidade mais rigorosas que estão em consonância com as normas e as melhores práticas do setor a nível mundial, estabelecidas pelo Instituto Americano de Revisores Oficiais de Contas (AICPA). Há cada vez mais organizações que pretendem criar ambientes de dados, pelo que a troca de dados requer um nível avançado de escrutínio, controlos e garantias para proteger a nossa infraestrutura e as soluções que oferecemos aos nossos clientes. Transfira aqui o relatório SOC 3 fornecido a 15 de abril de 2022.

A nossa equipa de segurança está empenhada em concentrar todos os esforços para verificar e resolver qualquer possível vulnerabilidade ou falha de segurança. Recomendamos fortemente que divulgue de forma responsável qualquer problema de segurança que possa encontrar no mercado de dados.