O Qualiex tem compromisso com a segurança das informações de nossos clientes. Somos certificados ISO 9001, ISO 27001, ISO 27701 e ISO 27018, assegurando padrões internacionais de gestão da qualidade, segurança da informação e privacidade.
Descubra as políticas de segurança do Qualiex.
Seu time de TI vai amar nos conhecer!
A ForLogic adota medidas técnicas abrangentes para proteger os sistemas e dados do Qualiex. A plataforma é hospedada na nuvem Microsoft Azure, com infraestrutura de classe mundial certificada em segurança e privacidade.
A proteção de rede é garantida por firewalls com regras atualizadas continuamente, Azure Front Door com WAF (Web Application Firewall) ativo e sistemas de detecção de intrusão (IDS) para monitoramento
de tráfego suspeito
Testes de segurança são realizados semestralmente ou a cada grande atualização, seguindo as metodologias PTES e OWASP Top 10, com práticas de codificação segura, code review e testes baseados em OWASP WSTG. Todos os dados são criptografados em trânsito (TLS 1.2+) e em repouso (AES-256, gerenciado pela Microsoft).
A ForLogic possui políticas formais de backup e recuperação de desastres, com plano de Disaster Recovery testado, 99% de uptime contratual e redundância geográfica entre Brasil e EUA.
Sim. Os dados podem ser compartilhados com subcontratados necessários para a operação do serviço,
incluindo Sendgrid (envio de e-mails), HubSpot (CRM/suporte) e Microsoft (infraestrutura de nuvem).
Sim. O sistema processa dados pessoais como nome, e-mail e informações de controle de acesso baseado
em perfis (RBAC), necessários para a execução técnica do sistema. Apenas o mínimo de informações
pessoais necessárias é coletado e utilizado.
Os dados são armazenados em servidores AWS e Microsoft Azure localizados no Brasil, com
geo-replicação para os Estados Unidos, garantindo redundância e continuidade.
Dados em trânsito são criptografados via TLS, no mínimo versão 1.2. Dados em repouso são criptografados
com AES-256 bits, gerenciado pela Microsoft Azure.
Sim. As APIs utilizam mecanismos de autenticação forte como OAuth2 ou equivalente, com controle granular de permissões e escopos. Chamadas não autorizadas são automaticamente rejeitadas e registradas em logs para auditoria e segurança.
O sistema suporta SSO via Microsoft Entra ID (Azure AD). A integração com SAML está em fase de
implantação.
A autenticação é protegida por múltiplas camadas:
As senhas são armazenadas com hash e salt seguindo as melhores práticas de mercado. Senhas padrão de fornecedores e outros parâmetros de segurança padrão são implementados na solução. O sistema também oferece configuração personalizável de política de senha no nível da organização, permitindo definir requisitos de complexidade, tamanho mínimo e periodicidade de troca conforme as necessidades de cada cliente.
Os logs são retidos por um período máximo de 6 meses. O acesso é controlado e os registros de auditoria estão disponíveis para revisão. Caso o cliente deseje a exclusão antecipada ou a exportação dos logs antes desse prazo, deve solicitar formalmente à ForLogic, de acordo com a política de retenção e descarte de dados vigente.
Os backups são realizados diariamente com estratégia diferencial para arquivos de aplicação e backups
completo/diferencial/log para bancos de dados:
Sim. A ForLogic garante 99% de uptime. O suporte técnico e operacional possui SLAs com tempos de resposta definidos conforme o nível de urgência de cada solicitação.
O suporte é oferecido via chat e e-mail, com SLAs e tempos de resposta baseados no nível de urgência da solicitação. Atualmente não há diferentes níveis de plano de suporte – todos os clientes recebem o mesmo nível de atendimento.
Sim. A ForLogic, empresa criadora do Qualiex, possui as seguintes certificações:
Sim. A integração é possível via API REST. O Qualiex disponibiliza endpoints documentados que permitem a troca de dados com sistemas externos, incluindo SIEMs e outras ferramentas corporativas. Para detalhes técnicos sobre endpoints disponíveis, formatos de autenticação e escopo de dados, entre em contato com o suporte da ForLogic.
A ForLogic possui políticas e diretrizes formalizadas de gestão de incidentes de segurança da informação. O
processo inclui:
