A Base39 se compromete a adotar e preservar as medidas técnicas e organizacionais apropriadas para salvaguardar os Dados do Cliente de destruição inadvertida ou ilegal, perda, modificação, e divulgação não autorizada de informações pessoais do Cliente processadas ou transmitidas através dos serviços do Base39, ou acesso a elas. Os serviços do Base39 possuem múltiplos controles de segurança, que incluem:

Registros de acesso: Registramos cada vez que uma conta é acessada, identificando o tipo de dispositivo usado e o endereço IP da conexão.

Administração de acesso: Os administradores têm a capacidade de terminar remotamente todas as conexões e deslogar todos os usuários autenticados dos serviços da Base39, a qualquer momento, mediante solicitação.

Gestão de host: Conduzimos análises automatizadas de vulnerabilidades nos nossos servidores de produção e corrigimos todas as descobertas que apresentam risco ao ambiente. Aconselhamos a utilização de bloqueio de tela e criptografia de disco completo para notebooks corporativos.

Proteção de rede: Para além do monitoramento sofisticado do sistema e de acessos, implementamos autenticação em dois passos e dispositivos verificados para o acesso a todos os servidores no nosso ambiente de produção. Os firewalls são configurados seguindo as melhores práticas do setor, usando grupos de segurança AWS.

Práticas de segurança do produto: Novos recursos, funcionalidades relevantes e mudanças de design passam por um processo de revisão de segurança. Ademais, nosso código é auditado com um software de análise estática, testado e manualmente revisado por pares antes de ser implantado na produção.

A Base39 pode executar verificações e testes de segurança em sua plataforma e fluxos de trabalho, assim como nos aplicativos rodando em sua infraestrutura, para identificar ações ou comportamentos indevidos que infrinjam os termos de serviço.