Segurança


A Segurança da sua Informação é nossa obsessão

1. Segurança de acesso às informações

O Artia possui papéis a serem configurados entre os usuários para garantir a segurança das informações. Nenhum dado cadastrado no Artia pode ser criado, alterado, ou removido por usuários que não forem associados pelos administradores das Organizações e Comunidades.

1.1. Controle de acesso nas Organizações por Administradores:

Na Organização é possível definir dois papéis: os Administradores e os Líderes. Os Administradores são como os “donos” da Organização. Eles podem realizar qualquer operação e definir quais outros usuários terão acesso a Organização criada.

São eles também que definem quem pode ocupar o papel de Líder nas Comunidades e quais podem ser os outros Administradores. Todo o Administrador é Automaticamente um Líder na Organização.

Veja mais abaixo como este papel de Líder da Comunidade se comporta e os demais controles de acesso nas Comunidades por níveis diferentes de usuários:

1.2. Controle de acesso nas Comunidades:

Nas Comunidades os usuários podem ser configurados com papéis diferentes, restringindo assim seu acesso às informações e a algumas funcionalidades.

Veja como se comporta cada papel:

Restrito– O usuário restrito somente visualiza informações as quais foi associado pelo Líder, podendo interagir com as mesmas, como responder um tópico do fórum, fazer o upload de um novo documento onde ele está atribuído, fazer apontamentos e comentários. Esse usuário não pode criar nenhum item no Artia (projetos, pastas ou atividades).

Cliente – O usuário Cliente somente visualiza informações as quais foi associado pelo Líder, podendo interagir com as mesmas. Ele não consegue visualizar as informações de Horas Estimadas e Realizadas e também de Data de Início e Término Real, mesmo nas atividades onde está associado.

Colaborador – O usuário Colaborador pode fazer tudo que o usuário Restrito tem acesso e, além disso, visualizar todos os itens da Comunidade, podendo colaborar nas informações as quais foi associado pelo Líder.

Líder – O Líder é um usuário com total liberdade na Comunidade, podendo incluir, excluir e encerrar qualquer informação e também convidar outras pessoas para participarem da Comunidade, além de tudo que os demais papeis também realizam.

Terceiro – Um Terceiro é um tipo de usuário que não interage com o produto. Serve para identificar pessoas ou empresas que vão ser alocadas em atividades ou projetos, mas que não irão acessar as informações no Artia. Você pode utilizar um Terceiro para, por exemplo, controlar as entregas que um fornecedor deverá realizar, mas sem que ele tenha visão das informações que você está gerenciando.

1.3. Acesso às informações cadastradas pelos usuários:

Os usuários somente terão acesso às informações cadastradas, dentro de uma Organização e suas Comunidades, se eles estiverem associados a elas. A segurança das informações no Artia é regida pelas permissões dadas aos seus usuários, portanto NENHUM usuário que não faça parte de suas Comunidades/Organizações terá permissão para acessar as informações de outras Organizações/Comunidades.

1.4. Acesso às informações cadastradas no produto pela equipe do Artia

Somente o administrador de sistemas/servidores do Artia possui acesso ao banco de dados do produto, o qual está protegido por senha e o acesso aos servidores por chaves criptografadas. Essa pessoa somente acessará as informações que forem solicitadas pelo cliente por meio de chamado técnico. Vigora sobre o mesmo um contrato de confidencialidade das informações acessadas para garantir a segurança, assim como a Euax se responsabiliza através do Termo de Uso que as informações registradas no produto não serão acessadas sem permissão formal realizada pelo usuário.

1.5. Garantia de usuários reais nas Comunidades/Organizações no Artia

Os usuários somente possuem acesso às informações da Organização/Comunidade no qual ele for convidado por e-mail e somente se ele for o “dono” desse e-mail é que será possível concluir o cadastramento no produto via login e senha. Quando um novo usuário é convidado para o Artia, o produto enviará um e-mail com uma chave de acesso única e intransferível, com isso ele poderá tornar-se um novo usuário ou ter acessos às informações a ele atribuídas.

1.6. Garantia de informações verdadeiras registradas no Artia

Para garantir que as informações registradas no Artia são feitas por usuários reais, utilizamos codificação segura para evitar a invasão por códigos maliciosos que possam tentar acessar os dados de nossos clientes.

Isto ocorre através de técnicas de programação e do uso do Ruby on Rails, que é uma linguagem de programação de ponta e que possui diversas características de garantia à integridade dos dados.

2. Garantia de integridade das informações registradas no Artia

Todas as informações geradas dentro do Artia por seus usuários permanecerão inalteradas durante todo o seu armazenamento, salvo as alterações realizadas pelos usuários da Organização/Comunidade seguindo os papéis atribuídos a eles.

Utilizamos segurança dos dados através de criptografia, via ambiente seguro (https://) também conhecida como SSL, que é uma conexão criptografada entre o computador do usuário e os servidores do Artia garantindo a integridade da informação bem como a confidencialidade delas.

Esta técnica criptografa os dados que são trafegados na rede para evitar que sejam interceptados e lidos por pessoas e softwares não autorizados. Utilizamos uma chave de segurança da GeoTrust, uma das maiores provedoras mundiais deste tipo de serviço.

3. Garantia de acesso às informações

 

3.1. Disponibilidade de acesso às informações:

O Artia apresenta um uptime de 99,9% de disponibilidade com base no histórico de seis meses. Com isso o Artia garante um uptime, ou tempo que o aplicativo permanece no ar, de 99,0%.

Os momentos de indisponibilidade são restritos a pequenas paradas para atualização de novas versões de código e/ou banco de dados sendo realizadas sempre em horários alternativos garantindo a acessibilidade e não prejudicando a performance e acesso das informações registradas no produto.

3.2. Os tempos de resposta de acessos às informações

São realizadas várias operações no Artia, sendo que a média de resposta para o usuário está em 5 segundos. Dentro disto temos requisições que demoram mais ou menos tempo, dependendo do tipo de funcionalidade.

Um fator importante a ser considerado é a estabilidade e a velocidade da conexão com a internet no qual o Artia está sendo acessado.

3.3. Backup dos Dados

O Artia possui backups periódicos de todos os seus dados a cada 30 minutos, permitindo que alguma operação incorreta possa ser restaurada (*) ou que em caso de algum problema muito grave com os servidores do Artia, possamos restaurar o serviço em pouco tempo.

(*) consulte preços dos serviços adicionais que não estão cobertos pela assinatura dos planos pela nossa página de contato (www.artia.com/contato).

4. Servidores

O Artia utiliza o conceito de Cloud Computing e os seus servidores estão distribuídos em duas das maiores empresas do mundo que prestam este tipo de serviço. As empresas Rackspace e Amazon oferecem garantias de disponibilidade e segurança muito altas, mas vamos além e o nosso produto possui várias praticas adicionais para tornar nossa segurança ainda mais efetiva.

Possuímos um contrato de serviço com as empresas acima citadas. Os servidores são gerenciados somente pelo pessoal técnico do Artia, e as empresas acima contratadas não possuem acesso a nenhuma informação armazenada, salvo com autorização por escrito do cliente. Esse contrato firmado entre as partes possui clausulas de confidencialidade com multa contratual para garantir a segurança das informações armazenadas.

4.1. Localização dos servidores

Os servidores hospedados pela empresa Rackspace estão localizados no estado do Texas nos Estados Unidos. Todo o backup das informações geradas no Artia é armazenado nos servidores da empresa Amazon que estão localizado nos estados da Virginia e Califórnia nos Estados Unidos.

4.2. O restabelecimento do acesso armazenado

Em caso de uma perda total de todos os servidores, serviços e banco de dados, a equipe do Artia terá agilidade em configurar os servidores, pois utilizamos o conceito de Cloud Computing.

Nosso banco de dados tem backup em servidores separados e o código de nossa aplicação tem várias cópias de segurança que também estão distribuídos em servidores e locais diferentes. Para reconfigurar todos os nossos servidores e serviços em caso de uma perda total, levaremos apenas 1 dia.

5. Meios de Pagamentos

O pagamento dos planos do Artia podem ser realizados via cartão de crédito. Para garantir a segurança nós utilizamos a Cobre Bem Tecnologia como Provedor de Serviços de Pagamentos (PSP). A Cobre Bem é líder brasileira no mercado de softwares padronizados de cobrança e possui uma certificação de total conformidade com as normas do PCI.

Voltar.