Especificações Técnicas

Informações sobre segurança, criptografia, servidores serviços etc

1 . Segurança de Acesso

A plataforma utiliza autenticação para todos os usuários: Email, senha e autenticação com token (2FA via SMS).

– Permite controle da segurança centralizado através do Painel de Controle (via web), para atribuição de privilégios em níveis e perfis de usuários, grupos e projetos.
Possibilita segurança e controle de acesso com base em papéis específicos, como desenvolvedores, administradores, curadores, administradores de dados.

– Possui sistema de autosserviço para criação e recuperação de senha para o usuário.
A senha é criptografada através de um hash gerado, baseado em blowfish, que é armazenado.

– Política de segurança de senha: Combinação de letras maiúsculas, letras minúsculas e números com o mínimo de 8 caracteres no total.

– A plataforma controla o tempo de inatividade de sessão do usuário, que é deslogado após 15 minutos de inatividade

2 . Log Files - Registro de Atividades

– A plataforma possui 3 Log Files, com relatórios de auditoria do uso das ferramentas:
2.1 Log File do aplicativo CoSafe
2.2 Log File do Painel de Controle
2.3 Log File de Pushes/Notificações enviadas/recebidas.

– Todos os dados trafegados entre os servidores da solução são criptografados

– Todos eles são armazenados em banco de dados relacional, da qual podem ser extraídas informações sobre a utilização do sistema, bem como seu funcionamento.

– Os Logs Files não são editáveis e o banco é acessível somente aos técnicos da equipe CoSafe, que tampouco têm acesso a fazer edições.

– Todos os Log File podem ser exportados em formato de relatório csv e pdf.

– O Log File do Aplicativo está disponível para todos os administradores (clientes) da plataforma.

– O Log File do Painel de Controle e o Log File de Pushes/Notificações podem ser solicitados a qualquer momento a equipe CoSafe.

– O Log File do Aplicativo permite a consulta por parâmetros/filtros de data e tipo de feature:
       – Alarme de Incidente
       – Chamado Imediato
       – Enquete “Quem está OK?”
       – Alerta Pessoal Silencioso
       – Mensagens
       – Status Report
       – Log Note

– O Log File do Painel de Controle permite a consulta por parâmetros/filtros ID do usuário, entidade (usuário, participante de grupo e grupo) e IP.

– A solução possui criptografia na comunicação entre os componentes/módulos internos da solução
As chamadas entre módulos são feitas através de API requests, utilizando https e acessíveis somente através de domínios presentes na whitelist (servidores CoSafe).

3 . Infraestrutura

– A solução é disponibilizada em Cloud no modelo SAAS.

– Está instalada em cloud pública utilizando o recurso de VPC na AWS.
Os servidores e datacenters possuem as mais altas qualificações e medidas de segurança física e lógica.

– A configuração e os servidores estão no Brasil (São Paulo), respeitando a LGPD.

– Não existe limitação no tamanho de armazenamento de dados pela solução

– Recuperação e Backup: Backups armazenados na infraestrutura da AWS, de forma criptografada, feitos diariamente. Armazenados por tempo definido em contrato, conforme LGPD.

– O Datacenter AWS satisfaz os requisitos e normas da ISO 27001/27002.

Criptografia:
    – Criptografia HTTPS na comunicação entre o usuário final e a plataforma SaaS.
    – Criptografia AES-256 de banco de dados para dados em repouso no ambiente cloud.
    – Criptografia  TLS para mensagens, conteúdos e notificações.

– A solução está apta a trabalhar em ambientes de contingência/alta disponibilidade. É totalmente gerenciável, escalável de forma automática utilizando containers e microsserviços.

– A aplicação utiliza BDs relacionais e não relacionais utilizando criptografia para os dados em repouso. Utilizando diversas linguagens em seus desenvolvimentos, exceto JAVA

– A aplicação é Multi tenant com os dados separados logicamente.

– Monitoramento de estabilidade e recursos computacionais são feitos pela equipe técnica CoSafe (CPU, memória, disco, rede, firewalls, etc). O monitoramento de datacenter é todo gerenciado pela AWS.

– A aplicação passa por testes periódicos (Pen test, Hacking test), realizados por empresa externa certificada.

– O desenvolvimento da aplicação é feita seguindo rigorosos padrões de qualidade, com TDD e BDD.

4 . Requisitos do Sistema

– A solução pode ser acessada através de navegadores web mais recentes
        – Internet Explorer, a partir da versão: IE 11
        – Edge, a partir da versão: Todas as versões
        – Google Chrome, a partir da versão: v.40
        – Mozilla Firefox, a partir da versão: v.30
        – Safari, a partir da versão: v.10

– O aplicativo CoSafe pode ser baixado nas plataformas iOS e Android.

5 . Suporte Técnico e Treinamento

– A plataforma conta com equipe brasileira de atendimento e suporte (1, 2 e 3), com manuais e treinamentos remotos e presenciais. A equipe pode ser acessada por telefone, email ou sistema de suporte.

O suporte aos administradores da plataforma está incluído na assinatura.
O suporte aos usuários básicos (somente aplicativo) é contratado à parte.

Sobre o suporte aos administradores:
Estando o chamado nos canais oficiais de suporte da CoApps Brasil, esta irá se comunicar com o cliente ao menos uma vez a cada dia útil (com relação a qualquer falha de Severidade 1) ou de outra forma, conforme razoavelmente necessário em função da natureza e do tipo da falha (em relação às falhas de Severidade 2 e 3), até que a falha seja resolvida ou solução alternativa, seja fornecida.

Severidade 1 – Tempo de resposta inicial 4 horas úteis
Severidade 2 – Tempo de resposta inicial8 horas úteis
Severidade 3 –  Tempo de resposta inicial24 horas úteis

Definição de Severidade
Erro de Severidade 1″ significa qualquer erro que tem consequência, interrupção das comunicações na plataforma CoSafe.
Erro de Severidade 2″ significa qualquer erro que afeta significativamente o desempenho de recursos da plataforma, impendido ou atrapalhando seu uso.
Erro de Severidade 3″ significa qualquer erro que prejudique o seu desempenho, mas não é um erro de Severidade 1 ou erro de Severidade 2.

6 . Softwares de terceiros

– Google Maps SDK

– Google Analytics SDK

– Google Firebase Cloud Messaging

– Twillio SDK

– Mandrill (Mailchimp)