Confiança & Centro de Segurança
A OneDesk entende a importância da segurança e da privacidade. É por isso que priorizamos a proteção e a proteção dos dados de nossos clientes. O OneDesk usa uma variedade de medidas de segurança para garantir que seus dados estejam protegidos em todos os momentos.
Cloud & Segurança de Rede
Instalações
Os servidores OneDesk são hospedados na Amazon Web Services (AWS). Essas instalações seguras são onde muitas das maiores empresas do mundo hospedam seus dados e serviços. A AWS adere a vários padrões de segurança e certificações de conformidade, como PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 e NIST 800-171. Você pode ler mais sobre a segurança da AWS aqui.
Localização
O OneDesk está hospedado em data centers da AWS localizados nos Estados Unidos.
Encriptação em trânsito
O OneDesk transfere dados inteiramente através de SSL (Secure Sockets Layer). O OneDesk usa o protocolo de segurança de criptografia SSL para garantir que seus dados sejam criptografados quando estiverem sendo transferidos entre nosso sistema e seus computadores e dispositivos. Os dados over-the-wire são sempre criptografados durante o trânsito, garantindo que suas informações estejam protegidas.
Credenciais criptografadas
O OneDesk também fornece proteção para seus nomes de usuário e senhas. Embora estas informações sejam armazenadas nos nossos servidores, são encriptadas para garantir a sua proteção.
Backups na nuvem
OneDesk agenda e executa backup em nuvem de todos os seus dados em nosso sistema a cada 6 horas. Isso é para ajudar a garantir que, caso ocorram problemas em nosso sistema, você não perca mais de 6 horas de dados (até o momento, essa perda de dados nunca ocorreu). Como medida adicional, seus itens de trabalho armazenados nos servidores OneDesk também podem ser exportados para CSV a qualquer momento usando nossos recursos de exibição e relatórios de exportação. Isso permite que você faça seus próprios backups, se necessário.
Opções de nuvem privada ou local
Se você deseja gerenciar a segurança sozinho ou é obrigado a fazê-lo por motivos de conformidade, oferecemos implantação em nuvem privada ou local. Para a nuvem privada, ela será hospedada na AWS ou no Microsoft Azure. Nós também oferecemos on-premise se você deseja hospedar em seus próprios servidores. Essas opções têm requisitos mínimos de uso e preços separados. Contacte-nos para mais detalhes.
Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)
HIPAA
O Health Insurance Portability and Accountability Act (HIPAA) é uma lei federal dos EUA que estipula regras e padrões para organizações relacionadas à saúde. Essas normas exigem a proteção e o tratamento de informações de saúde protegidas (PHI) e outros processos. Para obter mais informações, consulte as diretrizes da HIPAA. Você pode usar o OneDesk em um ambiente compatível com HIPAA. Para fazer isso, você deve comprar uma licença específica para contas habilitadas para HIPAA. Uma vez concluído o contrato, é da exclusiva responsabilidade do subscritor manter a conformidade com a HIPAA, incluindo a configuração de definições de conta obrigatórias, conforme descrito pela OneDesk, bem como a adesão aos requisitos descritos no BAA.
BAA
Um Contrato de Associado Comercial (BAA) é um contrato legal entre você, o Assinante e a OneDesk. O Assinante deve ter o BAA da OneDesk em vigor e ter cumprido todos os requisitos antes de qualquer Informação de Saúde Protegida (PHI) ser adicionada a uma conta OneDesk. Para solicitar a revisão do BAA, envie um pedido de orçamento.
Aplicação e Produto
Único sign-on (SSO)
O OneDesk implementa SAML versão 2.0, Open ID Connect e outros provedores de identidade para permitir que você ative o Single Sign-On (SSO) para seus usuários e clientes. Também nos integramos com o Azure Ative Directory. Os recursos de SSO reduzem o número de superfícies de ataque quando seus usuários e clientes estão usando apenas um conjunto de credenciais
Tempo limite imposto (opcional)
Entendemos que nossos clientes têm outras prioridades que podem levá-los a deixar o OneDesk aberto em um navegador da Web sem supervisão. É por isso que aplicamos tempos limite de sessão, que o desconectarão automaticamente do OneDesk se você deixar sua mesa autônoma por um período de tempo. Tenha em atenção que esta é uma funcionalidade de segurança opcional que pode desativar.
Padrões NIST para senhas
O OneDesk segue os requisitos de senha do National Institute of Standards and Technology (NIST). A OneDesk entende que ter senhas fortes melhora a segurança de seus dados, por isso garantimos que os dados de nossos clientes sejam protegidos por senhas que atendam às diretrizes do NIST estabelecidas no 800-63B, que podem ser encontradas aqui.
Autenticação de dois fatores (2FA)
O OneDesk permite que os administradores ativem o 2FA por e-mail para todos os usuários da sua conta.
Registos de Atividade
O OneDesk fornece um registro de atividades para todos os níveis de plano. O log inclui alterações ou exclusão de itens de trabalho, logins/logouts, alterações de usuário e regras de automação.
Permissões baseadas em função
O OneDesk permite que você defina funções (Administrador ou Não Administrador) para os usuários em sua conta. Para usuários não administradores, você pode definir ainda mais privilégios de acesso granular para diferentes partes do aplicativo.
Conformidade
Conformidade com FedRAMP
Embora o OneDesk não tenha uma autorização FedRAMP independente, estamos hospedados na Amazon Web Services na região Leste dos EUA. A AWS é compatível com FedRAMP nesta região.
Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)
O OneDesk é compatível com HIPAA. Oferecemos contas habilitadas para HIPAA que incluíram o Business Associate Agreement (BAA) assinado. Você pode ler mais sobre nossa conformidade com a HIPAA aqui.
ISO
Embora o OneDesk não tenha uma conformidade ISO independente, estamos hospedados na Amazon Web Services. A AWS é compatível com ISO e você pode ler as especificidades da ISO da AWS aqui.
Privacidade e Legal
Política de Privacidade
O OneDesk se preocupa muito com sua privacidade. Pode ler a nossa Política de Privacidade na íntegra.
RGPD
O OneDesk está em conformidade com o RGPD. Pode ler a nossa declaração de política do RGPD aqui.
PCI
Quando você tem uma assinatura paga do OneDesk, o processamento de cartão de crédito é realizado pela Stripe, uma empresa terceirizada de processamento de pagamentos on-line. O OneDesk nunca registra nenhuma informação de cartão de crédito. Isso garante a conformidade com o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS). Você pode saber mais sobre as medidas de segurança do Stripe aqui.
Termos e Condições
Veja os nossos Termos e Condições completos aqui.
NDA
Todos os funcionários da OneDesk são obrigados a assinar acordos de confidencialidade e não divulgação.
Acordo de Associado Comercial (BAA) HIPAA dos Estados Unidos
O OneDesk está em conformidade com a HIPAA e as contas habilitadas para HIPAA estão disponíveis em nosso plano empresarial. Estas contas incluem o Acordo de Associado Comercial (BAA) assinado. Para solicitar o BAA, preencha um orçamento para a HIPAA aqui.