Segurança

Conecte-se com confiança

Milhares de empresas e milhões de pessoas confiam no Calendly para criar vínculos de agendas seguros e sem problemas.

Conecte-se com confiança

Padrões de privacidade e segurança

Como mantemos seus dados protegidos

A Calendly conta com uma equipe dedicada de especialistas em conformidade e segurança para ajudar a atender aos nossos padrões rigorosos de privacidade e segurança. Nossas políticas, nossos procedimentos e nossas tecnologias permitem-nos cumprir e exceder os requisitos padrão do setor.

Hospedagem de dados
Hospedagem de dados
Amazon Web Services

A infraestrutura física do Heroku está hospedada e gerenciada dentro de Centrais de dados seguros da Amazon. O Calendly utiliza todos os recursos internos de segurança, privacidade e redundância da plataforma. O AWS monitora constantemente suas centrais de dados em busca de riscos e é avaliada constantemente para garantir a conformidade com os padrões do setor. As operações da central de dados da Amazon foram certificadas de acordo com: ISO 27001, SOC 1 e SOC 2/SSAE 16/ISAE 3402 (antigo SAS 70 Type II), PCI Nível 1, FISMA Moderate and Sarbanes-Oxley (SOX).

Heroku

O aplicativo Calendly está hospedado na Heroku com a tecnologia da AWS. Veja o compromisso do Heroku com a confiança.

Google

Calendly backups are replicated between AWS and Google Cloud Platform for high redundancy. See Google’s Trust and Security.

Criptografia

Os dados que passam pelo Calendly são criptografados, tanto em trânsito como no armazenamento. Todas as conexões a partir do navegador até a plataforma do Calendly são criptografados em trânsito com TLS SHA-256 com criptografia RSA. O Calendly exige HTTPS em todos os serviços. O Calendly utiliza HSTS para garantir que os navegadores interajam com o Calendly somente por meio de HTTPS e encontra-se nas listas predefinidas de HSTS, tanto para o Google Chrome como para o Mozilla Firefox.

Programas de segurança e conformidade
Pessoas
Verificação de antecedentes

Todos os funcionários da Calendly passam por uma verificação de antecedentes antes da contratação.

Treinamento

Embora armazenemos uma quantidade mínima de dados de nossos clientes e limitemos o acesso interno somente quanto necessário, todos os funcionários são treinados em segurança e em manuseio de dados para garantir a manutenção do nosso compromisso rigoroso com a privacidade e a segurança dos seus dados.

Confidencialidade

Todos os funcionários assinam um contrato de confidencialidade antes de iniciarem o trabalho na Calendly.

Confiabilidade e redundância.
Continuidade do negócio e recuperação de desastres

Temos implantados planos de continuidade do negócio e recuperação de desastres, que replicam nosso banco de dados e fazem o back up dos dados em diversos provedores de nuvem, para assegurar alta disponibilidade.

Ciclo de vida de desenvolvimento de software
Auditorias de rotina

A Calendly acompanha constantemente o produto para verificar se há interrupções no serviço, degradação de desempenho e vulnerabilidades de segurança, para alertar nossos engenheiros imediatamente e agir se for detectado um incidente.

Novas versões

As novas versões da plataforma do Calendly são totalmente revisadas e testadas, para garantir alta disponibilidade e uma ótima experiência do cliente. É necessário fazer alterações no nosso código de base para incluir testes de unidade, testes de integração e testes de ponta a ponta. As alterações são realizadas no nosso servidor de integração contínua, o que nos possibilita detectar automaticamente quaisquer problemas durante o desenvolvimento.

Teste de garantia de qualidade

Após a conclusão de um conjunto de alterações, é revisado manualmente por um ou mais membros da equipe de engenharia. O conjunto de alterações é então avaliado e testado manualmente por nossa equipe de garantia de qualidade, para testar minuciosamente as áreas que podem ser afetadas, realizar teste de regressão e avaliar ainda mais a experiência do usuário.

Monitoramento constante

Após a liberação de um conjunto de alterações, continuamos monitorando exceções do aplicativo e do histórico. Essas exceções são revisadas regularmente e filtradas para resolução. Os impactos de desempenho do conjunto de alterações são monitorados por meio de vários serviços de monitoramento.

Controle de vulnerabilidade
Gerenciamento de dispositivos móveis (MDM)

Protegemos as máquinas e os laptops dos funcionários, utilizando gerenciamento de dispositivos móveis para assegurar que todos os dispositivos sigam nossos padrões de segurança da informação, inclusive criptografia.

Prevenção contra software malicioso

Os equipamentos dos nossos funcionários são defendidos por software anti-malware, e realizamos testes rotineiros de phishing para informar e treinar ainda mais nossos funcionários.

Investigação de vulnerabilidades

Mantemos nossos sistemas atualizados com as correções de segurança mais recentes e monitoramos constantemente novas vulnerabilidades por meio de listas de email sobre conformidade e segurança. Isso inclui a verificação automática de dependências vulneráveis nos nossos repositórios de códigos.

Medidas de segurança do aplicativo
Autenticação
Proteção de credenciais de acesso

Nas conexões com o Google Agenda e a agenda do Office365, o Calendly nunca recebe as senhas.
A utilização de uma conexão OAuth segura para sincronizar essas agendas dá ao Calendly o acesso somente à sua conta do Calendly, por meio de um token token seguro do seu provedor de email. Isso permite também que você tome precauções adicionais de segurança nesse provedor, incluindo a autenticação com dois fatores (2FA). Aos usuários do iCloud, recomendamos que configurem a 2FA e senhas de aplicativos específicos. Para organizações com necessidades avançadas de segurança, o Calendly é compatível com acesso único (SSO) baseado em SAML com os seguintes provedores de identidade: Okta, Ping Identity, Azure, OneLogin e Auth0.

Provisionamento e desaprovisionamento de usuários

O Calendly oferece OAuth simples por meio da Google Agenda e do Office365. O vínculo com a agenda é eliminado automaticamente quando a conta é cancelada. Para instituições maiores, o Calendly é compatível com provisionamento e desaprovisionamento automáticos por meio de SCIM, se for utilizado um dos nossos provedores de identidade compatíveis: Okta, Ping Identity, Azure, OneLogin e Auth0.

Clientes do Calendly

Conquistamos a confiança deles

Calendly partner 0
Calendly partner 1
Calendly partner 2
Calendly partner 3
Calendly partner 4
Calendly partner 5

Detalhes de segurança

Certificações e conformidade

SOC 2 Type 2

SOC 2 é o padrão ouro da conformidade de segurança. Obtivemos a certificação SOC 2 Type 2 por nosso compromisso de estabelecer e seguir as políticas e os procedimentos de segurança.

Em conformidade com PCI

Temos conformidade com a PCI por meio do nosso processador de pagamentos, Chargebee, que criptografa e armazena as informações de cartões de crédito.

Compromisso com RGPD

Incorporamos os padrões da RGPD em nossas práticas de dados para assegurar que nossos clientes, sejam cidadãos ou empresas da UE ou empresas com clientes na Europa, sintam-se mais seguros no uso do Calendly.

Consulte nossa política de privacidade completa

Ler mais

Consulte nossos Termos de Uso completos

Ler mais

Leia nosso artigo técnico

Baixar agora

Assine nosso boletim informativo


Easy
ahead

We take the work out of connecting with others so you can accomplish more.

Português
EnglishFrançaisEspañolDeutschPortuguês
App Store
Google Play
Português
EnglishFrançaisEspañolDeutschPortuguês
App Store
Google Play
Copyright Calendly 2021