Seguranca e compliance
O Batida foi projetado com seguranca como principio fundamental. Esta pagina descreve as medidas de seguranca, controles de acesso e consideracoes de compliance que se aplicam aos dados da sua organizacao.
Criptografia de dados
| Camada | Metodo de criptografia |
|---|---|
| Em transito | TLS 1.3 |
| Em repouso | AES-256 |
| Backups | AES-256 com chaves de criptografia separadas |
Todos os dados transferidos entre seu navegador e os servidores do Batida sao criptografados usando TLS 1.3. Dados armazenados em bancos de dados e backups sao criptografados em repouso usando AES-256.
Autenticacao
O Batida suporta os seguintes metodos de autenticacao:
| Metodo | Descricao |
|---|---|
| Email e senha | Autenticacao padrao com hashing de senhas bcrypt |
| SSO (SAML 2.0) | Single sign-on via seu provedor de identidade (plano Enterprise) |
| OAuth 2.0 | Login com Google ou GitHub |
Administradores da organizacao podem impor autenticacao exclusiva por SSO e desabilitar login por senha no plano Enterprise.
Para configuracao do SAML 2.0, veja Configuracao SAML.
Controle de acesso baseado em funcoes (RBAC)
O Batida usa RBAC para controlar o que os usuarios podem fazer. Cada usuario tem um dos seguintes perfis:
| Perfil | Permissoes |
|---|---|
| Viewer | Visualizar incidentes e postmortems; nao pode editar ou criar |
| Responder | Criar incidentes, adicionar comentarios, atualizar status |
| Incident Admin | Gerenciar incidentes, publicar postmortems, gerenciar workflows |
| Org Admin | Acesso total: configuracoes, usuarios, cobranca, integracoes |
Os perfis sao atribuidos por Org Admins em Configuracoes > Usuarios.
Gerenciamento de sessoes
- Sessoes expiram apos 30 dias de inatividade.
- Usuarios podem visualizar e revogar sessoes ativas nas configuracoes do perfil.
- Org Admins podem forcar o logout de qualquer usuario da organizacao.
Compliance SOC 2
O Batida mantem conformidade SOC 2 Tipo II. Controles-chave incluem:
- Auditorias de seguranca anuais por terceiros.
- Monitoramento continuo de infraestrutura.
- Controles de acesso de funcionarios e verificacoes de antecedentes.
- Procedimentos de resposta a incidentes e recuperacao de desastres.
Relatorios SOC 2 estao disponiveis para clientes Enterprise mediante solicitacao.
Consideracoes GDPR
O Batida processa dados pessoais (nomes, enderecos de email) para fornecer seus servicos. Sob o GDPR:
- Usuarios podem solicitar uma copia de seus dados pessoais.
- Usuarios podem solicitar a exclusao de seus dados pessoais (sujeito a requisitos de retencao).
- Administradores da organizacao atuam como controladores de dados para os dados de sua organizacao.
- Dados sao armazenados em data centers localizados na regiao do usuario.
Para enviar uma solicitacao de dados, entre em contato com a equipe do Batida pelo portal de suporte.
WARNING
Se sua organizacao requer um Acordo de Processamento de Dados (DPA), entre em contato com a equipe do Batida antes de armazenar dados sensiveis na plataforma.