Acesso seguro. Servidor WEB com certificado de segurança SSL, garantindo assim a troca de dados criptografados entre o servidor e todos os usuários do sistema.
Acesso seguro. Pontos de acesso permitindo conexões seguras via HTTPS para comunicação usando TLS, o qual deve ser, no mínimo, o de versão 1.2.
Acesso seguro. O Cliente deve manter, em sigilo e em local seguro, os nomes de login e as senhas necessárias para o uso do(s) Produto(s) SaaS (“Credenciais”), e tomar as precauções adequadas para proteger as Credenciais contra o acesso não autorizado de terceiros, e deve instruir e exigir que seus Usuários Autorizados façam o mesmo.
Acesso seguro. Servidor WEB com certificado de segurança SSL, garantindo assim a troca de dados criptografados entre o servidor e todos os usuários do sistema. Servidores com arquitetura distribuída em data center localizado no território nacional, visando uma latência igual ou inferior à 50 milissegundos, com certificados ISO/IEC 27001:2013, 27017:2015, 27018:2019 e ISO/IEC 9001:2015. A plataforma deve ter tempo médio de carregamento completo para usuário final igual ou inferior à 5 segundos, a ser aferido por ferramenta específica de monitoramento; Garantia de disponibilidade de no mínimo 99% do sistema - a serem publicamente disponibilizado em uma página de status. Realizar testes regulares de segurança Pentest Whitebox (penetration test), através de consultoria especializada que possua certificação em segurança, com intervalo máximo de 3 meses entre cada teste, para garantir a segurança da aplicação, utilizando metodologia baseada em padrão de mercado e gerando relatórios detalhados contendo métodos, técnicas, ferramentas utilizadas e com os resultados de eventuais vulnerabilidades encontradas durante o testes e recomendações de correção a serem aplicadas.; Sistema de notificação de e-mail com entregabilidade estendida, com encriptação TLS e autenticação nos padrões SPF e DKIM e envio dos e-mails por meio de IP dedicado e controle de reputação; E-mails enviados com possibilidade de recadastramento automatizado para quem recebe; Por se tratar de um serviço de internet, é necessária a utilização de mecanismo de bloqueio de abuso/spam/robôs para inserção de informações na plataforma, tal serviço usa ferramentas que provem que o requerente é humano, por meio de testes de digitação de códigos e/ou identificação de padrões em fotografias/imagens (captcha). Deverá ser fornecido sempre a última versão do sistema, sendo que a atualização ocorre sem nenhuma interrupção no serviço. Podem ocorrer janelas de manutenção programada nos servidores.