Segurança de dados
Reservio atende aos requisitos de segurança mais rigorosos. Aderimos às normas mais recentes para garantir a proteção de seus dados.
ISO 27001:2013
Seguimos as práticas internacionais de segurança da informação recomendadas e possuímos uma certificação acreditada.
RGPD
Protegemos dados confidenciais de acordo com as regras rígidas do RGPD e da legislação europeia. Saiba mais em nossa Política de Privacidade.
LGPD
Aplicamos medidas previstas na rigorosa lei brasileira para o processamento e manuseio de informações pessoais.
Privacy Shield
A troca de dados pessoais entre a UE, a Suíça e os EUA está sujeita à Privacy Shield Framework.
Certificado SSL
Todos os dados inseridos no Reservio são transferidos criptografados usando um certificado SSL reconhecido internacionalmente.
Segurança de software de agendamento
Armazenamento de senha e credenciais de login
Utilizamos técnicas avançadas de hashing para manter sua senha segura quando você faz login repetidamente. Ela é registrada como uma impressão usando bcrypt, que previne possíveis roubos.
Permissões
O acesso ao software é limitado ao proprietário da conta e aos usuários especificados nas configurações. Eles devem confirmar o convite por e-mail, que é usado como verificação de endereço. O administrador da conta determina o escopo de acesso e pode restringir a disponibilidade de determinados recursos.
Pagamentos online
Todos os pagamentos online dos nossos planos e serviços premium são geridos pela nossa empresa parceira 2Checkout. Ela adere aos mais rígidos padrões internacionais e possui certificação PCI DSS Level 1 (The Payment Card Industry Data Security Standard), que atualmente é o mais alto padrão de segurança de pagamentos online. Saiba mais diretamente no site de 2Checkout.
Tempo de atividade
A Reservio tem um tempo de atividade na web e no aplicativo de 99,9% ou mais. Você pode ver nossas estatísticas dos últimos meses.
Rede e armazenamento de dados
Hospedagem e armazenamento regional de dados
Os dados são armazenados de forma segura em vários centros de dados em toda a Europa. Usamos DigitalOcean, Amazon Web Services e Google Cloud em Frankfurt, bem como Nethost em Praga e Brno.
Backups
O backup dos dados é feito diariamente, para que possamos restaurar qualquer dado a partir de qualquer ponto no tempo. Os dados de backup são armazenados em um local diferente de nossos centros de dados padrão para eliminar riscos, como falhas de um dos tipos de armazenamento.
Falhas e recuperação de dados
No caso de surgirem problemas com nossos centros de dados padrão, eles são imediatamente substituídos por bancos de dados de backup em Praga, Brno e Frankfurt. A partir daí, qualquer dado potencialmente perdido pode ser recuperado.
Monitoramento
Todas as operações do usuário são armazenadas em ELK (Elasticsearch, Logstash e Kibana), onde procuramos por erros ou anomalias. Os dados são então transferidos para o armazenamento do Amazon S3 para uma análise retrospectiva ou mais detalhada do problema.
Varredura de vulnerabilidades
Prevenimos problemas identificando quaisquer áreas vulneráveis do sistema. Usamos ferramentas automatizadas como Clair e Dependabot que não apenas identificam áreas de risco, mas também pesquisam proativamente por atualizações de segurança.
Encriptação
Todos os dados enviados de ou para Reservio são transferidos criptografados usando criptografia de 256 bits. Nossos pontos de extremidade são protegidos com TLS/SSL (Transport Layer Security protocolo e seu predecessor, Secure Sockets Layer). Eles têm uma classificação “A+” nos testes Qualys SSL Labs, o que significa que usamos apenas criptografia forte adequada para segurança máxima.
Recursos personalizáveis
Retenção de dados
Para cumprir as políticas de privacidade locais, você pode definir quanto tempo deseja manter os dados pessoais de seus clientes. Você pode escolher os prazos recomendados ou usar configurações personalizadas para atender às necessidades exclusivas do seu negócio.
Consentimento para receber mensagens de marketing
Para enviar aos seus clientes ofertas especiais, notícias e outras mensagens promocionais sobre seus serviços, você precisa da permissão deles. Reservio permite que você gerencie se um aviso de confirmação aparece quando os clientes fazem reservas.
Termos e condições
Se você tiver seus próprios Termos e condições para sua clientela, você pode adicioná-lo nas configurações da sua conta. O texto estará disponível para seus clientes lerem e concordarem quando reservarem serviços online.
Política de privacidade
Você pode incluir sua Política de Privacidade no processo de reserva. Basta adicioná-la em suas configurações de conta e ela será exibida para que os clientes consintam antes de confirmar a reserva online.
Gerenciamento de incidentes e solução de problemas
Falha do sistema
No caso de paradas inesperadas de operação, Reservio utiliza um conjunto de procedimentos comprovados. Eles levam à resolução imediata de qualquer problema no modo 24/7/365. Com os backups diários, todos os dados são recuperáveis.
Problemas de login
No caso de uma senha esquecida, um usuário é solicitado a inserir o endereço de e-mail que usou para se inscrever. Ele receberá uma mensagem com um link para redefinir sua senha. Informações adicionais não são exigidas.
Problemas no aplicativo
Se um usuário se deparar com algum problema, ele pode usar nossos guias passo a passo. O usuário também pode usar o conselho de nossos especialistas e entrar em contato com o Atendimento ao cliente de Reservio.
Documentos legais
Todas as informações adicionais podem ser encontradas nos seguintes documentos: