Como a segurança é tratada nos serviços da Drag?
Drag é Google Cloud Partner e possui uma série de medidas de segurança em todos os níveis para garantir a segurança de nossos sistemas e serviços.
Conformidade com as políticas de segurança do Google Cloud
Nossos sistemas cumprem integralmente as Políticas de Segurança do Google Cloud e estão sujeitos a uma série de verificações de segurança ao longo de seus ciclos de vida.
- Somos avaliados anualmente por uma empresa de segurança terceirizada
Somos auditados anualmente por uma empresa de segurança terceirizada indicada pelo próprio Google. Temos o prazer de compartilhar nosso último certificado de aprovação mediante solicitação, basta enviar-nos uma solicitação para support@dragapp.com.
Esta avaliação abrange uma ampla gama de testes de penetração de aplicativos, revisão de segurança na nuvem e testes de penetração externa, e garante que atendamos a altos padrões de privacidade e segurança de dados ao lidar com escopos confidenciais da API do Gmail, incluindo, entre outros, testes contra ataques, como SQL Injection, cross site scripting (XSS), entre outros.
A avaliação também garante que só podemos solicitar permissões às contas dos usuários que sejam estritamente necessárias para o funcionamento do nosso produto. Você pode ler mais sobre as permissões que o Drag requer para funcionar corretamente aqui.
- 2. Revisões manuais da auditoria interna do Google
Cada nova versão da nossa extensão do Chrome é revisada manualmente pela equipe de auditoria interna do Google para verificar se nenhuma política de segurança foi violada e, após aprovação, mantida na Chrome Store.
- Usamos o OAuth do Google para acessar as contas dos usuários
Usamos o OAuth do Google para nos conectar às contas dos usuários, portanto não temos acesso às suas senhas e não armazenamos conteúdo de e-mail (apenas metadados). Divulgamos integralmente as informações dos usuários que coletamos, bem como a forma como as utilizamos, protegemos e compartilhamos em nossa política de privacidade, que pode ser acessada aqui.
Os usuários também podem revogar o acesso do Drag à conta a qualquer momento diretamente da conta do Google Workspace ou do Gmail e podem solicitar a exclusão permanente dos seus dados dos nossos servidores a qualquer momento.
Segurança de dados
Implementamos rigorosamente o regulamento GDPR, que visa proteger os dados do usuário e fornecer o direito de modificar e excluir esses dados, bem como de consentir na coleta de dados.
Você pode encontrar nosso status completo de conformidade com o GDPR (que se aplica a todos os nossos usuários, independentemente de sua localização no mundo) em este artigo.
Outras práticas de segurança
Nossa equipe técnica é totalmente treinada para implementar as melhores práticas de segurança.
- Comunicação segura com servidores através do protocolo HTTPS, utilizando chave de criptografia armazenada localmente nas máquinas dos usuários. A chave de acesso é adquirida apenas pelos usuários por meio do OAuth do Google.
- Banco de dados criptografado em repouso e protegido por uma chave com mais de 16 caracteres alfanuméricos.
- AWS Key Management Services (KMS) implementado para gerenciar com segurança chaves criptográficas com acesso à API do Gmail.
Ainda tem dúvidas? Nossa equipe adorará esclarecê-los, basta entrar em contato conosco pelo e-mail support@dragapp.com.
Atualizado em: 19/02/2025
Obrigado!