Como a segurança é tratada nos serviços da Drag?
Drag é Google Cloud Partner e possui uma série de medidas de segurança em todos os níveis para garantir a segurança de nossos sistemas e serviços.
Nossos sistemas cumprem integralmente as Políticas de Segurança do Google Cloud e estão sujeitos a uma série de verificações de segurança ao longo de seus ciclos de vida.
Somos avaliados anualmente por uma empresa de segurança terceirizada
Somos auditados anualmente por uma empresa de segurança terceirizada indicada pelo próprio Google. Temos o prazer de compartilhar nosso último certificado de aprovação mediante solicitação, basta enviar-nos uma solicitação para support@dragapp.com.
Esta avaliação abrange uma ampla gama de testes de penetração de aplicativos, revisão de segurança na nuvem e testes de penetração externa, e garante que atendamos a altos padrões de privacidade e segurança de dados ao lidar com escopos confidenciais da API do Gmail, incluindo, entre outros, testes contra ataques, como SQL Injection, cross site scripting (XSS), entre outros.
A avaliação também garante que só podemos solicitar permissões às contas dos usuários que sejam estritamente necessárias para o funcionamento do nosso produto. Você pode ler mais sobre as permissões que o Drag requer para funcionar corretamente aqui.
2. Revisões manuais da auditoria interna do Google
Cada nova versão da nossa extensão do Chrome é revisada manualmente pela equipe de auditoria interna do Google para verificar se nenhuma política de segurança foi violada e, após aprovação, mantida na Chrome Store.
Usamos o OAuth do Google para acessar as contas dos usuários
Usamos o OAuth do Google para nos conectar às contas dos usuários, portanto não temos acesso às suas senhas e não armazenamos conteúdo de e-mail (apenas metadados). Divulgamos integralmente as informações dos usuários que coletamos, bem como a forma como as utilizamos, protegemos e compartilhamos em nossa política de privacidade, que pode ser acessada aqui.
Os usuários também podem revogar o acesso do Drag à conta a qualquer momento diretamente da conta do Google Workspace ou do Gmail e podem solicitar a exclusão permanente dos seus dados dos nossos servidores a qualquer momento.
Implementamos rigorosamente o regulamento GDPR, que visa proteger os dados do usuário e fornecer o direito de modificar e excluir esses dados, bem como de consentir na coleta de dados.
Você pode encontrar nosso status completo de conformidade com o GDPR (que se aplica a todos os nossos usuários, independentemente de sua localização no mundo) em este artigo.
Nossa equipe técnica é totalmente treinada para implementar as melhores práticas de segurança.
Comunicação segura com servidores através do protocolo HTTPS, utilizando chave de criptografia armazenada localmente nas máquinas dos usuários. A chave de acesso é adquirida apenas pelos usuários por meio do OAuth do Google.
Banco de dados criptografado em repouso e protegido por uma chave com mais de 16 caracteres alfanuméricos.
AWS Key Management Services (KMS) implementado para gerenciar com segurança chaves criptográficas com acesso à API do Gmail.
Ainda tem dúvidas? Nossa equipe adorará esclarecê-los, basta entrar em contato conosco pelo e-mail support@dragapp.com.
Conformidade com as políticas de segurança do Google Cloud
Nossos sistemas cumprem integralmente as Políticas de Segurança do Google Cloud e estão sujeitos a uma série de verificações de segurança ao longo de seus ciclos de vida.
Somos avaliados anualmente por uma empresa de segurança terceirizada
Somos auditados anualmente por uma empresa de segurança terceirizada indicada pelo próprio Google. Temos o prazer de compartilhar nosso último certificado de aprovação mediante solicitação, basta enviar-nos uma solicitação para support@dragapp.com.
Esta avaliação abrange uma ampla gama de testes de penetração de aplicativos, revisão de segurança na nuvem e testes de penetração externa, e garante que atendamos a altos padrões de privacidade e segurança de dados ao lidar com escopos confidenciais da API do Gmail, incluindo, entre outros, testes contra ataques, como SQL Injection, cross site scripting (XSS), entre outros.
A avaliação também garante que só podemos solicitar permissões às contas dos usuários que sejam estritamente necessárias para o funcionamento do nosso produto. Você pode ler mais sobre as permissões que o Drag requer para funcionar corretamente aqui.
2. Revisões manuais da auditoria interna do Google
Cada nova versão da nossa extensão do Chrome é revisada manualmente pela equipe de auditoria interna do Google para verificar se nenhuma política de segurança foi violada e, após aprovação, mantida na Chrome Store.
Usamos o OAuth do Google para acessar as contas dos usuários
Usamos o OAuth do Google para nos conectar às contas dos usuários, portanto não temos acesso às suas senhas e não armazenamos conteúdo de e-mail (apenas metadados). Divulgamos integralmente as informações dos usuários que coletamos, bem como a forma como as utilizamos, protegemos e compartilhamos em nossa política de privacidade, que pode ser acessada aqui.
Os usuários também podem revogar o acesso do Drag à conta a qualquer momento diretamente da conta do Google Workspace ou do Gmail e podem solicitar a exclusão permanente dos seus dados dos nossos servidores a qualquer momento.
Segurança de dados
Implementamos rigorosamente o regulamento GDPR, que visa proteger os dados do usuário e fornecer o direito de modificar e excluir esses dados, bem como de consentir na coleta de dados.
Você pode encontrar nosso status completo de conformidade com o GDPR (que se aplica a todos os nossos usuários, independentemente de sua localização no mundo) em este artigo.
Outras práticas de segurança
Nossa equipe técnica é totalmente treinada para implementar as melhores práticas de segurança.
Comunicação segura com servidores através do protocolo HTTPS, utilizando chave de criptografia armazenada localmente nas máquinas dos usuários. A chave de acesso é adquirida apenas pelos usuários por meio do OAuth do Google.
Banco de dados criptografado em repouso e protegido por uma chave com mais de 16 caracteres alfanuméricos.
AWS Key Management Services (KMS) implementado para gerenciar com segurança chaves criptográficas com acesso à API do Gmail.
Ainda tem dúvidas? Nossa equipe adorará esclarecê-los, basta entrar em contato conosco pelo e-mail support@dragapp.com.
Atualizado em: 19/02/2025
Obrigado!