Perguntas comuns feitas sobre a Segurança no Hotjar:
- Onde meus dados são armazenados?
- Quais controles de rede o Hotjar implementou para proteger os dados que armazena?
- Quais controles físicos e ambientais o Hotjar implementou para proteger os dados que armazena?
- Quais controles organizacionais o Hotjar possui?
- Você executa um programa de recompensa por bugs?
- Podemos realizar nosso próprio teste de penetração ou avaliação de segurança do Hotjar?
- Com que frequência o Hotjar realiza treinamentos de privacidade e segurança?
- Quais controles de monitoramento e teste foram implementados para a detecção de incidentes suspeitos?
- O Hotjar possui um Ciclo de Vida de Codificação de Desenvolvimento Seguro?
- O Hotjar possui uma página de status?
Onde meus dados são armazenados?
Como usuário do Hotjar, seus dados são armazenados em nosso ambiente seguro na nuvem, hospedado pela Amazon Web Services. Os dados estão geograficamente localizados na região eu-west-1, Irlanda. Leia mais sobre nossa Segurança na Nuvem.
Quais controles de rede o Hotjar implementou para proteger os dados que armazena?
Os dados em trânsito entre os usuários finais e o ambiente em nuvem do Hotjar são criptografados usando HTTPS sobre TLS 1.2. Isso é verificável por uma checagem independente que pode ser realizada via SSL Labs. Leia mais sobre nossos Controles de Segurança de Rede.
Quais controles físicos o Hotjar implementou para proteger os dados que armazena?
O Hotjar está hospedado em um local de data center discreto que utiliza uma série de medidas gerenciadas, físicas e automatizadas para prevenir o acesso não autorizado às suas instalações. Leia mais sobre a segurança física do Hotjar.
O data center mitigou adequadamente os riscos de danos causados por incêndio e água. Você pode ler mais sobre os controles ambientais em vigor.
Quais controles organizacionais o Hotjar possui?
Nossa Política de Segurança da Informação é a coleção abrangente de políticas que o Hotjar implementa para garantir a confidencialidade, integridade e disponibilidade dos dados que armazenamos.
Mais detalhes sobre nossas políticas, procedimentos e padrões podem ser encontrados aqui.
Você executa um programa de recompensa por bugs?
Sim, atualmente temos um programa privado de recompensa por bugs, hospedado pelo HackerOne. Encorajamos todos os especialistas do setor e pesquisadores a se associarem a nós para divulgar vulnerabilidades de forma responsável por meio desta plataforma.
Podemos realizar nosso próprio teste de penetração ou avaliação de segurança do Hotjar?
Descobrimos que é quase impossível reconhecer avaliações de segurança simuladas das de ameaças genuínas. Como tal, coordenamos nossas próprias avaliações de segurança anuais. Os detalhes de nossa última avaliação podem ser encontrados aqui.
Com que frequência a Hotjar realiza treinamentos de privacidade e segurança?
O treinamento de segurança e privacidade é fornecido a todos os novos membros da equipe durante seu processo de integração. O treinamento visa fornecer uma compreensão básica dentro do contexto da Hotjar, seus valores e como implementamos adequadamente os controles para ajudar a proteger a Hotjar e os dados que armazenamos.
Quais controles de monitoramento e teste foram implementados para a detecção de incidentes suspeitos?
A Hotjar possui extensas ferramentas de monitoramento e alerta que fornecem monitoramento quase em tempo real para engenheiros de plantão. No caso de um incidente, nosso Plano de Gerenciamento de Resposta a Incidentes será iniciado.
A Hotjar possui um Ciclo de Vida de Codificação de Desenvolvimento Seguro?
A Hotjar implementou um robusto processo de avaliação de aplicativos que inclui uma série de pontos de controle de segurança chave ao longo do pipeline. Mais detalhes sobre isso podem ser encontrados em Diretrizes de Codificação da Hotjar.
A Hotjar possui uma página de status?
Sim, nossa página de status pode ser encontrada aqui.