Onde estão armazenados os meus dados?
Como usuário do Hotjar, seus dados são armazenados em nosso ambiente de nuvem seguro, hospedado pela Amazon Web Services. Os dados estão localizados geograficamente na região eu-west-1, Irlanda. Saiba mais sobre nossa Segurança na Nuvem.
Quais controles de rede o Hotjar implementou para proteger os dados armazenados?
Os dados em trânsito entre os usuários finais e o ambiente de nuvem do Hotjar são criptografados usando HTTPS sobre TLS 1.2. Isso pode ser verificado por meio de uma verificação independente que pode ser realizada via SSL Labs. Saiba mais sobre nossos Controles de Segurança de Rede.
Quais controles físicos o Hotjar implementou para proteger os dados armazenados?
O Hotjar é hospedado em um local de data center não descritivo que utiliza várias medidas gerenciadas, físicas e automatizadas para evitar o acesso não autorizado às suas instalações. Saiba mais sobre a segurança física do Hotjar.
O data center mitigou adequadamente os riscos de incêndio e danos causados pela água. Você pode ler mais sobre os controles ambientais implementados
Quais controles organizacionais o Hotjar possui?
Nossa Política de Segurança da Informação é o conjunto abrangente de políticas que o Hotjar implementa para garantir a confidencialidade, integridade e disponibilidade dos dados que armazenamos.
Mais detalhes sobre nossas políticas, procedimentos e padrões podem ser encontrados aqui.
O Hotjar possui um programa de recompensas por bugs?
Sim, atualmente temos um programa de recompensas por bugs privado e incentivamos todos os especialistas do setor e pesquisadores a se associarem a nós para divulgar a responsabilidade por vulnerabilidades por meio desta plataforma. Você pode ler mais sobre este programa em nosso artigo de Programa de Recompensas por Divulgação Responsável de Bugs.
Podemos realizar nossos próprios testes de penetração ou varreduras de avaliação de segurança no Hotjar?
Descobrimos que é quase impossível reconhecer avaliações de segurança simuladas de ameaças genuínas. Como tal, coordenamos nossas próprias avaliações de segurança anuais. Os detalhes de nossa última avaliação podem ser encontrados aqui.
Com que frequência o Hotjar realiza treinamentos de privacidade e segurança?
O treinamento de segurança e privacidade é fornecido a todos os novos membros da equipe durante o onboarding. O treinamento tem como objetivo fornecer uma compreensão básica no contexto do Hotjar, seus valores e como implementamos adequadamente controles para ajudar a proteger o Hotjar e os dados que armazenamos.
Quais controles de monitoramento e testes foram implementados para a detecção de incidentes suspeitos?
O Hotjar possui ferramentas extensas de monitoramento e alerta que fornecem monitoramento quase em tempo real para os engenheiros de plantão. Em caso de incidente, nosso Plano de Gerenciamento de Resposta a Incidentes será iniciado.
O Hotjar possui um Ciclo de Vida de Desenvolvimento Seguro?
O Hotjar implementou um processo robusto de avaliação de aplicativos que inclui uma série de pontos de verificação de segurança ao longo do pipeline. Mais detalhes sobre isso podem ser encontrados nas Diretrizes de Codificação do Hotjar.
O Hotjar possui uma página de status?
Sim, nossa página de status pode ser encontrada aqui.