Conformidade

Nesta página, descrevemos a conformidade da carteira de serviços de Arca24.com SA e o respeito de particulares ordenamentos e regulamentações corporativas.

Especificadamente, todos nossos produtos são de propriedade intelectual de Arca24 e nosso time informático desenvolve completamente esses software.

Todos os produtos estão instalados nos servidores virtuais de Arca24; por isso a tutela do código e sua propriedade intelectual não são postos em causa. Os servidores virtuais de Arca24 estão hospedados nos Data Center DigitalOcean de Frankfurt com réplica em Amsterdão.

Os documentos carregados pelos candidatos estão armazenados num bucket Amazon AWS S3 criptado com redundância multiregião.

Em cada contrato de fornecimento é detalhadamente explicado e aceitado que a propriedade intelectual permanece de propriedade de Arca24. Não são admitidas réplicas do código, nem a sua visão, mas só o utilizo nas formas e modalidades que Arca24 estabelece nas suas relações comerciais.

Sensibilização do dado

Por meio da encriptação, Arca24 garante uma máxima sensibilização dos dados pessoais dos usuários que nossos software requerem e utilizam.

De facto, a encriptação reduz riscos associados ao tratamento de dados pessoais porque protege a informação contra os acessos indesejados, o tratamento não autorizado e ilegal.

Nessa maneira, Arca24 garante a confidencialidade dos dados de forma ótima e protege as informações, tornando-as incompreensíveis aos criminais informáticos.

RGPD e Data Protection Officer

Arca24 faz o máximo possível para tutelar os dados pessoais dos candidatos tratados e desde 25 de maio 2018 todos os produtos são 100% conformes à RGPD, o regulamento da União Europeia relativo ao tratamento de dados pessoais e privacidade. Em particular, indica-se que:

  • Os servidores estão em ambiente seguro, na DigitalOcean de Frankfurt, empresa que possui várias certificações;
  • Foi incluído um plano de Disaster Recovery e de backup contínuo;
  • O software foi projetado em base com os princípios de “Privacy by design” e “Privacy por default”;
  • Os dados de todos os bancos de dados foram encriptados e tornados anônimos, quer ao nível físico, quer de código;
  • O pessoal interno foi treinado sobre esse assunto e estão previstos treinamentos contínuos;

Para estabelecer a proteção de dados ainda mais segura e efetiva, Arca24 nominou um Data Protection Officer (DPO), advogado italiano de experiência profissional comprovada.

Estrutura do servidor

Arca24 baseia-se num modelo distribuído para o gerenciamento do dado, maiormente respondente às necessidades de descentralização e cooperação das organizações modernas.

Comparado com um sistema centralizado, um sistema distribuído permite a replicação do dado em um número maior de cluster e garante uma maior funcionalidade, em termos de:

  • Minimização do risco de perda do dado;
  • Maior fiabilidade do dado;
  • Escalabilidade do dado.

Infrastruttura do servidor

A infraestrutura do Data Center tem as seguintes caraterísticas:

  • Tier IV Datacenter Architecture;
  • State of the art e infraestrutura «Banking Proof»: elevado padrão de segurança, cerificado pelos bancos;
  • 100% Green Computing: sustentado por energias completamente renováveis;
  • Todos os componentes da estrutura estão completamente redundantes (eletricidade, UPS, arrefecimento, proteção contra incêndios, linhas de acesso, redes);
  • Todos os servidores utilizam a tecnologia SSD;
  • Servidores conectados ente si a 40GbE;
  • Graças a sua posição geográfica, as conexões são de elevado desempenho em todo o centro e sul Europa.

Em seguida as certificações ISO do Data Center:

  • ISO/IEC 27001:2013
  • PCI-DSS

O sistema de gerenciamento da organização DigitalOcean, LCC foi verificado e certificado conforme aos requisitos do padrão.