Nosso compromisso com os clientes
A Neoway é uma empresa de Big Data Analytics e Inteligência Artificial para negócios, comprometida em oferecer soluções inteligentes que transformam informação em conhecimento e geram produtividade e precisão para as estratégias de marketing, compliance, prevenção contra perdas, entre outros através de sua Plataforma Web e API. Tendo como compromisso com seus clientes assegurar confidencialidade, integridade e disponibilidade das informações. Para isso cumpre com as seguintes diretrizes:

Diretrizes de Segurança e Privacidade da Informação
Autenticação Segura
Integração SSO (Single Sign-On)
Os usuários podem fazer login com suas contas do Google ou Microsoft, reduzindo a necessidade de gerenciar várias credenciais e reduz o risco de senhas fracas ou reutilizadas.
Autenticação Multifator (MFA/2FA)
Possibilitamos e incentivamos a configuração do duplo fator de autenticação na Plataforma Neoway, o que garante uma camada extra de segurança exigindo um código via app autenticador (Google Authenticator, Microsoft Authenticator). Desta forma protegemos contas contra acessos indevidos mesmo se as credenciais forem comprometidas.
Política de senhas seguras
Exigência de complexidade mínima seguindo melhores práticas de mercado e recomendações de uso de gerenciadores de senhas para maior segurança.
Certificações e Conformidade
A Neoway é uma das primeiras empresas da América Latina a se certificar em 4 ISOs direcionadas para Segurança e Privacidade da Informação em Cloud.
Certificações ISO 27001, ISO 27701, ISO 27017 e ISO 27018
- ISO 27001: Garante um Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI) robusto.
- ISO 27701: Extensão da ISO 27001, voltada para proteção de dados pessoais e conformidade com leis como LGPD.
- ISO 27017: Segurança da informação para serviços em nuvem.
- ISO 27018: Proteção de dados pessoais armazenados na nuvem.
Gestão de Vulnerabilidades e Ameaças
Aqui a Segurança por design é incorporada desde a fase de desenvolvimento do software até a sua entrega final.
Metodologia OWASP para proteção contra vulnerabilidades no âmbito do desenvolvimento seguro
Implementação de práticas seguras para evitar falhas como SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), etc.
Revisão de código e testes contínuos de segurança
- Análises de segurança estáticas e dinâmicas (SAST e DAST).
- Testes regulares de penetração (Pentests) para identificar e corrigir falhas antes que possam ser exploradas.
Proteção de Dados e Infraestrutura
Nossa infraestrutura é operada em data centers fornecidos pelo Google (GCP) que possui um conjunto robusto de conformidades e certificações de segurança que garantem a proteção dos dados e o atendimento a diversas regulamentações globais, como: SOC2, ISO 27001, PCI-DSS, etc. São configurados grupos de segurança e isolamento de ambientes de nuvem privada virtual com segmentação de rede bem definida, controle de acesso baseado em função e proteção avançada de firewall de aplicativo.
Criptografia de dados
- Em trânsito: Uso de protocolos como TLS em sua versão mais estável e segura para garantir a proteção contra interceptação de dados.
- Em repouso: Uso de criptografia AES-256, garantindo que mesmo se os dados forem acessados indevidamente, eles permanecerão protegidos.
Monitoramento contínuo e prevenção contra ataques
Proteção contra ataques DDoS, malware e outras ameaças cibernéticas.
Gestão de acessos e permissões
Controle de acesso baseado em princípio do menor privilégio (Least Privilege).
Gestão de Incidentes e Respostas
Equipe dedicada e especializada em segurança da informação
- Profissionais treinados para detectar, analisar e mitigar incidentes de segurança.
- Respostas rápida para minimizar impactos em caso de ataque cibernético.
Plano de resposta a incidentes estruturado
- Procedimentos documentados para agir rapidamente em caso de vazamentos de dados, acessos não autorizados ou qualquer outro incidente de segurança.
- Comunicação transparente com clientes e parceiros em caso de impacto.