Índice

Compromisso com a segurança

O TOTVS iPaaS entende que a segurança dos dados é essencial para os negócios dos nossos clientes. O TOTVS iPaaS foi desenvolvido com foco em proteção, conformidade e confiabilidade, garantindo que todas as integrações sejam realizadas de forma segura e eficiente.

Segurança nos padrões internacionais

O TOTVS iPaaS segue rigorosos padrões de segurança e passa por testes contínuos para garantir a proteção dos dados dos clientes. Nosso processo de desenvolvimento adota as melhores práticas recomendadas pelo OWASP (Open Web Application Security Project), uma comunidade global focada em segurança de software. Além disso, contamos com auditorias internas e externas para validar nossas metodologias e garantir que a plataforma esteja alinhada com os mais altos padrões de segurança do mercado.

Possuímos certificado de reconhecimento que demonstra nosso compromisso em seguir as práticas do mercado para processos de desenvolvimento seguro. 

• Certificado Conformidade TOTVS IPAAS;

Proteção de dados

• Criptografia: Todos os dados trafegam via HTTPS/TLS para garantir a privacidade e integridade das informações.

• Armazenamento Seguro: Credenciais e informações sensíveis são protegidas com criptografia robusta.

• Segurança na Transferência: Dados são transmitidos de forma segura entre os sistemas conectados ao iPaaS.

Gerenciamento de acesso

O TOTVS iPaaS utiliza o TOTVS Identity como sua camada central de autenticação e gerenciamento de identidade. O TOTVS Identity é uma solução robusta que fornece múltiplas camadas de segurança, garantindo que apenas usuários autorizados possam acessar e gerenciar integrações na plataforma.

Entre os principais recursos do TOTVS Identity, destacamos:

• Autenticação Segura: Suporte a padrões modernos como OAuth 2.0, OpenID Connect e JWT, garantindo acessos protegidos.

• Autenticação Multifator (MFA): Permite a ativação de uma segunda etapa de autenticação para maior segurança.

• Gerenciamento Centralizado: Unificação do login para diferentes produtos TOTVS, facilitando a administração e aumentando a segurança.

Além da segurança provida pelo TOTVS Identity, o TOTVS iPaaS possui seu próprio sistema de controle de permissões:

• Controle de Permissões: Os usuários podem ter diferentes níveis de acesso, garantindo que apenas pessoas autorizadas possam visualizar ou modificar integrações.

Conformidade e regulações

O TOTVS iPaaS foi desenvolvido com foco na proteção de dados e segue as principais regulamentações globais, como a LGPD (Lei Geral de Proteção de Dados) e o GDPR (General Data Protection Regulation). Nosso compromisso é garantir que os usuários tenham controle sobre suas informações, assegurando transparência, privacidade e conformidade com os mais altos padrões de segurança.

Além disso, adotamos medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, garantindo que as integrações respeitem as melhores práticas de segurança e governança da informação.

Boas práticas para usuários

Para garantir a segurança das suas integrações no TOTVS iPaaS, recomendamos seguir algumas boas práticas:

• Proteja suas credenciais: Nunca compartilhe senhas e utilize a autenticação multifator (MFA) sempre que disponível para aumentar a segurança do seu acesso.

• Gerencie acessos regularmente: Revise e atualize as permissões dos usuários periodicamente, garantindo que apenas pessoas autorizadas tenham acesso à plataforma.

• Cuidado com tentativas de phishing: O TOTVS iPaaS nunca solicita credenciais fora dos canais oficiais. Fique atento a e-mails ou mensagens suspeitas e evite clicar em links desconhecidos.