Hoje, viemos te contar sobre as técnicas e ações que a GreenApp adota para proteger os dados dos clientes e fornecer um sistema aderente a LGPD.
Chame nosso time para conversar sobre as nossas implementações aderentes a A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018:
- Criptografia de ponta-a-ponta entre cliente e servidor;
- Identificação do usuário por dupla-autenticação;
- Envio de arquivos do sistema com controle de acesso por senha;
- Controle de níveis de permissão por Grupos ou Janelas por usuário;
- Controle de acesso restrito apenas para conexão de internet do cliente com IPs cadastrados no GreenApp;
- Controle de acesso aos sistema com navegadores homologados e atualizados;
- Cadastro de dispositivos confiáveis para acesso ao sistema (necessário liberação);
Conceitos que aderimos e adotamos:
- Secure by design: Pensamos em segurança desde o escopo de desenvolvimento, prevendo as possibilidade de riscos aos quais aquela aplicação pode estar sujeita;
- Active monitoring: Notificações em tempo real para prevenir ameaça aos sistemas, assim atuando preventivamente bloqueando anomalias e ameaças;
- Diretrizes ISO 31000: Atividades coordenadas para mapear os riscos, avaliar os impactos e atuar na prevenção de perdas;
- Pilares ISO 27001: Somos guiados pelos pilares da confidencialidade, disponibilidade e integridade, assim provendo soluções aderentes a LGPD;
- Conceitos ISO 27701: Conceitos para estabelecer, implementar, manter continuamente o sistema de gestão da privacidade da informação;
Algumas estratégias e técnicas que adotamos em nosso ambiente de trabalho:
Segurança na camada lógica:
- Firewall (by CISCO®) (https://www.cisco.com/) com recurso filtragem de lista negras (https://umbrella.cisco.com/)
- Monitoramento de incidentes com notificação por email, SMS, Telegram;
- Bloqueio de IPs exteriores, automatizado por listas negras, e para tentativas de invasão;
- Bloqueio de 100% das porta de serviço, exceto a porta HTTPS://
- Criptografia nas camadas de transmissão da dados AES-256 entre sub-sistemas;
- Prevenção de Cross-origin resource sharing para evitar técnica de [clickjacking];
- Redundância de sistema e backup com isolamento físico da rede;
- Conferência diária de registros de firewall, backups e sistemas por amostragem;
- Conferência automatizada em tempo-real de registros de firewall, backups e sistemas;
- Testes de restauração de backups e execução do plano de recuperação;
- Wireless para clientes com internet e cabeamento isolado fisicamente;
- Wireless corporativo com SSID oculto com WPA2, controle de MAC e senha de 128 bits isolado da rede física;
- Controle de acesso por IPs liberados;
- Dupla autenticação para validação do usuário;
- Retardo de 5 minutos para login com falha de autenticação consecutivas e bloqueio de acesso;
- Sistema para detectar acesso não autorizado nas camadas de sistemas com bloqueio do acesso;
- SPI (Stateful Packet Inspection) e DoS (Denial of Service) na camada de firewall;
- Intrusion Detection System e Intrusion Prevention System nos Sistemas;
- Sistema para prevenir roubo de dados entre cliente e servidor (middleware prevention);
- Túnel para redes privadas e criptografado na transferência de dados entre servidores remotos (by CISCO®);
- Armazenamento de cópias de segurança nos servidores com criptografia AES-256;
- Bloqueio de acesso aos sistemas GreenApp com navegadores não homologados pelo time de segurança;
- Bloqueio de acesso aos sistemas GreenApp com quando os navegadores estão desatualizados por muito tempo;
- Uso do Sistema operacionais Linux Desktop nos equipamentos dos colaboradores da GreenApp;
- Uso do Sistema operacionais Linux Server servidores da GreenApp;
- Armazenamento de dados de clientes em datacenter próprio;
Segurança na camada física:
- Cabeamento de infraestrutura gerenciado com isolamento físico;
- Monitoramento e vigilância por câmeras e alarme 24h com equipe terceirizada externa;
- Acesso restrito a equipamentos com vidro-fort laminado 10mm;
- Abertura de infraestrutura física de servidores com agendamento;
- Empresa com portas chaveadas ao público geral, acesso apenas com hora marcada para pessoas identificadas;
Segurança na camada camada humana:
- Treinamento dos profissionais para cultura corporativa sobre LGPD, proteção de dados; mitigação de riscos, conduta ética e profissional;
- Colaboradores com requisito de curso técnico/superior reconhecido pelo MEC na área da contratação;
- Implementação de manual de conduta e postura ética profissional;
- Implementação de relatório a proteção de dados para LGPD;
Tem mais! Faz parte do escopo de segurança cuidar da integridade, segurança e disponibilidade dos sistemas:
- Sincronização dos servidores de banco de dados redundantes;
- Sincronização dos servidores das aplicações com criptografia de ponta-a-ponta;
- Redundância de links dedicados por fibra ótica com balanceamento de carga;
- Sistema de gestão de energia com autonomia própria;
- Sistema de climatização do CPD* controlado;
- Segurança terceirizada para monitoramento de acesso não autorizado no CPD*;
- Teste de restauração das cópias de segurança mensais;
- Plano de recuperação desastres (DRP – Disaster Recovery Plan) com restauração (full) de 4 horas;
- Testes e execução do plano de recuperação desastres trimestral (DRP – Disaster Recovery Plan);
*CPD: Central de processamento de dados (Servidores);
A GreenApp é uma empresa que fornece soluções para a sua empresa com suporte humanizado, trabalhamos para atender você como se nós estivéssemos do outro lado. O GreenApp é um ERP (Sistema Integrado de Gestão) que abrange as principais áreas das empresas. É composto por módulos que podem ser licenciados gradativamente. O trabalho da equipe de engenharia envolve a arte de projetar um produto de modo que seja fácil de usar, para que assim ele se encaixe na expectativa do usuário e atenda os objetivos do negócio. Para chegarmos neste patamar, foram investidos mais de uma década em desenvolvimento, aplicando os conceitos acadêmicos na prática, este processo resultou no produto GreenApp. Muito além de permitir acessá-lo diretamente do próprio navegador, a GreenApp é uma infraestrutura trabalhando para você adotando as melhores práticas e tecnologias de segurança do mercado. Customize os módulos de acordo com a sua gestão! Conheça nossas opções prontas ou criamos um exclusivo para você....continuar lendo!
Customize os módulos de acordo com a sua gestão! Conheça nossas opções prontas ou criamos um exclusivo para você.
Leia mais sobre o desenvolvimento personalizado!
Integração com as cobranças de cartões e PIX, integrado com sistema GreenApp e emissão de NFCe (nota de consumidor final) de forma automatizada. Essa é solução é adequada para estar aderente à nova legislação que entra em vigor para todos os estabelecimentos de varejo, emissores de NFCe, no Rio Grande do Sul.
Leia mais sobre o TEF GreenApp!
Organize a sua transportadora, a manutenção da frota, documentação, sistema fiscal e o financeiro de forma integrada.
Apresentação TMS (pt-BR)A emissão de CTe-OS nunca foi tão rápida e fácil de qualquer lugar gerencie toda a sua empresa ou emita os documentos necessários.
Apresentação CTeOS (pt-BR)Organize as ordens de serviço desde a entrada até a conclusão integrado ao seu financeiro, agenda e documentos.
Apresentação OS (pt-BR)Sua oficina mecânica com controle das suas ordens e serviço integrado ao financeiros, emissão de documentos fiscais e agenda.
Apresentação (pt-BR)Software para gerenciar a suas atividades com controle das suas consultas médicas integrado ao financeiros, emissão de documentos fiscais e agenda.
Software para gerenciar as atividades de um escritório de advocacia, com módulos para controlar seus processos integrado ao financeiro e contas a pagar.
Software para gerenciar lojas de venda, gestão financeiras com demonstrativo financeiro entre de módulos.
Software para gerenciar distribuidores, gestão financeiras com demonstrativo financeiro entre de módulos.
Software para gerenciar venda de atacado e varejo, gestão financeiras com demonstrativo financeiro entre de módulos.
Comunicação interna tem sido uma dor de cabeça para sua equipe? A gente soluciona! Para isso criamos um módulo que batizamos de Demandas, ele organiza as demandas do dia a dia da sua equipe, possibilitando o compartilhamento de informações e tarefas, dando mais fluxo à informação e, consequentemente, otimizando as entregas e a rotina!
Sistemas ERP com as ferramentas para Gestão e organização de Venda Live - Gestão de Lives ( Instagram, Facebook, Youtube, e outros ).!
⇒ Gestão de vendas;
• Controle de Pedidos;
• Ordens de serviço;
• Hub de integração marketplaces;
• Ponto de Venda com TEF;
• Venda com promissórias e condicionais;
• Auditoria e conciliação;
• Impressão de Etiquetas;
• Impressão de Etiquetas;
• Contas receber;
• Contas pagar;
• Centro de custos;
• Desmontrativo financeiro;
• Gestão de cobranças online;
• Conciliação Bancária;
• Fluxo de Caixa;
• Controle de Comissão;
• Controle de Comissão;
• Controle de Inadimplência;
• Plano de Contas;
• Integrações TEF, meios de pagamentos;
• DRE, análises;
⇒ Gestão de Ordens de Serviço
• Solicitar de aprovação de orçamento;
• Controlar as Ordens de serviço;
• Gerar nota fiscal de produtos de uma O.S.;
• Gerar nota fiscal de serviço de uma O.S.;
⇒ Gestão de estoque
• Controle de estoque;
• Lançamento de compras;
• Integrãção com XML da Sefaz;
• Custo Médio;
• Cálculo markup;
• Cálculo markup;
• Conferência de compras;
• Estoque Mínimo;
⇒ BI - Dashboards;
• Painéis personalizados;
• Painéis de vendas;
• Painéis financeiros;
• Painéis de faturamento;
⇒ Logística;
• Gestão de transporte;
• Gestão de tabela frete;
• Gestão de pneus;
• Gestão de frota;
• Gestão de fretes/tabela frete;
• Gestão de documentos/ISO;
⇒ Atendimento e documentação;
• CRM;
• Calendário corporativo;
• Gestão de visitas;
• Gestão de documentação interna;
• Gestão de tratativas interna;
• Controles de atendimento;
⇒ Fiscal;
• CTe - Conhecimento de transportes
• CTe-OS - Transportes de pessoas
• MDFe - Manifesto de cargas
• MIC e CRT - Transporte internacional
• NFSe - Nota fiscal eletrônica de serviço
• NFe - Nota fiscal eletrônica
• NFCe - Nota fiscal de consumidor final
• Danfe etiquetas para transporte;
⇒ Gestão de marketplaces;
• Integrações de produtos;
• Integrações de pedidos;
⇒ Gestão de documentos
• Modelos de documentos;
• Gerar documentos;
• Enviar para assinatura digital;
⇒ Relatórios
• Diversos faturamento;
• Diversos contas pagar;
• Diversos contas receber;
• Diversos fluxo de caixa;
• Diversos;
⇒ Integrações;
• Instituições financeiros;
• TEF - meios de pagamento;
• Marketplaces;
• Ecommerces;
• Diversos para casos específicos;
⇒ Auditoria - Log;
• Acessos;
• Últimas alterações;
• Níveis de permissão;
⇒ Indicadores
• Relatórios automatizados;
• Indicadores automatizados ;
• Faturamento por clientes
• Faturamento por fornecedores
• Faturamento por vendedores
• Faturamento por grupos de produtos;
• Faturamento por cidades, UFs, regiões e etc
• Faturamento por categorías e características
• Faturamento analisado por curva ABC e AB;
• Informações formatado em dashboards, BI, relatórios e etc;
⇒ Outros módulos e controles;
• Módulos para casos específicos;
⇒ Personalização de módulos;
• Módulos personalizados;
A equipe da GreenApp responderá a quaisquer perguntas ou reunira-se com você. Não hesite em contatar-nos, queremos ouvir a sua voz.