SOBRE O DEEL LOCAL PAYROLL, DESENVOLVIDO PELA PAYSPACE

Visão geral da segurança na nuvem

No Deel Local Payroll, desenvolvido pelo PaySpace, a segurança e a privacidade dos dados de nossos clientes são nossas maiores prioridades. Fornecemos soluções seguras e nativas da nuvem que seguem os mais rigorosos padrões internacionais e as leis regionais de proteção de dados, garantindo que sua empresa permaneça em conformidade e protegida.

Nosso compromisso com a segurança

Nossos sistemas são desenvolvidos com a segurança de ponta a ponta em mente, incorporando detecção avançada de ameaças, monitoramento em tempo real e criptografia de dados em repouso e em trânsito. Com dependência zero de servidores físicos, eliminamos os riscos de falha de hardware e acesso físico não autorizado.

Certificações e conformidade

Para reforçar nossa posição como líder em tecnologia de nuvem segura, o Deel Local Payroll, desenvolvido pelo PaySpace, mantém as seguintes certificações e estruturas de conformidade regulatória:

Certificação ISO 27001:2022: Temos orgulho de sermos certificados pela mais recente norma ISO 27001:2022, demonstrando nossa adesão às práticas recomendadas de gerenciamento de segurança da informação.
Conformidade com SOC 1 e SOC 2: Nossos controles internos atendem aos critérios rigorosos do SOC 1 e do SOC 2, garantindo a integridade, a disponibilidade e a confidencialidade dos seus dados.
Conformidade com POPIA, GDPR e LGPD: Cumprimos integralmente as normas globais de privacidade de dados, incluindo a POPIA da África do Sul, o GDPR da UE e a LGPD do Brasil. Isso garante que os dados pessoais sejam tratados de forma responsável e legal em todas as jurisdições em que operamos.

Flexibilidade aprimorada de residência de dados

Em uma iniciativa para atender melhor aos nossos clientes internacionais, lançamos oficialmente um novo data center na Europa. Com isso, nossos clientes podem escolher onde os dados de suas empresas serão hospedados - na África do Sul ou na Europa -, o que permite maior flexibilidade e alinhamento com os requisitos locais de soberania de dados.

Seguro por design

Com nossa arquitetura SaaS moderna e multilocatária, o Deel Local Payroll, desenvolvido pela PaySpace, oferece:

Backup redundante de dados em locais geograficamente dispersos.
Mecanismos de failover e recuperação de desastres em tempo real.
Avaliações contínuas de vulnerabilidade e testes de penetração.
Controles de acesso baseados em funções e autenticação multifator para maior segurança de acesso.

Infraestrutura

Nossos serviços e dados são hospedados em instalações do Microsoft Azure na África do Sul e na Europa - Leia sobre a segurança da infraestrutura do Azure.
Os serviços do Deel Local Payroll foram criados com a recuperação de desastres em mente. Usamos a replicação geográfica para replicar nossos dados em tempo real em um data center do Azure na Europa. Testamos nossos processos de recuperação de desastres anualmente e registramos evidências disso para fins de auditoria.
O Azure oferece disponibilidade robusta, com base em uma ampla redundância obtida com a tecnologia de virtualização.
Todos os nossos serviços estão em nossa própria nuvem privada virtual (VPC) com listas de controle de acesso à rede (ACLs) que impedem que solicitações não autorizadas cheguem à nossa rede interna.
O Deel Local Payroll usa o Azure SQL Server, que tem backups atualizados que remontam a 7 dias e os dados são replicados quase em tempo real em nosso ambiente de DR.
Usamos a Central de Segurança do Azure para fortalecer nossa postura de segurança e acompanhar a conformidade.
Usamos o Azure Defender para proteção avançada de nossas cargas de trabalho do Azure.
Usamos o Azure Sentinel para oferecer análise de segurança inteligente e inteligência contra ameaças, fornecendo uma solução única para detecção de alertas, visibilidade de ameaças, busca proativa e resposta a ameaças.
Usamos um Web Application Firewall (WAF) para explorações e vulnerabilidades comuns.

Certificação ISO 27001

Fomos avaliados e certificados de forma independente, atendendo aos requisitos rigorosos da norma ISO 27001:2022 para o nosso Sistema de Gerenciamento de Segurança da Informação (ISMS). A avaliação, realizada por um órgão de certificação credenciado, comprova para nossos clientes, fornecedores, funcionários e parceiros nosso compromisso de 100% com a segurança dos ativos de informações críticas que mantemos, tanto os nossos quanto os de nossos clientes.
Também demonstramos o compromisso de toda a empresa com o aprimoramento contínuo e permanente. Ele fornece evidências da existência de um ISMS eficaz que atende à norma internacional ISO 27001.

Conformidade com SOC 1 e SOC 2

O Deel Local Payroll, desenvolvido pelo PaySpace, alcançou a conformidade com SOC 1 e SOC 2, ressaltando nosso compromisso com os mais altos padrões de segurança e confidencialidade.
As certificações SOC 1 e SOC 2 comprovam nossas sólidas medidas de segurança e privacidade de dados. Elas nos permitem atender aos clientes com confiança e garantir um ambiente seguro para todos.

Dados

Todos os dados dos clientes são armazenados na África do Sul e na Europa (DR) e são criptografados em repouso.
O Deel Local Payroll, desenvolvido pelo PaySpace, é alimentado por uma arquitetura de instância única e multilocatário, na qual todos os usuários e aplicativos compartilham uma única infraestrutura comum, ou seja, banco de dados e base de código, mas são separados de forma lógica e exclusiva para cada cliente. As políticas de autorização e segurança garantem que os dados de cada cliente sejam mantidos separados dos dados de outros clientes usando um TenantID, que associa cada registro em várias tabelas a um locatário individual.

Transferência de dados

Todos os dados enviados para o Deel Local Payroll, powered by PaySpace services, são criptografados em trânsito usando criptografia de 256 bits ou superior.
Nossos pontos de extremidade de API e aplicativos são somente TLS/SSL e têm classificação "A+" nos testes do SSL Labs. Isso significa que usamos apenas conjuntos de cifras fortes e temos recursos como HSTS e Perfect Forward Secrecy totalmente ativados.

Autenticação

O Deel Local Payroll, desenvolvido pela PaySpace, é servido 100% em https.
Temos autenticação de dois fatores (2FA) e políticas de senha forte no Azure para garantir que o acesso aos serviços de nuvem seja protegido.
Oferecemos aos clientes opções de 2FA ao fazer login no Deel Local Payroll, com tecnologia PaySpace, usando o Google Authenticator, e-mail ou SMS.
Podemos ativar o logon único (SSO) para clientes que usam provedores de identidade, como AzureAD, Google e Okta. O Deel Local Payroll, desenvolvido pelo PaySpace, usa o OpenID Connect e o OAUTH para obter o SSO.

Permissões e controles administrativos

Os administradores da empresa podem definir funções de segurança e anexar usuários a essas funções. As funções podem ser definidas para restringir ou permitir o acesso dos usuários a uma área específica do sistema.
Os administradores podem conceder aos usuários acesso a unidades organizacionais definidas no nível da empresa. Isso restringe ainda mais os usuários para que acessem apenas os funcionários vinculados a unidades específicas.

Monitoramento de aplicativos

No nível do aplicativo, existe uma trilha de auditoria em cada tela para fins de rastreabilidade.
Todo o acesso aos serviços da PaySpace é registrado e auditado.
Usamos o Azure Monitor para maximizar a disponibilidade e o desempenho de nossos aplicativos e serviços. Usamos alertas proativos para nos notificar sobre qualquer problema em tempo hábil.

Auditorias de segurança

Anualmente, somos auditados de forma independente quanto à nossa certificação ISO27001.
Usamos uma empresa especializada em segurança terceirizada de boa reputação para testes de penetração.

Conformidade

O Deel Local Payroll, desenvolvido pelo PaySpace, é compatível com POPIA, GDPR e LGPD.