Ir para o conteúdo principal

Segurança do servidor

Dados pessoais usados dentro da aplicação são armazenados em servidores dentro do Espaço Econômico Europeu.

Google Cloud

Usamos o Google Cloud Platform (Firebase) para o armazenamento de dados.

O Google Cloud Platform, incluindo Firestore, funciona de acordo com várias normas e certificações, incluindo algumas normas ISO.

Alguns exemplos são:

ISO/IEC 27001: Esta é uma norma internacional para sistemas de gestão de segurança da informação (ISMS), voltada para proteger a confidencialidade, integridade e disponibilidade da informação.

ISO/IEC 27017: Esta norma foca na segurança da informação específica para a nuvem, com diretrizes tanto para provedores de serviços em nuvem quanto para usuários de serviços em nuvem.

ISO/IEC 27018: Esta é um código para proteger dados pessoais na nuvem, e é particularmente relevante para serviços que lidam com o processamento de dados pessoais.

Além das certificações ISO, o Google Cloud também atende a outras normas e certificações como SOC 1, SOC 2 e SOC 3, e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

Prevenção de acesso não autorizado

Tomamos várias medidas para garantir que apenas usuários com as permissões adequadas tenham acesso aos dados.

  • Login via conta escolar Microsoft ou Google. Isso é intrinsecamente mais seguro do que o login com e-mail e senha. E também é mais fácil.

  • Concessão de roles aos usuários da aplicação: as roles são aluno, funcionário, admin, admin do conselho e super admin. O acesso aos dados é limitado por role.

  • Concessão de permissões de ambiente: os usuários recebem apenas acesso ao ambiente ao qual pertencem, a menos que a role de super admin tenha sido atribuída.

  • Configuração de Security Rules no banco de dados Firestore. Regras de Segurança asseguram que as roles atribuídas e as permissões de ambiente sejam aplicadas.

  • App Check garante por fim que apenas solicitações de informação vindas de aplicações front-end autorizadas sejam processadas.

App Check

"App Check" é uma função de segurança do Firebase que ajuda a proteger recursos de backend contra uso indevido, como acesso não autorizado e simulação da aplicação.

App Check funciona verificando que o tráfego de entrada para o backend do Firebase vem de instâncias autênticas e confiáveis do aplicativo AI-School.