No ALLO ficam briefs, arquivos de design, feedbacks e decisões importantes para o time. Por isso, segurança não é um extra: é parte da base do produto. O ALLO protege dados de clientes em infraestrutura cloud, controles de acesso, criptografia, backups e pagamentos, revisando essas medidas conforme o produto e a infraestrutura evoluem.
Infraestrutura cloud, controle de acesso, desenvolvimento, criptografia, recuperação e pagamentos incluem proteções para os dados que seu time guarda no ALLO.
O ALLO usa infraestrutura cloud confiável da AWS, Microsoft Azure e Google Cloud Platform. Esses provedores aplicam controles físicos de acesso, monitoramento, equipes operacionais presenciais e auditorias independentes para atender padrões importantes como SOC e ISO 27001.
O acesso a dados de clientes é limitado às pessoas e sistemas que precisam dele. As permissões são gerenciadas por função e necessidade de negócio, com controles administrativos e técnicos para identificar e responder a riscos de segurança.
O ALLO combina verificações automatizadas com revisão manual durante todo o ciclo de desenvolvimento. Requisitos de segurança são considerados desde o design e a implementação para reduzir vulnerabilidades antes da produção.
Fonte: App Defense Alliance CASADados críticos são protegidos com backups criptografados, infraestrutura distribuída e procedimentos de recuperação desenhados para manter o serviço resiliente em caso de falhas ou interrupções inesperadas.
Dados em trânsito são protegidos com TLS 1.2, e dados armazenados são criptografados com AES-256. Essas medidas ajudam a proteger a confidencialidade e a integridade das informações de clientes e dos dados do workspace.
Dados de pagamento são processados pela Stripe, provedora certificada PCI-DSS Level 1. Dados sensíveis de cartão não são armazenados nos servidores do ALLO.
Fonte: Documentação de segurança da StripeO ALLO concluiu a validação CASA Tier 2 pela App Defense Alliance. A avaliação usa requisitos de segurança alinhados ao OWASP ASVS, com evidências revisadas por avaliadores autorizados.
Fonte: App Defense Alliance CASASe você encontrou uma vulnerabilidade ou precisa de informações para uma revisão de segurança, fale diretamente com o time de segurança.
Esta página descreve as práticas atuais de segurança do ALLO. Os detalhes podem mudar conforme nossa infraestrutura, produto e requisitos do setor evoluem.