O Document360 protege seus dados usando infraestrutura de segurança de nível empresarial construída sobre Microsoft Azure, MongoDB Atlas e Algolia — todos parceiros certificados com controles de criptografia e conformidade padrão da indústria. Cada camada da plataforma — armazenamento de dados, tráfego de rede, backups e entrega de conteúdo — é protegida para que sua base de conhecimento e seu conteúdo permaneçam confidenciais, disponíveis e recuperáveis. Este artigo explica como o Document360 protege seus dados, o que seus parceiros de infraestrutura fazem e como a plataforma garante a continuidade dos negócios.
Infraestrutura de segurança em um olhar
A arquitetura de segurança do Document360 abrange as seguintes camadas:
| Camada | Tecnologia | Proteção de chaves |
|---|---|---|
| Banco de dados | MongoDB Atlas (cluster multi-nós) | Criptografia TLS em trânsito; criptografia em repouso; Isolamento VPC |
| Reservas | Microsoft Azure Blob Storage | redundância multi-geolocalização; Retenção diária, semanal e mensal |
| Apresentação | Microsoft Azure Cloud | Proteção contra DDoS; Monitoramento de tráfego sempre ligado |
| Busca | Algolia | Compatível com SOC 2 / SOC 3; Isolamento de dados por cliente |
| Entrega de conteúdo | Azure CDN + Cloudflare | Cache de borda; Acesso Global Rápido |
| Acesso à API | Tokens de API autenticados | Permissões com escopo; Controle total de acesso |
Como o Document360 armazena e protege seus dados
Banco de dados e dados primários
O conteúdo da sua base de conhecimento e as configurações do projeto são armazenados em um banco de dados remoto MongoDB Atlas configurado como um cluster de três nós, garantindo zero tempo de inatividade por meio da alta disponibilidade. Todo o tráfego de rede é criptografado usando TLS, e os dados em repouso são armazenados em volumes de armazenamento criptografados.
Clusters dedicados MongoDB Atlas são implantados em uma Virtual Private Cloud (VPC) única com firewalls dedicados, impedindo o acesso de terceiros aos seus dados. A plataforma passa por verificações independentes de segurança, privacidade e controles de conformidade.
Para mais informações, consulte a documentação de segurança do MongoDB Atlas.
Reservas
Backups de projetos — incluindo configurações, landing pages, documentação e todo o conteúdo do projeto — são armazenados no Microsoft Azure Blob Storage em múltiplas localizações geográficas. Backups são feitos automaticamente todos os dias às 00:00 UTC e mantidos da seguinte forma:
| Frequência de backup | Período de retenção |
|---|---|
| Diário | Até um mês |
| Semanal | Até um mês |
| Mensal | Até um mês |
Você também pode acionar um backup manual a qualquer momento dentro do Document360. Qualquer backup pode ser restaurado para devolver seu projeto a um estado anterior.
Azure Blob Storage protege dados de backup com:
- Criptografia em trânsito — HTTPS protege os dados durante a transferência; A criptografia do lado do cliente protege os dados no seu dispositivo antes que cheguem ao servidor, onde eles são descriptografados ao chegar.
- Criptografia em repouso — A criptografia do lado do armazenamento está sempre ativada e criptografa automaticamente os dados escritos no Azure Storage. A criptografia do lado do cliente adiciona uma camada adicional de proteção.
- Proteção avançada contra ameaças — Detecta comportamentos incomuns e tentativas potencialmente prejudiciais de acessar ou explorar sua conta de armazenamento.
Para mais informações, consulte a documentação de segurança do Azure Blob Storage.
Hospedagem e proteção DDoS
O Document360 é hospedado no Microsoft Azure Cloud, que oferece proteção contra ataques de Negação de Serviço Distribuída (DDoS) por meio de monitoramento de tráfego sempre ativo e mitigação em tempo real de ataques comuns na camada de rede. Serviços e dados são hospedados em data centers em conformidade localizados na Europa Ocidental e no Centro dos EUA.
Busca
A Algolia, parceira de busca do Document360, isola os dados de cada cliente em aplicações separadas para evitar vazamentos de dados e preservar a integridade dos dados. Os servidores API da Algolia utilizam HTTPS e TLS (1.0, 1.1 e 1.2), classificados como A pela Qualys SSL Labs, e a plataforma é compatível com SOC 2 e SOC 3, seguindo todos os princípios de trustservice da AICPA.
Para mais informações, consulte a documentação de segurança da Algolia.
Entrega de conteúdo, cache e visibilidade de atualizações
O Document360 utiliza cache de borda do Cloudflare para bases de conhecimento públicas para melhorar a velocidade de carregamento das páginas, reduzir a carga de infraestrutura e garantir acesso global consistente.
Conteúdo publicado ou atualizado recentemente pode demorar pouco para aparecer para os visitantes públicos devido à janela de cache. Quando o conteúdo é armazenado em cache na borda da Cloudflare, todos os visitantes veem a versão em cache durante a janela de cache — independentemente do navegador, dispositivo ou modo anônimo. A tabela a seguir descreve o comportamento do cache por tipo de projeto:
| Tipo de projeto / acesso | Cache do Cloudflare | Duração do cache | Quando as atualizações aparecem |
|---|---|---|---|
| Projeto público | Sim | ~10 minutos | Atualizações podem ser atrasadas para visitantes |
| Projeto privado | Não | Não armazenado em cache | Imediato |
| Versão pública (projeto misto) | Sim | ~10 minutos | A atualização pode ser adiada |
| Versão privada (projeto misto) | Não | Não armazenado em cache | Imediato |
| Usuários de equipe logados (qualquer projeto) | Não | Não armazenado em cache | Imediato |
Evite o cache para visualizar as atualizações imediatamente
Se precisar verificar uma atualização publicada antes do cache expirar, adicione qualquer parâmetro de consulta à URL do artigo. A Cloudflare trata URLs com diferentes parâmetros de consulta como requisições únicas e busca a versão mais recente diretamente, ajudando você a visualizar a atualização imediatamente após a publicação.
Exemplo:
https://support.example.com/docs/article-name?refresh=1
O valor do parâmetro de consulta pode ser qualquer coisa — por exemplo, ?test=1 ou ?cachebust=123.
Segurança de endpoints com feedback
O formulário de feedback no seu site de base de conhecimento é protegido contra tentativas maliciosas de entrada e injeção por meio das seguintes medidas:
- A validação de entrada e a codificação de contexto HTML evitam ataques de injeção do lado do cliente.
- Instruções preparadas são usadas para todas as interações com banco de dados, impedindo que tentativas de injeção SQL executem consultas.
- Funções do sistema não são usadas para processar ou executar entradas controladas pelo usuário, eliminando o risco de injeção de comandos.
- O CAPTCHA é implementado no endpoint de feedback para bloquear submissões automatizadas.
- A limitação de taxa é aplicada para prevenir abusos.
Mesmo que uma carga maliciosa seja enviada, ela não pode executar nem afetar o sistema de nenhuma forma.
Política de testes de penetração
O Document360 não permite testes de penetração iniciados pelo cliente em seus ambientes compartilhados (públicos). Como o Document360 opera em uma infraestrutura SaaS multi-locatário, testes ativos de penetração em ambientes compartilhados podem afetar outros clientes. Essa restrição se aplica de forma uniforme a todos os clientes.
Os clientes devem garantir que:
- Equipes internas e fornecedores terceirizados de testes de penetração não realizam testes ativos contra sistemas Document360.
- Os testes de segurança são limitados estritamente à infraestrutura e aos ativos possuídos e gerenciados pelo cliente.
Testes de segurança próprios do Document360
A Document360 realiza testes regulares de penetração e avaliações de segurança por terceiros como parte de seu programa contínuo de segurança. Os seguintes relatórios estão disponíveis para os clientes mediante solicitação para apoiar auditorias internas, conformidade e governança de segurança (incluindo due diligence em segurança na saúde):
- Relatórios SOC 2
- Relatórios de testes de penetração e outros relatórios de avaliação de segurança
Hospedagem privada para testes de penetração recorrentes
Se sua organização exigir testes de penetração anuais ou recorrentes, o Document360 pode acomodar isso em um ambiente de Hospedagem Privada (PH), onde os testes não afetarão outros clientes. Entre em contato com seu representante do Document360 para coordenar.
Conformidade e documentação de riscos
Essa política permite que os clientes documentem adequadamente o seguinte para fins de governança interna e auditoria:
- Cobertura de testes de segurança gerenciada por fornecedores
- Controles compensadores
- Registros de riscos e auditorias
Solicitações de clientes para testes de penetração em ambientes compartilhados receberão uma resposta padrão alinhada a essa política.
Continuidade do negócio e recuperação em caso de desastres
O Document360 foi projetado para alta disponibilidade e recuperação rápida.
- Múltiplos nós de serviço — Múltiplas instâncias de cada serviço rodam simultaneamente, de modo que, se um nó falhar, os outros continuem atendendo requisições sem interrupção.
- Replicação de dados geo-redundante — O banco de dados e o armazenamento de dados são replicados em diferentes locais geográficos para proteger contra falhas regionais.
- DNS altamente escalável — Os usuários são direcionados para o melhor endpoint com base em geoproximidade, latência e verificações de saúde.
- Azure CDN — A documentação de aplicação e do cliente é servida pelo nó CDN mais próximo para entrega global rápida.
- Gerenciamento de incidentes e violações — Procedimentos estabelecidos abrangem relatórios, acompanhamento, investigação e comunicação oportuna para qualquer incidente ou violação.
DevOps e processo de lançamento
O roteiro do produto é definido e revisado periodicamente. Correções de segurança são priorizadas e agrupadas no início possível da corrida. Os sprints DevOps envolvem uma equipe multidisciplinar que inclui o Product Owner, o Diretor de Engenharia, Desenvolvedores e Garantia de Qualidade. Cada lançamento passa por:
- Revisão de código — A equipe de QA estabelece critérios e realiza revisões de código, avaliações de vulnerabilidades web e testes avançados de segurança junto com revisões funcionais de código.
- Garantia de qualidade — As builds são testadas quanto à funcionalidade, desempenho, estabilidade e experiência de usuário antes de serem certificadas prontas para lançamento.
- Controle de versões — O código-fonte é gerenciado centralmente, com acesso restrito por equipe e sprint. Registros são mantidos para todas as alterações de código, check-ins e check-outs.
- Segregação de funções — O acesso aos recursos de produção é restrito a um conjunto limitado de usuários com base no papel do cargo.
Conformidade com o GDPR
O Document360 está totalmente em conformidade com o GDPR. Apenas os dados necessários para entregar seus serviços são coletados e armazenados, e somente com consentimento explícito do cliente.
Para detalhes, consulte a página de conformidade GDPR do Document360.
FAQ
Onde os dados do Document360 são armazenados?
Seu conteúdo e configurações da sua base de conhecimento são armazenados em um banco de dados MongoDB Atlas (cluster multi-nós), com criptografia TLS em trânsito e criptografia em repouso. Backups de projetos são mantidos no Microsoft Azure Blob Storage em múltiplas localizações geográficas. Os arquivos que você envia (imagens, PDFs, vídeos) são armazenados no Document360 Drive, alimentado pelo Azure Blob Storage. O conteúdo é entregue aos leitores via Azure CDN e Cloudflare.
Posso realizar testes de penetração no Document360?
Testes de penetração iniciados pelo cliente não são permitidos em ambientes Document360 compartilhados (multi-inquilino). Se sua organização exigir testes de penetração recorrentes, o Document360 pode acomodar isso em um ambiente de Hospedagem Privada (PH), onde os testes não afetarão outros clientes. Entre em contato com seu representante do Document360 para organizar isso. Os próprios relatórios SOC 2 e testes de penetração do Document360 estão disponíveis mediante solicitação.
Por que o conteúdo publicado não aparece imediatamente na minha base de conhecimento?
As bases de conhecimento público utilizam cache de borda do Cloudflare com uma janela de cache de aproximadamente 10 minutos. Para visualizar a versão mais recente imediatamente após a publicação, adicione um parâmetro de consulta à URL do artigo (por exemplo, ?refresh=1). Projetos privados e usuários de equipe logados nunca são armazenados em cache e sempre veem atualizações imediatamente.
Por quanto tempo os backups são mantidos?
Backups diários, semanais e mensais são mantidos por até 30 dias. Você pode restaurar qualquer backup a qualquer momento dentro do Document360. Backups manuais também podem ser acionados sob demanda a qualquer momento.
Para mais informações sobre a segurança e infraestrutura do Document360, entre em contato conosco ou agende uma demonstração com nossos especialistas.