Segurança e conformidade, integradas em cada camada.

O Lemon Learning orienta os utilizadores nas suas aplicações sem nunca aceder aos seus dados de negócio. Lemos apenas a estrutura da página, não o seu conteúdo, pelo que as suas informações sensíveis nunca chegam aos nossos servidores.

 
Nenhum dado de negócio armazenado nos nossos servidores
 
Encriptado em trânsito e em repouso
 
SSO via SAML 2.0
 
Monitorização e auditorias contínuas
O princípio fundamental

Nunca armazenamos os seus dados de negócio.

O Lemon Learning sobrepõe-se ao seu software como uma camada de orientação. Para tal, lê apenas a estrutura da página (o seu HTML e metadados) para saber onde posicionar um passo ou uma dica.

Não lê, recolhe nem armazena o conteúdo apresentado nos seus ecrãs. Os únicos dados que guardamos são o primeiro nome, apelido e endereço de e-mail do utilizador, e apenas consoante o modo de autenticação que escolher.

Minimização de dados. Armazenamos apenas o que é necessário para prestar o serviço. Os seus dados críticos nunca são recolhidos, salvo pedido explícito da sua parte.

Construído para os mais elevados padrões. Escolhido por bancos, seguradoras e organismos governamentais com requisitos de segurança exigentes.

app.acme.com/customers
O que o Lemon vê no seu ecrã
Nome da conta
•••••••••id="account"
Número de conta
•••••••id="number"
Morada de faturação
•••••••••••id="address"
Lemon guide · 1/3
Clique aqui para começar a criar a conta.
Estrutura que o Lemon lê
•••Conteúdo nunca recolhido
Transparência total

Exatamente o que armazenamos, e porquê

Não estão envolvidos dados de negócio. Estes são os únicos campos que o Lemon Learning regista, e cada um tem uma finalidade clara.

Campo de dados
Por que precisamos
URL e padrões de URL
Identificar qual a aplicação sobre a qual o Lemon se sobrepõe, e detetar se a orientação deve carregar na página.
ID de utilizador
Reconhecer um utilizador que regressa e mostrar o progresso nos guias concluídos. Gerado automaticamente quando a extensão de browser é utilizada.
Nome próprio e apelido
Criar uma conta de back-office para que o utilizador possa aceder ao conteúdo do Lemon Learning.
Endereço de e-mail
Criar a conta e confirmar o registo através de um link de confirmação.
Atributos de utilizador (opcional)
Segmentar utilizadores por grupo, etiqueta ou atributo para orientação personalizada. Nunca recolhidos automaticamente, apenas através de um ficheiro CSV que o próprio carrega.
Defesa em profundidade

Protegido em cada camada

Desde os computadores portáteis com que a nossa equipa trabalha até à infraestrutura que suporta o serviço, a segurança é aplicada em camadas de ponta a ponta.

 

Terminais

Discos encriptados e políticas de grupo, Sophos Intercept X EDR com proteção anti-ransomware e anti-exploit, e um agente Qualys para deteção de vulnerabilidades.

 

Rede

Uma firewall Sophos gerida monitoriza e filtra o tráfego de rede, bloqueia padrões de ataque conhecidos e aplica controlo de aplicações em toda a rede de trabalho.

 

Infraestrutura

O Qualys analisa todos os componentes e alimenta um processo de aplicação de patches. Os registos de autenticação são validados e assinados pela equipa técnica, e os certificados SSL são monitorizados com alertas de expiração.

 

Cópias de segurança e recuperação

Uma cópia de segurança da base de dados a cada 24 horas (mantida 7 dias) e um snapshot completo a cada 7 dias (mantido 4 semanas), duplicado para um segundo centro de dados e armazenado no Azure Vault, com verificações de restauro semanais.

 

Governação de acessos

Os acessos são atribuídos e revogados através de um processo controlado de integração e saída de colaboradores. O responsável de segurança e o CTO reveem as contas e permissões trimestralmente.

 

Auditorias internas e endurecimento

Executamos análises Burp em todos os nossos fluxos para detetar vulnerabilidades e testes de injeção de JavaScript nas nossas APIs, e a equipa técnica realiza um ciclo de endurecimento a cada três meses.

Autenticação e acesso

Autenticação adaptada à sua postura de segurança

Três formas de autenticar utilizadores. O modo adequado depende da sensibilidade da sua orientação e de se necessita de análises por utilizador. Armazenamos apenas o nome próprio, o apelido e o e-mail.

01

Início de sessão automático anónimo

Um utilizador de referência concede acesso ao seu conteúdo sem dados pessoais. Indicado quando não necessita de análises por utilizador individual.

02

Início de sessão automático identificado

Transmita os dados do utilizador autenticado ao Lemon através de variáveis JavaScript. Permite análises por utilizador, ideal para programas de integração.

03

Single Sign-On (SSO)

Ligue o Lemon ao seu diretório corporativo através de SAML 2.0. Os utilizadores no seu AD ou Azure AD são provisionados automaticamente. Ideal para grandes bases de utilizadores e análises detalhadas.

Alojamento

Alojado no Microsoft Azure

As bases de dados, servidores e infraestrutura de rede da Lemon Learning funcionam no Microsoft Azure, beneficiando da segurança e conformidade dos seus centros de dados.

As cópias de segurança são criadas diariamente para cada base de dados e armazenadas num cofre Azure dedicado, numa infraestrutura separada dos servidores principais.

 
Infraestrutura Microsoft Azure
 
Cópias de segurança encriptadas diárias
 
Monitorização contínua da infraestrutura
 
Armazenamento de cópias de segurança isolado

Normas e controlos que aplicamos

Alinhado com ISO 27001 SSO / SAML 2.0 Encriptação em trânsito e em repouso Minimização de dados Endpoints protegidos por EDR Monitorização contínua

Questões de segurança, respondidas

Armazenam os nossos dados de negócio? +

Não. A Lemon Learning lê apenas a estrutura da página (o seu HTML), nunca o conteúdo que esta contém. Armazenamos apenas o primeiro nome, apelido e endereço de e-mail do utilizador, consoante o modo de autenticação que escolher.

Onde são alojados os nossos dados? +

No Microsoft Azure. As nossas bases de dados, servidores e infraestrutura de rede funcionam no Azure, com cópias de segurança diárias armazenadas num cofre Azure dedicado e isolado, separado dos servidores principais.

Suportam SSO? +

Sim. O Lemon liga-se ao seu diretório corporativo através de SSO com SAML 2.0. Os utilizadores no seu AD ou Azure AD são provisionados no back office e autenticados automaticamente no player.

Com que frequência fazem cópias de segurança dos dados? +

Uma cópia de segurança da base de dados é executada a cada 24 horas e conservada durante 7 dias, além de um snapshot completo a cada 7 dias conservado durante 4 semanas. As cópias de segurança são duplicadas para um segundo centro de dados e realizamos uma verificação de restauro semanalmente.

Como se protege contra ataques? +

Endpoints encriptados com Sophos Intercept X EDR, uma firewall gerida, análise de vulnerabilidades com Qualys, monitorização de registos de autenticação assinados, alertas de certificados SSL e um ciclo de reforço de segurança a cada três meses.

Realizam auditorias de segurança? +

Sim. Realizamos análises com Burp nos nossos fluxos para identificar e corrigir vulnerabilidades, testes de injeção de JavaScript nas nossas APIs, e uma revisão trimestral de contas e direitos de acesso liderada pelo responsável de segurança e pelo CTO.

Fale com a nossa equipa

Traga a sua equipa de segurança. Nós trazemos as respostas.

Agende uma revisão de segurança e obtenha a nossa documentação completa, incluindo os detalhes de tratamento de dados e os controlos de infraestrutura.