WOZTELL: Segurança, Proteção de Dados e Infraestrutura Robusta

Visão geral de segurança do WOZTELL

O WOZTELL implementa um conjunto extenso de medidas de segurança e proteção de dados para atender aos seus requisitos de segurança, sem sacrificar flexibilidade e usabilidade na sua jornada de criação de bots.

Visão Geral da Infraestrutura WOZTELL

Infraestrutura WOZTELL
Infraestrutura WOZTELL

Gestão de Identidade

O WOZTELL garante que as pessoas certas tenham o acesso adequado a diferentes funções e informações. Começamos com uma base sólida de segurança na criação de contas de usuários, utilizando autenticação de dois fatores e senhas fortes, até a atribuição de funções e permissões para lidar com os desafios de segurança de identidade.

  • Autenticação de dois fatores
  • Requisito de senha forte
  • Gerenciamento de sessão
  • Provisionamento do aplicativo WOZTELL
  • Controle de acesso de usuários baseado em funções

Proteção de Dados

O backend do WOZTELL criptografa Dados em repouso utilizando AES-256 e Dados em trânsito utilizando TLS v1.2. Além disso, há uma variedade de ferramentas para fornecer maior controle sobre a proteção dos dados.

  • Gerenciamento de Chaves de Backend Empresarial (apenas para Nuvem Empresarial e Dedicada)
  • Rastreamento de Auditoria
  • Registro de logs do backend do desenvolvedor
  • Gerenciamento de canais e integrações
  • Gerenciamento de tokens de acesso à API e ao bot

Governança da Informação

Cada empresa governa seus dados de maneira diferente. O WOZTELL oferece a flexibilidade para que as empresas definam sua própria estratégia de governança e gerenciamento de riscos, sem comprometer a experiência de criação de bots.

  • Políticas globais de retenção de dados
  • Exportações de dados
  • Termos de serviço personalizados (apenas para Nuvem Empresarial e Dedicada)

Webhooks

O receptor de webhook do WOZTELL exige um certificado HTTPS/TLS válido.

Para validação de webhook, todos os eventos de webhook virão com uma assinatura ("X-Woztell-Signature") no cabeçalho para fins de validação. Cada evento de webhook pode ser validado usando o seguinte método.

  1. Usando o algoritmo HMAC-SHA256 com o segredo do canal como chave secreta, calcule o resumo do corpo da solicitação.

  2. Confirme se o resumo codificado em Base64 corresponde à assinatura no cabeçalho da solicitação X-Woztell-Signature.

API Aberta

Para utilizar a API Aberta do WOZTELL, é necessário um token de acesso com escopo definido. O token obtido não pode acessar os dados de outro aplicativo.

Por favor, consulte token de acesso para os procedimentos.

API do Bot

Certificado HTTPS/TLS válido é fornecido para chamar a API do Bot do WOZTELL.