“Nutshell is super user-friendly and intuitive
“I would highly recommend Nutshell
“Easy to use and... wait for it ... 100% buy in!
“Nutshell is both simple and powerful
Levamos a sério a segurança e a fiabilidade dos seus dados.
Desenvolvido pela Amazon Web Services
Todos os dias, milhares de empresas confiam em Nutshell para armazenar informações importantes de forma segura e fiável. Temos uma parceria com o fornecedor de infra-estruturas mais fiável do sector, a Amazon Web Services (AWS), para armazenar e proteger os seus dados. 
A nossa equipa está ciente da recente vulnerabilidade no sistema de registo Java Log4j. NutshellA infraestrutura da empresa tem uma exposição mínima a Java e, ao tomar conhecimento da vulnerabilidade, efectuámos uma análise dos nossos sistemas. Não identificámos qualquer sistema que execute uma versão afetada do Log4j, incluindo a nossa infraestrutura Solr e Jenkins.
Continuamos a rever os nossos sistemas para garantir a segurança dos seus dados e continuaremos a monitorizar as listas de segurança do sector para detetar problemas como este.
Utilizamos encriptação TLS 1.2 de 256 bits de nível bancário sempre que acede à sua conta Nutshell , quer seja através da Web ou das nossas aplicações móveis. Os seus dados são encriptados em repouso nas nossas bases de dados.
Todos os dados são imediatamente replicados para vários servidores. Também tiramos instantâneos duas vezes por dia, semanalmente e mensalmente. Os serviços de monitorização de terceiros enviam imediatamente uma mensagem à nossa equipa sobre qualquer problema. Veja as actualizações de disponibilidade em tempo real em status.nutshell.com.
Utilizamos um fornecedor compatível com PCI para armazenar de forma segura as suas informações de faturação. As informações do cartão de crédito não são armazenadas nos nossos servidores.
As palavras-passe são encriptadas de forma unidirecional e não podem ser acedidas pelo pessoal do Nutshell .
Concluímos com êxito uma avaliação CASA (Cloud Application Security Assessment) para a nossa aplicação Web, validando que cumprimos os requisitos de segurança definidos pela App Defense Alliance (ADA).
Os requisitos incluem o alinhamento com os quadros de segurança líderes do sector e a ausência de constatações relacionadas com enumerações de pontos fracos comuns (CWEs) com risco elevado ou médio de exploração.
A nossa equipa de engenharia tem experiência na gestão de petabytes de dados de forma segura e duradoura. Tomamos as seguintes medidas para manter os seus dados seguros em repouso e enquanto transitam pelas redes.
A nossa equipa de suporte está sediada na nossa equipa de engenharia de Ann Arbor. Só acederemos à sua conta com a sua autorização para resolver problemas de suporte. A equipa nunca pedirá a sua palavra-passe Nutshell .
As informações do seu cartão de crédito e de faturação são armazenadas de forma segura. O nosso fornecedor de faturação é compatível com PCI e é gerido separadamente dos sistemas de aplicação Nutshell .
Nutshell utiliza o hashing unidirecional para armazenar de forma segura uma representação da sua palavra-passe. Não podemos recuperar uma palavra-passe - tem de utilizar a nossa ferramenta de palavra-passe esquecida em conjunto com o seu endereço de correio eletrónico para recuperar a sua palavra-passe. É da sua responsabilidade manter o seu endereço de correio eletrónico Nutshell atualizado.
É da responsabilidade do utilizador escolher palavras-passe seguras e mantê-las seguras. O Nutshell não pode ser responsabilizado por dados comprometidos devido a uma palavra-passe de utilizador insegura ou roubada. Se estiver a autenticar-se em Nutshell através de um terceiro (por exemplo, Google Apps), essas palavras-passe também devem ser seguras.
Se é um investigador de segurança ou acredita ter encontrado um problema na segurança do Nutshell, reveja as seguintes notas.
Nutshell não oferece um programa de recompensa por bugs para pagar pelos relatórios.
Comunique quaisquer preocupações de segurança para security@nutshell.com. Se precisar de enviar uma mensagem encriptada, pode encontrá-la em Keybase.
Pedimos-lhe que nos dê um período de tempo razoável para responder aos relatórios antes de tornar a informação pública.
Não efectue qualquer pesquisa de segurança que possa resultar na destruição de dados, na interrupção ou na degradação do serviço. Isto inclui a utilização de ferramentas ou scanners automatizados: estes são susceptíveis de fazer com que o seu endereço IP seja banido.
Não aceitamos relatórios de divulgação responsável sobre as seguintes questões:
Recebemos divulgações de muitos indivíduos e organizações para tornar o Nutshell um local mais seguro. Pode ler sobre elas aqui.
Junte-se a mais de 30.000 outros profissionais de vendas e marketing. Subscreva a nossa newsletter Sell to Win!
