ARMAZENAMENTO LOCAL DE DADOS NO WINDOWS
O RotatorSurvey é um aplicativo desktop para Windows, que pode operar sob várias arquiteturas, incluindo um esquema simples de pastas compartilhadas sobre uma rede LAN, usando um servidor Windows com acesso remoto, ou através de um sistema de virtualização de aplicativos. Portanto, e em grande medida, a segurança das aplicações e dados do ROTATOR depende dos parâmetros de segurança definidos por os usuários, tanto no nível do sistema operacional Windows, no nível de suas redes locais, como no nível dos sistemas de virtualização de aplicações utilizados. Além deste nível de segurança, a Rotator implementa seus próprios mecanismos de segurança que serão elaborados neste documento. Em primeiro lugar, o Rotator Survey não utiliza um sistema de gerenciamento de base de dados comercial aberto ou conhecido, senao que utiliza seu próprio mecanismo de armazenamento de dados, que denominamos "ROTATOR". É por isso que o ROTATOR é essencialmente um motor de Gerenciamento de Dados que utiliza uma estrutura proprietária baseada em hiper-cubos para armazenar e acessar dados de natureza espacial, tipicamente encontrados em pesquisas de opinao. Nosso mecanismo de gerenciamento de dados multidimensionais "ROTATOR" difere drasticamente dos conhecidos esquemas OLAP como MOLAP e ROLAP por empregar uma abordagem diferente, que chamamos FOLAP (FORMULA BASED OLAP). Nosso motor é capaz de gerar fórmulas booleanas dinâmicas para acessar dados hipercúbicos. Desta forma, além de conseguir uma grande variedade de tabulações de informação requeridas por nossos usuários, também adiciona um valor extra à segurança do sistema. Assim, a única maneira de ler um arquivo do Rotator localmente será através de nossos próprios aplicativos. As duas únicas maneiras que o Rotator tem para extrair dados de seu banco de dados é exportando para o SPSS e Excel.
ARMAZENAMENTO DE DADOS NA INTERNET
Ja que o Rotator suporta diferentes métodos de captura de dados, é necessária uma nuvem na Internet para hospedar estudos que utilizam a Web como plataforma de coleta, tais como pesquisas auto-aplicádas, pesquisas com dispositivos móveis, entrevistas telefônicas online CATI ou sistemas de digitação de dados baseados na web. Para estes cenários, assim como localmente, o Rotator não armazena seus dados em bancos de dados comerciais nem em bancos de dados de código aberto. Os dados na nuvem consistem em arquivos de texto codificados, que se extraídos por hackers potenciais, não serão de fácil interpretação para eles. Isto e, se um sujeito de uma pesquisa respondeu que VOTARÁ EM "LULA", no arquivo de dados veremos algo como V78=1. A tabela de equivalência (ou livro de códigos) necessária para decifrar estes dados não reside na Internet, mas na estação local onde o Modelador está instalado, e somente esta estação tem o livro de códigos para interpretar os dados.
A fim de criar gráficos e relatórios exibidos na nuvem, é utilizada uma tabela de códigos criptografados, o que torna extremamente difícil decifrar seu significado, mesmo quando o arquivo de dados e o livro de códigos são extraídos do servidor. Além desta lógica de segurança na Web, o usuário pode optar por criptografar seus textos de perguntas, variáveis e textos das modalidades.
Finalmente, e em outra ordem de idéias, nossos fornecedores de hospedagem são empresas globais, que foram selecionadas, avaliadas e testadas por nossos engenheiros com exigentes critérios técnicos e de qualidade. Estas empresas nos garantem uma alta resiliência a falhas e disponibilidade de seus serviços em pelo menos 99,9% do tempo de atividade, 24 horas por dia, 7 dias por semana.
O USO DE SERVIDORES DE INTERNET FORA DA ÁREA LOCAL
Como política para assegurar a continuidade operacional dos negócios de nossos clientes e usuários, nossa empresa tem como políticas relacionadas à infra-estrutura a ser utilizada. Nossa empresa mantém apenas servidores localizados nos EUA, Europa e Canadá. Assim, mesmo que nossa empresa esteja localizada e opere a na Venezuela, qualquer falha local, como falta de energia elétrica, cortes nos serviços de telecomunicações ou outras razões de ordem político ou técnico, não afetará de forma alguma a continuidade do uso e acesso a nossos produtos e serviços por nossos usuários globais. Para aumentar a disponibilidade do serviço de hospedagem para estudos altamente confidenciais ou críticos, nossa empresa fornece as opções de SERVIDOR PRIVADO e SERVIDOR PRÓPRIO, os quais maximizam enormemente a segurança, disponibilidade e confidencialidade dos dados.
ARQUITECTURA DE REDE DO ROTATOR
O Rotator Survey é um aplicativo desktop que se comporta exatamente como o Word, Excel ou PowerPoint. A única diferença é que o Rotator utiliza a Internet para publicar questionários e armazenar os dados coletados em repositórios on-line. Para que o Rotator possa publicar seus questionários CAWI e CAPI OFFLINE, são necessários um ou mais servidores reconhecidos pelo sistema. Rotator por padrão tem em seu backend um grupo de servidores chamado "NUVEM DO ROTATOR", composto de um pool de servidores LINUX localizados no Canadá, EUA e Europa. Estes servidores são contratados a fornecedores globais, mas gerenciados por nossa empresa e consistem de máquinas linux compartilhadas onde nossos usuários publicam questionários e coletam dados de estudos de pequeno e médio porte.
SERVIDORES DA NUVEM - CONTROLADOS PELA ROTATOR SOFTWARE
Um "servidor de nuvem" é um servidor compartilhado onde diferentes clientes podem armazenar suas pesquisas. Os servidores de nuvem da Rotator são servidores virtuais de médio porte (4 GB de RAM, 2 CPUs e discos SSD), o que nos permite executar cerca de 10 pesquisas de médio porte em paralelo. À medida que nossa empresa cresce em clientes e pesquisas, vamos adicionando novos servidores à nuvem. Para diferenciar os servidores de nuvem, atribuímos eles nomes de deuses gregos, por exemplo, ARES, ARTEMIS, ADONIS, HERMES, EROS, POSEIDON, HADES, CHRONOS, ZEUS, AFRODITA, APOLLO, etc. Todos eles operam sob o domínio "ROTATORSERVER.COM", por exemplo: "HTTPS://ZEUS.ROTATORSERVER.COM". Quando um usuário publica um questionário na nuvem, o sistema verifica qual servidor é o mais desocupado e publica o questionário lá. A desvantagem de usar a nuvem da Rotator é seu desempenho, especialmente para usuários que precisam publicar muitos estudos simultaneamente, ou quando os estudos a serem publicados são muito grandes, seja em termos de perguntas, base de participantes, casos ou número de respondentes concorrentes (ou operadores CATI). Nesses casos, recomendamos optar por um servidor "PRIVADO" ou um servidor "PRÓPRIO".
SERVIDOR "PRIVADO" - CONTROLADO PELA ROTATOR SOFTWARE
Um servidor PRIVADO é um servidor gerenciado pela Rotator Software, mas destinado exclusivamente a um usuário particular, ao contratar um servidor privado é oferecida uma configuração média (2 GB de RAM, 2 CPUs e discos SSD), que pode ser dimensionada de acordo com as necessidades do cliente. A vantagem do servidor privado é que é garantido que não há outras pesquisas paralelas por outros usuários, e que seu uso seja exclusivo da empresa contratante. Embora o servidor "privado" seja utilizado única e exclusivamente pelo cliente final, ele é administrado pela Rotator Software, e embora a Rotator Software monitore constantemente os servidores privados para garantir sua disponibilidade, cabe a nossos fornecedores agir e assumir a responsabilidade quando ocorrerem falhas de hardware ou software.
SERVIDOR "PROPRIO" CONTROLADO PELO USUARIO FINAL
Como o nome sugere, um servidor "PROPRIO" é uma máquina física, virtual ou hosting fornecido por um terceiro e contratado pelo usuário do Rotator. Neste caso, o SOFTWARE ROTATOR não tem nenhum envolvimento técnico ou administrativo e todas as tarefas de administração, configuração, monitoramento e backup são de responsabilidade do usuário final. Ao adicionar seu próprio servidor ao software Rotator Modelador, a comunicação é unidirecional MODELADOR <-> SERVIDOR e em nenhum momento são enviados dados ou questionários a servidores de propriedade da Rotator Software. Assim, o benefício de instalar seu próprio servidor é o controle total centralizado e a confidencialidade de seus dados. Além desses benefícios, o usuário pode usar seu próprio hardware e dimensioná-lo conforme necessário, bem como aplicar políticas corporativas para uso, segurança e backups de servidores.
GESTÃO DE USUÁRIOS E SENHAS
Como todos os sistemas multiusuário, o Rotator permite definir usuários para executar funções específicas no sistema. Cada usuário deve ter um login e uma senha que lhe permita acessar determinadas telas do sistema, tanto localmente como na Internet. As senhas do Rotator são criptografadas usando métodos como MD5, tanto no sub-sistema local quanto no sub-sistema Online. Na medida em que estas técnicas provem ser violáveis, ou a pedido de nossos usuários, nossos programadores podem incluir novas técnicas de criptografia de senhas no futuro. Na Web, quando uma senha é colocada nas telas de login, ela passa pelo protocolo SSL de nossos servidores, que fornece um segundo nível de proteção contra hackers.
O TRATAMENTO DE DADOS PESSOAIS PRIVADOS (PII)
Personal Identifiable Information PII (Informação Pessoal Identificável, EUA) ou (GDPR Europa). O Rotator lhe permite identificar dentro da sua pesquisa dados pessoais (privados) sensíveis de estar sujeitos a uma política de proteção de dados no nível de sua legislação local. Os dados marcados como PII dentro do Rotator são mascarados e não podem ser exportados, exibidos ou analisados, a menos que o usuário permita um tratamento mais flexível desses dados. Por padrão, dados como telefone, endereço residencial, endereço do escritório, nomes e sobrenomes, carteira de identidade, endereço IP, ponto de geolocalização da pesquisa, nível de renda, fotos do rosto, entre outros, são automaticamente detectados pelo software e marcados como dados PII. Os dados marcados como PII dentro do banco de dados do Rotator serão tratados com rigor e somente um usuário administrador poderá definir as regras para seu tratamento, visualização e exportação. Tais dados serão bloqueados para todos os outros usuários do sistema, se desejado.
O COMPONENTE HUMANO DA SEGURANÇA
Como nosso negócio é sensível aos aspectos de segurança, privacidade e confidencialidade das informações, nossa equipe está muito consciente da importância de salvaguardar o segredo estatístico e os direitos autorais que nossos usuários têm sobre seus instrumentos e dados. É por isso que, enquanto os estudos criados com Rotator forem precisos, confiáveis e confidenciais, nossa empresa manterá um fluxo de negócios que nos manterá ativos no mercado de forma sustentável. A plataforma Rotator tem sido, e é amplamente utilizada por clientes globais que realizam estudos altamente confidenciais, incluindo; pesquisas políticas, lançamentos de produtos, estudos publicitários, provas de conceitos e outros estudos que exigem a máxima segurança e confidencialidade dos dados gerados.
Além dos aspectos técnicos de segurança e confidencialidade descritos, os funcionários de nossa empresa assinaram um contrato de confidencialidade e segurança das informações, que abrange não apenas os dados de nossos clientes e usuários, mas as técnicas, metodologias e know-how que eles utilizam em seus estudos. Finalmente, nossa organização não é uma empresa virtual ou informal, A Rotator Software C.A., é uma pessoa jurídica com existência física, registrada no SENIAT de VENEZUELA sob o número J-306-76774-6 e globalmente em DUM & BRADSTREET sob o número D-U-N-S©855064937.