top of page

Perguntas Frequentes

  • O que é Gestão de Ativos Digitais?
    Gestão de Ativos Digitais, trata-se de um sistema que organiza, armazena e facilita o acesso a ativos digitais, como imagens, vídeos, documentos e outros conteúdos multimídia. O DAM desempenha um papel crucial em empresas e organizações que lidam com grandes volumes de ativos digitais, permitindo uma gestão eficiente, busca rápida, compartilhamento seguro e controle de versões. Essa tecnologia é fundamental para garantir a consistência, a colaboração eficaz e o aproveitamento máximo dos ativos digitais em diversos setores, incluindo marketing, mídia, design e gestão de conteúdo.
  • O que são Ativos Digitais?
    Ativos digitais referem-se a recursos digitais, como imagens, vídeos, documentos e dados, utilizados por organizações para promover, comunicar e conduzir operações. Gerenciar eficientemente esses ativos é crucial para manter a consistência, segurança e eficácia nas estratégias digitais de uma empresa. São geralmente arquivos disponíveis no ambiente eletrônico que têm valor para uma organização. Eles podem ser imagens, vídeos, textos, apresentações, códigos de software, blogs, perfis em redes sociais, entre outros inúmeros. Pelo fato de não serem físicos, é muitíssimo importante que haja uma melhor organização em seu armazenamento e manipulação. Como são identificáveis, controláveis e podem render (muito) retorno no futuro, são, obviamente, ativos intangíveis, mas nem por isso menos valiosos que os outros já mencionados.
  • O quem é DAM?
    O termo DAM refere-se a "Digital Asset Management" (Gerenciamento de Ativos Digitais, em português).
  • A Yapoli possui um plano de contingência em caso de violação de segurança ou perda de dados?
    Sim. A Yapoli tem uma Política de Segurança da Informação - PSI e um Plano de Gestão de Incidentes de Segurança da Informação - PGI (em anexo) em que há medidas previstas para incidentes e medidas em caso de violações.
  • Como a Yapoli garante a segurança dos dados armazenados na plataforma, quais recursos são utilizados e onde está localizada essa documentação?
    Temos um documento de arquitetura de segurança que é disponibilizado aos nossos clientes que apresenta os principais elementos de arquitetura com foco e descritivo das ações de segurança em cada um deles.
  • A Yapoli utiliza autenticação e autorização para controlar o acesso às suas APIs? Como isso é feito?
    A Yapoli utiliza esquema de autenticação usando OAuth2 com autenticação HTTP básica e emissão de token, que expiram em 1 hora. Não há esquema de atualização (refresh) de token emitido para API. Para autorização, para acessar a API é necessário fazer o cadastro de uma aplicação, este cadastro define um esquema de autorização da aplicação semelhante ao esquema definido na própria plataforma para perfis. A documentação da API está aqui onde é possível ter detalhes técnicos do processo de autenticação.
  • A Yapoli utiliza criptografia para proteger os dados transmitidos por suas APIs? Qual é o tipo de criptografia utilizada?
    Sim. Todas as comunicações são via HTTPS utilizando protocolo TLS 1.2
  • A Yapoli realiza testes de segurança em suas APIs para identificar vulnerabilidades? Com que frequência esses testes são realizados?
    Fazemos análise estática SAST no código-fonte e testes em mudanças de versão.
  • Como a Yapoli lida com a segurança no acesso à plataforma, como autenticação e autorização de usuários? Existe integração com Entra ID (Azure AD)? É utilizado MFA por padrão?
    Sim. Temos a possibilidade de definir um esquema SSO para servidores de autenticação que suporte OpenID Connect (incluindo o Azure AD). Ainda não temos suporte a MFA.
  • A Yapoli possui um sistema de gerenciamento de identidade e acesso (IAM) para controlar o acesso dos usuários à plataforma? Como isso é feito? Como está definida a segregação de perfis de acesso com base em cada projeto?
    Temos um esquema próprio de autenticação e autorização que utiliza um esquema RBAC com base em perfis, editável via plataforma por usuários com o acesso apropriado.
bottom of page