Sincronizando milhões de eventos com segurança

Temos orgulho de, ao longo dos anos, termos sincronizado com segurança e confiabilidade milhões de eventos de calendário, ajudando profissionais e empresas a refletirem sua disponibilidade em todos os seus calendários.

Comece gratuitamenteNão é necessário cartão de crédito

Taxa de Sucesso de Sincronização

99,9%

Sincronizações Executadas

50Milhões

Eventos Sincronizados

800+Milhões

Tempo Economizado

1200Meses

Você está em boa companhia. A OneCal é confiada por milhares de usuários de organizações como

Quais medidas tomamos para garantir sua privacidade?

A OneCal segue os mais altos padrões de segurança para oferecer tranquilidade aos usuários de que suas informações de calendário estão protegidas e não são utilizadas para nenhum outro fim além da sincronização.

Nenhum dado armazenado, analisado ou vendido

Não armazenamos dados de eventos de calendário. Não analisamos dados de eventos. Não vendemos nem monetizamos nenhum dado.

Acesso Seguro aos seus Calendários

A OneCal se conecta aos seus calendários usando conexões seguras OAuth2, garantindo que nunca vemos nem armazenamos senhas. Você pode revogar o acesso a qualquer momento.

Permissões Mínimas Necessárias

A OneCal solicita apenas acesso de leitura e escrita aos seus calendários com o objetivo de sincronizá-los. Não temos acesso a seus arquivos, anexos de eventos, e-mails ou recursos que não sejam de calendário.

Dados criptografados em trânsito e em repouso

Os dados que armazenamos para executar as funcionalidades do aplicativo são criptografados em trânsito e em repouso. Tudo é executado na AWS dentro de uma VPC privada, ou seja, sem exposição à internet pública.

Infraestrutura Segura e Escalável

A OneCal é hospedada na AWS, a principal provedora de infraestrutura em nuvem, e aproveita todos os recursos de segurança, privacidade e redundância da AWS. Nossa infraestrutura é altamente escalável, evitando qualquer tempo de inatividade.

Protegido contra Ataques

Nossa aplicação conta com firewall de aplicação web, proteções contra ataques de DDoS (Negação de Serviço Distribuída), limitação de taxa rigorosa e varreduras regulares de vulnerabilidades para garantir a segurança da plataforma.

Controles Rigorosos de Acesso aos Dados

Aplicamos controles de acesso rigorosos com base em funções (RBAC) e utilizamos AWS IAM para garantir que apenas usuários e serviços autorizados tenham acesso a dados sensíveis.

Monitoramento e Auditoria

Realizamos auditorias de segurança automatizadas com frequência e monitoramos os logs para detectar atividades incomuns.

Avaliação e Gestão de Risco de Fornecedores

Antes de escolher qualquer fornecedor terceirizado, avaliamos cuidadosamente sua reputação, histórico, práticas de proteção de dados, documentos de segurança e outros fatores essenciais para garantir que atendam aos nossos padrões de segurança.

Quais permissões solicitamos?

A OneCal solicita apenas as permissões mínimas necessárias para realizar as ações dos serviços que oferecemos. Não solicitamos acesso a contatos ou calendários de outros usuários da sua organização.

Utilizamos OAuth2 para autenticar sua conta e acessar recursos de calendário. Isso significa que o usuário e a organização podem revogar nosso acesso a qualquer momento.

Outlook Calendar

As seguintes permissões são necessárias para ações específicas:

openid, email, profile: Essas permissões são necessárias para autorização OAuth2 e para obter informações básicas da conta.
offline_access: Essa permissão é necessária para que nosso serviço de sincronização continue funcionando em segundo plano, mesmo quando o usuário não estiver usando ativamente o app.
Calendars.ReadWrite: A leitura é usada para sincronizar eventos, verificar disponibilidade e exibir eventos. A gravação é usada para criar eventos de outros calendários ou de agendamentos.
User.Read: Algumas contas Microsoft não têm e-mail principal associado. Precisamos dessa permissão para obter o e-mail da conta.

Google Calendar

As seguintes permissões são necessárias para ações específicas:

openid, email, profile: Essas permissões são necessárias para autorização OAuth2 e para obter informações básicas da conta.
/auth/calendar.calendarlist: Permite recuperar a lista de calendários da conta Google para que você possa escolher quais deseja conectar à OneCal.
/auth/calendar.events: A leitura permite sincronizar e exibir eventos, além de verificar disponibilidade. A gravação é usada para criar eventos sincronizados ou agendamentos.
/auth/calendar.readonly: Permite acessar um calendário pelo ID.

Detalhes Técnicos

Data Centers

A OneCal é hospedada e gerenciada dentro dos data centers seguros da Amazon e aproveita todos os recursos de segurança, privacidade e redundância da AWS. A AWS monitora continuamente seus data centers quanto a riscos e realiza avaliações para garantir conformidade com os padrões da indústria. As operações dos data centers da Amazon são certificadas pelos seguintes padrões:

ISO 27001
SOC 1
SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
PCI Level 1
FISMA Moderate
Sarbanes-Oxley (SOX)

Segurança Física

A OneCal utiliza data centers certificados pela ISO 27001 e FISMA, gerenciados pela Amazon. A Amazon tem muitos anos de experiência em projetar, construir e operar data centers em larga escala. Essa experiência foi aplicada à plataforma e infraestrutura da AWS. Os data centers da AWS estão localizados em instalações discretas, com perímetros protegidos por barreiras de controle militar, recuos extensos e outras proteções naturais. O acesso físico é rigidamente controlado tanto no perímetro quanto nos pontos de entrada, com uso de vigilância por vídeo, sistemas de detecção de intrusão e meios eletrônicos. Funcionários autorizados devem passar por autenticação de dois fatores pelo menos três vezes para acessar os andares dos data centers. Visitantes e prestadores de serviço devem apresentar identificação e são acompanhados em tempo integral.

A Amazon fornece acesso físico e informações sobre os data centers apenas a funcionários que tenham necessidade legítima de negócios. Quando o funcionário não precisa mais desses privilégios, o acesso é imediatamente revogado, mesmo que continue sendo funcionário da Amazon ou da AWS. Todos os acessos físicos e eletrônicos aos data centers são registrados e auditados regularmente.

Segurança do Sistema

A segurança no Amazon EC2 é fornecida em múltiplos níveis: sistema operacional do host, sistema operacional da instância virtual, firewall com estado e chamadas de API assinadas. Cada item complementa os demais com o objetivo de garantir que os dados contidos nas instâncias EC2 não sejam interceptados por sistemas ou usuários não autorizados, mantendo a flexibilidade de configuração necessária aos clientes.

A OneCal mantém os patches de segurança atualizados em todos os seus sistemas dentro da AWS e monitora ativamente para violações, problemas de rede e desempenho.

Acesso aos Servidores

A OneCal utiliza a tecnologia de firewall da Amazon EC2 para bloquear todo o tráfego direto aos servidores que armazenam dados dos clientes. Apenas servidores proxy de front-end estão expostos à internet. Todo o acesso aos servidores é intermediado e protegido com chaves criptográficas fortes.

Criptografia de Dados

Todos os dados que passam pela OneCal são criptografados em repouso e em trânsito.

Perguntas Frequentes sobre Segurança de Dados

: Criptografamos todos os dados em trânsito (TLS) e em repouso (AES-256), aplicamos controle de acesso baseado em funções e autenticação federada. Fazemos backups diários automatizados e testes de restauração, monitoramos logs e eventos de segurança e protegemos o serviço com firewall e camada anti-DDoS.
: Sim. Executamos varreduras automáticas de vulnerabilidades durante o desenvolvimento e também em produção.
: Todo o tráfego passa pela borda global da Cloudflare, que fornece firewall para aplicações web, mitigação de DDoS e limitação rigorosa de taxa para manter tráfego malicioso longe dos servidores de origem.
: Revisamos a reputação, histórico de incidentes, certificações (como ISO 27001, SOC 2), práticas de proteção de dados, políticas documentadas e atualizações de segurança antes da contratação e anualmente.
: Nosso plano cobre identificação, classificação, contenção, erradicação, recuperação e revisão pós-incidente. Monitoramento automatizado gera alertas, a equipe de plantão coordena a correção e os clientes afetados são notificados rapidamente caso seus dados estejam em risco.
: Logs centralizados, detecção de anomalias e alertas automatizados identificam possíveis incidentes. Eles são classificados por gravidade, escalados para a equipe de segurança, contidos e tratados conforme o plano de resposta.
: Os dados de produção são armazenados e processados na região us-east-1 da AWS.
: O acesso é feito com autenticação segura (OAuth/SSO) e permissões granulares baseadas em função, garantindo que cada usuário tenha apenas os privilégios necessários.
: O serviço minimiza por padrão os dados armazenados. Configurações de privacidade personalizadas por cliente ainda não são suportadas.
: Embora ainda não tenhamos certificações formais, nossos controles estão alinhados com GDPR, ISO 27001, SOC 2 e outros padrões amplamente reconhecidos.
: Se um incidente afetar dados de clientes, o plano de resposta exige contenção imediata, investigação e notificação aos clientes afetados em conformidade com o GDPR.
: Backups diários automatizados do banco de dados são mantidos e replicados. Usamos serviços sem estado e infraestrutura como código para possibilitar reimplantações rápidas e recuperação com mínima interrupção.
: Sim. Os dados podem ser exportados sob demanda em formatos padrão, facilitando a migração ou análise fora da plataforma.

Pronto para sincronizar seus calendários?

Refletir sua disponibilidade em vários calendários é uma tarefa tediosa e demorada. O OneCal foi criado com a missão de oferecer tranquilidade aos usuários de calendários.

Comece gratuitamente