Privacidade e segurança não são departamento. São cultura. Aqui está o que fazemos — em detalhe — pra proteger seu negócio.
Cada camada cobre uma superfície de risco diferente. Juntas, formam um escudo completo.
Todo dado trafega sob TLS 1.3 e é armazenado com AES-256 nos bancos de dados. Mesmo com acesso físico aos discos, o conteúdo é ilegível sem as chaves.
Padrão da plataforma:
Cada login, cada alteração de dado e cada acesso a informação sensível é registrado com data, IP e usuário. Os logs ficam disponíveis por 12 meses e são usados tanto pela sua equipe (auditoria interna) quanto por nós (detecção de anomalias).
Backups automáticos diários, guardados em região geográfica diferente da operação principal, encriptados com chave separada. Ponto de recuperação máximo: 24 horas.
Cada empresa tem seu espaço lógico isolado. Mesmo no mesmo servidor físico, um cliente nunca acessa dados de outro — garantido por checagem em cada consulta ao banco, não apenas na camada de aplicação.
Testes de intrusão realizados anualmente por empresa terceira especializada. Entre os testes, scanners automáticos de vulnerabilidade rodam 24/7 no nosso ambiente.
Se um incidente acontecer: contenção em até 4 horas, análise de impacto em 24 horas, comunicação à ANPD e titulares afetados em até 72 horas, conforme LGPD. Revisado a cada 6 meses.
Toda a equipe passa por treinamento anual de segurança e privacidade. Acesso a dados de produção é restrito, monitorado e revisado trimestralmente.
Se você é pesquisador ou detectou algo que pode comprometer a segurança da plataforma, fale com a gente direto no canal de segurança. Temos programa de divulgação responsável.
[email protected]