Segurança de nível empresarial Segurança

A segurança dos seus dados é nossa prioridade máxima. Mantemos controles de segurança de nível empresarial, certificações de conformidade e práticas transparentes para proteger suas informações.

Ver certificações Dúvidas de segurança
Visão geral de segurança Proteção de dados Infraestrutura Conformidade Privacidade Resposta a incidentes

Controles de segurança

Medidas de segurança abrangentes protegendo seus dados em todas as camadas

Criptografia de dados

Em repouso Criptografia AES-256
Em trânsito TLS 1.3
Gerenciamento de chaves AWS KMS com rotação automática
Criptografia de banco de dados Transparent Data Encryption (TDE)

Controle de acesso

Autenticação Autenticação multifator (MFA)
Autorização Controle de acesso baseado em funções (RBAC)
Segurança da API Todas as requisições da API devem incluir sua chave de API na URL da requisição

Segurança de infraestrutura

Provedor de nuvem AWS com isolamento de VPC
Segurança de rede Web Application Firewall (WAF)
Proteção DDoS Cloudflare Enterprise
Varredura de vulnerabilidades Verificações automáticas diárias

Monitoramento & conformidade

Monitoramento de segurança SIEM 24/7 com alertas
Logs de auditoria Registro de auditoria imutável
Resposta a incidentes Playbooks automatizados de resposta
Relatórios de conformidade Painel de conformidade em tempo real

Segurança de infraestrutura

Construído em infraestrutura de nuvem de nível empresarial com múltiplas camadas de proteção

Segurança em nuvem

  • AWS VPC com sub-redes privadas
  • Listas de controle de acesso de rede
  • Grupos de segurança e firewalls
  • Avaliações de segurança regulares

Segurança da aplicação

  • Web Application Firewall (WAF)
  • Limitação e controle de taxa da API
  • Validação e sanitização de entrada
  • Proteção OWASP Top 10

Segurança de desempenho

  • Proteção DDoS via Cloudflare
  • CDN com segurança na borda
  • Balanceamento de carga com verificações de saúde
  • Grupos de segurança com autoescala

Conformidade & certificações

Conformidade de segurança e privacidade verificada de forma independente

Políticas de segurança empresarial

Auditoria anual de controles de segurança por terceiros

Conforme

GDPR

Regulamento Geral de Proteção de Dados da UE (GDPR)

Conforme

CCPA

Lei de Privacidade do Consumidor da Califórnia (CCPA)

Conforme

PCI DSS

Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS)

Conforme

Privacidade por design

Privacidade e proteção de dados integradas em todos os aspectos da nossa plataforma

Minimização de dados

Coletamos e processamos apenas os dados necessários para nossos serviços.

  • Nenhum dado pessoal armazenado além dos requisitos de validação
  • Exclusão automática de dados após 30 dias
  • Coleta mínima nos resultados de validação

Limitação de finalidade

Os dados são usados apenas para o propósito específico pretendido.

  • Dados de validação não são usados para marketing
  • Nenhum compartilhamento de dados com terceiros
  • Consentimento claro para todo processamento de dados

Transparência

Visibilidade completa de como seus dados são tratados.

  • Logs de processamento em tempo real
  • Registro de auditoria de processamento de dados
  • Políticas claras de retenção de dados

Controle do usuário

Você mantém controle total sobre seus dados.

  • Baixar todos os seus dados
  • Excluir dados a qualquer momento
  • Controles de privacidade granulares

Resposta a incidentes

Mantemos um plano abrangente de resposta a incidentes com monitoramento 24/7 e capacidades automatizadas para lidar rapidamente com quaisquer problemas de segurança.

1 Detecção < 5 minutos
2 Avaliação < 15 minutos
3 Contenção < 30 minutos
4 Resolução < 2 horas
Reportar problema de segurança Política de privacidade

Dúvidas de segurança?

Nossa equipe de segurança está disponível para responder perguntas sobre nossas práticas, certificações e requisitos de conformidade.

Falar com a equipe de segurança [email protected]