Certificações e Compliance
Comprometidos com os mais altos padrões de segurança, privacidade e conformidade regulatória internacional
Certificações internacionais
Auditados e certificados pelas principais organizações globais de segurança e qualidade
ISO/IEC 27001
Segurança da Informação
Certificação internacional para gestão de segurança da informação
Certificado desde 2023
PCI-DSS Level 1
Segurança de Pagamentos
Conformidade com padrões de segurança de dados do setor de cartões de pagamento
Certificado desde 2023
SOC 2 Type II
Controles de Serviço
Auditoria de controles organizacionais relevantes para segurança e privacidade
Certificado desde 2024
ISO/IEC 27017
Segurança na Nuvem
Controles de segurança da informação para serviços em nuvem
Certificado desde 2023
ISO/IEC 27018
Privacidade na Nuvem
Proteção de dados pessoais em nuvens públicas
Certificado desde 2023
Tier III
Data Center
Certificação de disponibilidade e redundância de infraestrutura
Certificado desde 2022
Conformidade regulatória
Em conformidade com as principais legislações de proteção de dados e privacidade
LGPD
Lei Geral de Proteção de Dados
Adequação completa à legislação brasileira de proteção de dados pessoais
Processos estabelecidos para acesso, correção e exclusão de dados
GDPR
General Data Protection Regulation
Conformidade com o regulamento europeu de proteção de dados
Privacidade incorporada desde o design dos sistemas
HIPAA
Health Insurance Portability and Accountability Act
Conformidade com regulamentação de dados de saúde
Infraestrutura HIPAA-compliant disponível para clientes do setor
Práticas de segurança
Controles e processos implementados para garantir a segurança dos seus dados
Criptografia de Dados
- Criptografia AES-256 para dados em repouso
- TLS 1.3 para dados em trânsito
- Gerenciamento seguro de chaves (HSM)
- Certificados SSL/TLS gratuitos
Controles de Acesso
- Autenticação multifator (MFA) obrigatória
- Controle de acesso baseado em função (RBAC)
- Auditoria completa de acessos
- Biometria em data centers
Monitoramento & Resposta
- SOC (Security Operations Center) 24/7
- SIEM para análise de eventos de segurança
- IDS/IPS em toda a infraestrutura
- Plano de resposta a incidentes
Continuidade de Negócio
- Backup automático e criptografado
- Plano de Disaster Recovery (DRP)
- Testes regulares de recuperação
- SLA de 99.99% de disponibilidade
Relatórios de auditoria
Acesse nossos certificados e relatórios de conformidade
Relatório SOC 2 Type II
Auditoria anual de controles operacionais
Certificado ISO 27001
Certificação de gestão de segurança da informação
Attestation PCI-DSS
Atestado de conformidade PCI-DSS Level 1
Para solicitar acesso aos relatórios completos, falar com especialista
Canal de Denúncia
Não é necessária a identificação do denunciante, e o acompanhamento do andamento pode ser feito por meio de protocolo gerado após o envio da denúncia.