Home Funcionalidades Como Funciona Planos Segurança e LGPD Sobre Agendar demonstração
Segurança e conformidade

Proteção de dados com os mais altos padrões de segurança

Infraestrutura segura, criptografia de ponta a ponta e práticas alinhadas aos principais padrões de segurança da informação e à LGPD.

Medidas de segurança técnica e organizacional

Implementamos boas práticas de segurança da informação para proteger dados pessoais contra acessos não autorizados, vazamentos e incidentes.

Criptografia de ponta a ponta

Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256), reduzindo o risco de exposição indevida em caso de interceptação ou acesso indevido.

Controle de acesso

Controle de permissões por perfil e função, com registro detalhado das ações sensíveis em trilhas de auditoria, garantindo que cada usuário acesse apenas o que realmente precisa para desempenhar suas atividades.

Backups automáticos

Backups diários automáticos com retenção de 30 dias, armazenados em múltiplas zonas de disponibilidade para maior resiliência e continuidade do serviço.

Firewall e proteção DDoS

Firewall de aplicação web (WAF), proteção contra ataques DDoS e monitoramento de tentativas de acesso malicioso à aplicação.

Monitoramento contínuo

Logs de acesso, alertas de segurança e acompanhamento contínuo de eventos relevantes para identificação e resposta rápida a incidentes.

Testes de segurança

Testes periódicos de segurança, revisão de vulnerabilidades e melhoria contínua dos controles técnicos, de acordo com a evolução das ameaças.

Padrões de segurança e conformidade adotados

O aplicativo foi projetado para atender às boas práticas e requisitos de segurança da informação e privacidade baseados nas normas ISO 27001, ISO 27701, no framework SOC 2 Type II e em conformidade com a LGPD.

ISO 27001
Práticas de segurança alinhadas aos requisitos de gestão de segurança da informação previstos na ISO 27001.
ISO 27701
Controles e processos inspirados nas boas práticas de gestão de privacidade de dados pessoais definidas pela ISO 27701.
SOC 2 Type II
Arquitetura e controles internos desenhados com base nos critérios de segurança, disponibilidade e confidencialidade do SOC 2 Type II.
Conformidade com a LGPD
Funcionalidades pensadas para apoiar órgãos públicos a cumprirem a LGPD na prática, com registro, mapeamento e governança de dados.

Como garantimos conformidade com a LGPD

A Privacidade 360 foi desenvolvida desde o início com Privacy by Design e Privacy by Default, em total alinhamento com a Lei Geral de Proteção de Dados.

Princípios da LGPD implementados na plataforma

Os princípios do Art. 6º da LGPD estão incorporados na arquitetura e nos processos da Privacidade 360.

Finalidade
Tratamento para propósitos legítimos, específicos e informados ao titular.
Adequação
Compatibilidade do tratamento com as finalidades informadas.
Necessidade
Limitação ao mínimo necessário para a realização das finalidades.
Livre acesso
Garantia de consulta facilitada e gratuita aos titulares.
Qualidade dos dados
Garantia de exatidão, clareza, relevância e atualização dos dados.
Transparência
Informações claras e acessíveis sobre o tratamento aos titulares.
Segurança
Medidas técnicas e administrativas para proteção dos dados.
Prevenção
Adoção de medidas para prevenir danos aos titulares.
Não discriminação
Impossibilidade de tratamento para fins discriminatórios.
Responsabilização
Demonstração de medidas eficazes de conformidade (accountability).

Infraestrutura e hospedagem

Utilizamos provedores de nuvem com data centers no Brasil, garantindo soberania de dados e aderência à legislação brasileira.

Características da infraestrutura

  • Servidores em data centers no Brasil (por exemplo, regiões Sudeste)
  • Infraestrutura de nuvem com boas práticas de segurança e compliance
  • Alta disponibilidade com foco em continuidade de serviço
  • Redundância de dados em múltiplas zonas de disponibilidade
  • Escalabilidade conforme o crescimento da demanda do órgão
  • Monitoramento contínuo com alertas em caso de falhas críticas
  • Plano de recuperação em caso de desastre (DRP)
  • Backups periódicos para garantir recuperação de informações

Políticas e processos de segurança

Mantemos políticas e processos documentados e revisados periodicamente para garantir a proteção contínua dos dados.

Política de Privacidade

Documento público que descreve como coletamos, usamos, armazenamos e protegemos dados pessoais, em conformidade com a LGPD.

Política de Segurança da Informação

Diretrizes internas para proteção de ativos de informação, gestão de riscos e resposta a incidentes de segurança.

Plano de Resposta a Incidentes

Procedimentos para detecção, contenção, investigação e notificação de incidentes de segurança envolvendo dados pessoais.

Treinamento e conscientização

Programa de capacitação da equipe em segurança da informação, privacidade e proteção de dados pessoais.

Modelo de responsabilidade compartilhada

A segurança dos dados é uma responsabilidade compartilhada entre a Privacidade 360 e o órgão contratante. Veja o que cabe a cada parte.

Responsabilidade da Privacidade 360

Garantimos a segurança da plataforma, infraestrutura e dados:

  • Segurança da infraestrutura e servidores
  • Criptografia e proteção de dados
  • Backups e recuperação em caso de falhas
  • Monitoramento e resposta a incidentes
  • Atualizações e correções de segurança na plataforma
Responsabilidade do órgão contratante

O órgão é responsável pelo uso adequado da plataforma:

  • Gestão de usuários e permissões internas
  • Definição de perfis de acesso de acordo com as funções
  • Qualidade e veracidade dos dados inseridos na plataforma
  • Treinamento dos usuários internos para uso correto do sistema
  • Observância das políticas internas e da legislação aplicável

Quer saber mais sobre nossa segurança?

Entre em contato com nosso time para esclarecer dúvidas técnicas ou solicitar mais detalhes sobre as medidas de segurança e privacidade adotadas.

Falar com especialista Ver planos