Ir al contenido principal

Seguridad en Bússola Social

Actualizado hace más de 3 semanas

Los datos de nuestros clientes, sus proyectos y beneficiarios son nuestra mayor prioridad, y mantenerlos seguros forma parte de nuestra misión. Hacemos todo lo posible para que sean tratados y almacenados de manera segura.

Este documento tiene como objetivo presentar algunas de nuestras prácticas, procesos y parte del trabajo que realizamos para mejorar continuamente la seguridad de sus datos.

Le recomendamos consultar nuestra Política de Privacidad y nuestros Términos de Uso. En caso de dudas, puede contactarnos libremente a través del correo electrónico [email protected].

Equipo capacitado y actualizado

Nuestro equipo está comprometido, capacitado y preparado para planificar y desarrollar soluciones de seguridad y protección de datos. Contamos con profesionales certificados y con amplia experiencia en soluciones de gobernanza y cumplimiento legal.

Infraestructura en la nube con excelencia y seguridad a nivel mundial

Nuestros servicios y datos se alojan en las instalaciones de Microsoft Azure en Brasil. Para más detalles sobre la infraestructura y las medidas de seguridad aplicadas por el proveedor para proteger sus servicios, acceda a:
https://learn.microsoft.com/pt-br/azure/compliance/

LGPD, Marco Civil y otras normativas

Conscientes de nuestra responsabilidad, promovemos capacitaciones constantes para nuestro equipo sobre temas relacionados con las leyes vigentes y el cumplimiento normativo, tanto en relación con nuestra solución tecnológica como con los procesos internos.

Buenas prácticas

En Bússola Social seguimos una serie de buenas prácticas reconocidas para garantizar la seguridad de la información. Entre ellas:

  • Utilizamos automatizaciones frecuentes que nos permiten implementar cambios de forma segura y confiable en nuestras aplicaciones en cuestión de minutos. Realizamos múltiples implementaciones por día, lo que nos permite aplicar correcciones de seguridad rápidamente cuando es necesario.

  • Todos los datos enviados a Bússola se cifran durante la transmisión. Nuestra API y los endpoints de nuestras aplicaciones utilizan exclusivamente TLS/SSL.

  • Todos los accesos a redes privadas donde están alojados nuestros servicios son monitoreados y autenticados, evitando accesos no autorizados o no supervisados.

  • Contamos con un plan de respuesta a incidentes documentado y entrenamos a todos los empleados en los procedimientos y políticas de seguridad.

  • Realizamos pruebas periódicas de seguridad y de penetración por parte de auditores externos.

  • Cualquier cambio en el Sistema Bússola, ya sea en el código fuente, arquitectura o infraestructura, es revisado por pares y probado automáticamente como parte de nuestro proceso de CI/CD para identificar regresiones o vulnerabilidades mediante análisis estático.

Nuestro producto incluye diversas funcionalidades de seguridad

La seguridad es una responsabilidad compartida. Usted cuenta con diversos recursos para fortalecer la protección de su información:

  • Contraseñas seguras: Bússola le ayuda a generar contraseñas fuertes basadas en criterios de seguridad.

  • Definición de permisos: Posibilidad de crear diferentes perfiles de acceso con controles detallados por usuario.

  • Control de horario de acceso: Permita el acceso de cada miembro del equipo solo en horarios y días específicos.

  • SSO con estándar SAML: Integre los accesos corporativos con Bússola para una gestión centralizada de accesos y bloqueos.

  • Niveles de acceso a información: Proteja datos sensibles y confidenciales con niveles personalizados de acceso.

  • Bloqueo programado de acceso: Configure bloqueos automáticos basados en fechas de expiración.

Preguntas frecuentes sobre seguridad (FAQ)

1. ¿Quién es el Responsable de Protección de Datos (DPO)?

El Responsable es Victor Silva, y puede ser contactado a través del correo electrónico: [email protected].

2. ¿Qué datos personales se recopilan?

Nombre, CPF, correo electrónico, dirección, teléfono, profesión, género, fecha de nacimiento, CNPJ y razón social. Estos datos se utilizan para identificación, emisión de facturas, autenticación y personalización de servicios.

3. ¿Dónde se almacenan los datos?

Los datos se almacenan cifrados en la nube de Azure y solo son accesibles por personal autorizado, en cumplimiento con la legislación vigente.

4. ¿Los datos se comparten con terceros?

Sí, únicamente con los siguientes:

  • Herramientas de pago (Omie);

  • Herramientas de soporte (Intercom);

  • Inversores sociales (cuando exista autorización).

Todos los terceros deben cumplir con la LGPD.

5. ¿Cuáles son los derechos de los titulares de los datos?

Según la LGPD, usted tiene derecho a:

  • Confirmar la existencia de tratamiento de datos;

  • Solicitar acceso, corrección o eliminación de los datos;

  • Solicitar anonimización o portabilidad;

  • Revocar el consentimiento y ser informado sobre las consecuencias.

6. ¿Por cuánto tiempo se almacenan los datos?

Los registros de acceso se mantienen por al menos 6 meses, conforme al Marco Civil de Internet (Ley 12.965/14) y el artículo 7º de la LGPD.

7. ¿Quién es responsable de los datos ingresados en la plataforma?

Los Usuarios Realizadores (organizaciones) son los únicos responsables por obtener el consentimiento de los titulares de los datos, incluidos los datos sensibles, antes de ingresarlos a la plataforma. Lo mismo aplica a los Usuarios Inversores.

Artículos relacionados
Cómo redefinir la contraseña de acceso
Liberación de acceso bloqueado
¿Ha quedado contestada tu pregunta?