Passar para o conteúdo principal

Segurança na Bússola Social

Atualizado há mais de 3 semanas

Os dados de nossos clientes, seus projetos e atendidos são a coisa mais importante para nós e mantê-los em segurança faz parte da nossa missão. Fazemos todo o possível para que sejam tratados e armazenados com segurança.

Este artigo visa demonstrar um pouco das nossas práticas, processos e parte do trabalho que realizamos para continuamente melhorar a segurança dos seus dados.

Você deve ter interesse em conhecer nossa Politica de Privacidade e Termos de Uso. Caso ainda tenha alguma dúvida, sinta-se a vontade por nos contatar em [email protected].

Equipe capacitada e atualizada

Nosso time é preocupado, engajado e preparado para planejar e desenvolver soluções de segurança e proteção de dados. Inclui profissionais certificados e com grande experiência em soluções de governança e conformidade legais.

Nuvem com excelência e segurança em nível mundial

Nossos serviços e dados estão hospedados nas instalações da Microsoft Azure no Brasil. Mais detalhes sobre a estrutura e medidas de segurança do provedor para proteger seus serviços podem ser encontrados aqui: https://learn.microsoft.com/pt-br/azure/compliance/

LGPD, Marco Civil e outras legislações

Cientes da nossa responsabilidade, promovemos constantes formações para nosso time sobre temas relacionados às leis vigentes e conformidade, aplicadas tanto à nossa solução quanto aos processos internos.

Boas práticas

Na Bússola Social seguimos uma série de práticas recomendadas para garantir a segurança das informações. Aqui estão algumas delas:

  • Temos automações usadas com frequência para que possamos implementar alterações de forma segura e confiável em nossas aplicações em poucos minutos. Normalmente implementamos várias vezes por dia, por isso temos grande confiança de que podemos resolver rapidamente uma correção de segurança quando necessário.

  • Todos os dados enviados ao Bússola são criptografados em trânsito. Nossa API e endpoints de aplicativos são apenas TLS/SSL.

  • Todos os acessos aos segmentos de rede privada que hospedam nossos serviços são monitorados e autenticados, impedindo acessos não supervisionados ou não autorizados.

  • Temos um plano de resposta a incidentes documentado e educamos todos os funcionários sobre procedimentos e políticas de segurança.

  • Realizamos testes periódicos de segurança e penetração por auditores externos.

  • Quaisquer alterações no Sistema Bussola, seja na base de código, arquitetura ou infraestrutura, são revisadas por pares e testadas automaticamente como parte de nosso processo CI/CD para identificar qualquer regressão ou falhas de segurança usando análise estática.

Nosso produto possui diversos recursos de segurança

Segurança é uma responsabilidade compartilhada. Você possui uma série de recursos a sua disposição para ampliar a segurança de suas informações:

  • Senhas fortes: O Bússola te ajuda a criar senhas fortes baseados em critérios de segurança;

  • Definir permissões: É possível criar diferentes perfis de acessos com controle fino de permissões para cada usuário;

  • Controle de horário de acesso: Limite os dias e horários de acesso de cada membro do time de forma individualizada;

  • SSO com padrão SAML: Integre seus acessos corporativos com o Bússola para garantir uma gestão centralizada de acessos e bloqueios;

  • Níveis de acesso à informações: Proteja dados sensíveis e informações confidenciais com níveis de acessos personalizados;

  • Agendamento de bloqueio de acesso: Configure bloqueios automáticos de acesso baseados em datas de expiração.


FAQ - Dúvidas frequentes sobre segurança

1. Quem é o Encarregado de Dados (DPO)?

O Encarregado de Dados é Victor Silva, e pode ser contatado pelo e-mail: [email protected].

2. Quais dados pessoais são coletados?

Nome, CPF, e-mail, endereço, telefone, profissão, gênero, data de nascimento, CNPJ e razão social. Esses dados são utilizados para identificação, emissão de notas, autenticação e personalização de serviços.

3. Onde os dados são armazenados?

Os dados são armazenados com criptografia na Azure Cloud e são acessíveis apenas por pessoal autorizado, em conformidade com as leis vigentes.

4. Os dados são compartilhados com terceiros?

Sim, somente com:

  1. Ferramentas de pagamento (Omie)

  2. Ferramentas de suporte (Intercom)

  3. Investidores sociais (quando autorizado)

Todos os terceiros devem estar em conformidade com a LGPD.

5. Quais são os direitos dos titulares?

Conforme a LGPD, você pode:

  1. Confirmar a existência de tratamento

  2. Solicitar acesso, correção ou exclusão dos dados

  3. Solicitar anonimização ou portabilidade

  4. Revogar consentimento e ser informado sobre os impactos

6. Por quanto tempo os dados são armazenados?

Logs de acesso são mantidos por no mínimo 6 meses, conforme o Marco Civil da Internet (Lei 12.965/14) e artigo 7º da LGPD.

7. Quem é responsável pelos dados inseridos na plataforma?

Os Usuários Realizadores (organizações) são responsáveis por obter o consentimento dos titulares (inclusive dados sensíveis) antes de inserir informações na plataforma. O mesmo se aplica aos Usuários Investidores.

Respondeu à sua pergunta?