Os dados de nossos clientes, seus projetos e atendidos são a coisa mais importante para nós e mantê-los em segurança faz parte da nossa missão. Fazemos todo o possível para que sejam tratados e armazenados com segurança.
Este artigo visa demonstrar um pouco das nossas práticas, processos e parte do trabalho que realizamos para continuamente melhorar a segurança dos seus dados.
Você deve ter interesse em conhecer nossa Politica de Privacidade e Termos de Uso. Caso ainda tenha alguma dúvida, sinta-se a vontade por nos contatar em [email protected].
Equipe capacitada e atualizada
Nosso time é preocupado, engajado e preparado para planejar e desenvolver soluções de segurança e proteção de dados. Inclui profissionais certificados e com grande experiência em soluções de governança e conformidade legais.
Nuvem com excelência e segurança em nível mundial
Nossos serviços e dados estão hospedados nas instalações da Microsoft Azure no Brasil. Mais detalhes sobre a estrutura e medidas de segurança do provedor para proteger seus serviços podem ser encontrados aqui: https://learn.microsoft.com/pt-br/azure/compliance/
LGPD, Marco Civil e outras legislações
Cientes da nossa responsabilidade, promovemos constantes formações para nosso time sobre temas relacionados às leis vigentes e conformidade, aplicadas tanto à nossa solução quanto aos processos internos.
Boas práticas
Na Bússola Social seguimos uma série de práticas recomendadas para garantir a segurança das informações. Aqui estão algumas delas:
Temos automações usadas com frequência para que possamos implementar alterações de forma segura e confiável em nossas aplicações em poucos minutos. Normalmente implementamos várias vezes por dia, por isso temos grande confiança de que podemos resolver rapidamente uma correção de segurança quando necessário.
Todos os dados enviados ao Bússola são criptografados em trânsito. Nossa API e endpoints de aplicativos são apenas TLS/SSL.
Todos os acessos aos segmentos de rede privada que hospedam nossos serviços são monitorados e autenticados, impedindo acessos não supervisionados ou não autorizados.
Temos um plano de resposta a incidentes documentado e educamos todos os funcionários sobre procedimentos e políticas de segurança.
Realizamos testes periódicos de segurança e penetração por auditores externos.
Quaisquer alterações no Sistema Bussola, seja na base de código, arquitetura ou infraestrutura, são revisadas por pares e testadas automaticamente como parte de nosso processo CI/CD para identificar qualquer regressão ou falhas de segurança usando análise estática.
Nosso produto possui diversos recursos de segurança
Segurança é uma responsabilidade compartilhada. Você possui uma série de recursos a sua disposição para ampliar a segurança de suas informações:
Senhas fortes: O Bússola te ajuda a criar senhas fortes baseados em critérios de segurança;
Definir permissões: É possível criar diferentes perfis de acessos com controle fino de permissões para cada usuário;
Controle de horário de acesso: Limite os dias e horários de acesso de cada membro do time de forma individualizada;
SSO com padrão SAML: Integre seus acessos corporativos com o Bússola para garantir uma gestão centralizada de acessos e bloqueios;
Níveis de acesso à informações: Proteja dados sensíveis e informações confidenciais com níveis de acessos personalizados;
Agendamento de bloqueio de acesso: Configure bloqueios automáticos de acesso baseados em datas de expiração.
FAQ - Dúvidas frequentes sobre segurança
1. Quem é o Encarregado de Dados (DPO)?
O Encarregado de Dados é Victor Silva, e pode ser contatado pelo e-mail: [email protected].
2. Quais dados pessoais são coletados?
Nome, CPF, e-mail, endereço, telefone, profissão, gênero, data de nascimento, CNPJ e razão social. Esses dados são utilizados para identificação, emissão de notas, autenticação e personalização de serviços.
3. Onde os dados são armazenados?
Os dados são armazenados com criptografia na Azure Cloud e são acessíveis apenas por pessoal autorizado, em conformidade com as leis vigentes.
4. Os dados são compartilhados com terceiros?
Sim, somente com:
Todos os terceiros devem estar em conformidade com a LGPD.
5. Quais são os direitos dos titulares?
Conforme a LGPD, você pode:
Confirmar a existência de tratamento
Solicitar acesso, correção ou exclusão dos dados
Solicitar anonimização ou portabilidade
Revogar consentimento e ser informado sobre os impactos
6. Por quanto tempo os dados são armazenados?
Logs de acesso são mantidos por no mínimo 6 meses, conforme o Marco Civil da Internet (Lei 12.965/14) e artigo 7º da LGPD.
7. Quem é responsável pelos dados inseridos na plataforma?
Os Usuários Realizadores (organizações) são responsáveis por obter o consentimento dos titulares (inclusive dados sensíveis) antes de inserir informações na plataforma. O mesmo se aplica aos Usuários Investidores.