Segurança
Como protegemos seus dados e nossa infraestrutura
Nosso Compromisso com a Segurança
A segurança é um pilar fundamental do Mapa CNPJ. Investimos continuamente em tecnologias, processos e pessoas para garantir a proteção dos dados de nossos clientes e a integridade da nossa plataforma.
Criptografia
Dados em Trânsito
Toda comunicação entre sua aplicação e nossa API é criptografada utilizando TLS 1.3, o protocolo mais seguro disponível atualmente. Isso garante que os dados não possam ser interceptados ou modificados durante a transmissão.
Dados em Repouso
Os dados armazenados em nossos bancos de dados são criptografados utilizando AES-256, padrão adotado por governos e instituições financeiras mundialmente.
Controles de Acesso
- Autenticação Multifator (MFA): Exigida para todos os acessos administrativos à infraestrutura;
- Princípio do Menor Privilégio: Cada colaborador tem acesso apenas aos recursos estritamente necessários para sua função;
- Revisões Periódicas de Acesso: Realizamos auditorias trimestrais de todos os acessos e permissões;
- API Keys: Autenticação segura para todas as requisições à API.
Infraestrutura
Data Centers
Nossa infraestrutura está hospedada em data centers de classe mundial (AWS), que possuem certificações como:
ISO 27001
Gestão de Segurança da Informação
SOC 1/2/3
Controles de Serviços
PCI DSS
Segurança de Dados de Pagamento
Proteção contra Ataques
- Firewalls de Aplicação Web (WAF): Proteção contra ataques comuns como SQL Injection e XSS;
- Proteção DDoS: Mitigação automática de ataques de negação de serviço distribuído;
- Rate Limiting: Limitação de requisições para prevenir abusos.
Monitoramento e Detecção
- Monitoramento 24/7: Nossa equipe de segurança monitora a plataforma ininterruptamente;
- SIEM: Sistema de gerenciamento de eventos e informações de segurança para detecção de ameaças;
- Logs de Auditoria: Todas as ações na plataforma são registradas e monitoradas;
- Alertas em Tempo Real: Notificações automáticas para atividades suspeitas.
Gestão de Vulnerabilidades
- Testes de Penetração: Realizados trimestralmente por empresas especializadas independentes;
- Varreduras de Vulnerabilidade: Scan automatizado diário de toda a infraestrutura;
- Atualizações de Segurança: Aplicamos patches críticos em até 24 horas.
Desenvolvimento Seguro
- Análise Estática de Código (SAST): Verificação automática de vulnerabilidades no código-fonte;
- Revisão de Código: Todo código passa por revisão de segurança antes de ser implantado;
- Treinamento OWASP: Nossa equipe de desenvolvimento é treinada nas melhores práticas de segurança;
- Ambiente de Testes Isolado: Alterações são testadas em ambiente segregado antes da produção.
Resposta a Incidentes
Mantemos um plano formal de resposta a incidentes que inclui:
- Equipe de resposta dedicada disponível 24/7;
- Procedimentos documentados para contenção, erradicação e recuperação;
- Comunicação transparente com clientes afetados em até 72 horas;
- Análise post-mortem e implementação de medidas preventivas.
Backup e Recuperação de Desastres
- Backups Diários: Cópias de segurança realizadas automaticamente;
- Retenção de 90 dias: Backups mantidos por 90 dias;
- Recuperação em Região Alternativa: Capacidade de restaurar serviços em outra região geográfica;
- Testes Trimestrais: Simulações regulares de recuperação de desastres.
Conformidade
Estamos em conformidade com:
- LGPD - Lei Geral de Proteção de Dados (Brasil);
- Marco Civil da Internet (Lei 12.965/2014);
- Normas da ANPD (Autoridade Nacional de Proteção de Dados).
Reportar Vulnerabilidade
Se você identificar uma potencial vulnerabilidade de segurança em nossa plataforma, pedimos que nos comunique através do email: security@seunegocionanuvem.com.br
Responderemos em até 48 horas e trabalharemos em conjunto para resolver a questão de forma responsável.