Como protegemos suas informações
← Voltar para o siteUtilizamos criptografia TLS 1.3 para todos os dados em trânsito, protegendo contra interceptação. Dados em repouso são criptografados com AES-256, mesmo padrão de bancos globais. Chaves gerenciadas via HSM (Hardware Security Module) certificado. Proteção em múltiplas camadas.
Autenticação de dois fatores (2FA) obrigatória. Suporte a Google Authenticator e Authy. Senhas armazenadas com hash bcrypt e salt único. Política de senha forte obrigatória. Bloqueio após tentativas falhas. Sessões com timeout configurável. Logout automático em dispositivos inativos.
Servidores em data centers tier III e IV certificados. Redundância geográfica com backup em múltiplas regiões. Firewalls de última geração e IDS/IPS. Monitoramento 24/7 por equipe especializada. Testes de penetração trimestrais. Atualizações de segurança em até 24h.
ISO 27001 - Gestão de Segurança da Informação. PCI-DSS nível 1 para pagamentos. Conformidade total com LGPD (Lei 13.709/2018). Registro como Instituição de Pagamento no Banco Central. Normas de PLD/CFT. Auditorias anuais independentes.
Sistema baseado em machine learning. Análise comportamental de transações em tempo real. Bloqueio automático de atividades suspeitas. Validação de identidade em alto valor. Integração com bureaus e listas restritivas. Notificações instantâneas de atividades incomuns.
Backup automático a cada 6 horas com retenção de 90 dias. Backup incremental contínuo para dados críticos. Armazenamento em múltiplas regiões. Testes mensais de recuperação. RTO de 4 horas. RPO de 1 hora. Plano de continuidade testado e documentado.
DPO dedicado e disponível. Minimização de coleta de dados. Anonimização para análises. Direitos de acesso, correção e exclusão. Portabilidade em formato estruturado. Notificação de incidentes em 72h. Avaliação de impacto (DPIA) regular.
Equipe de resposta 24/7. Procedimentos documentados e testados. Notificação imediata aos afetados. Investigação forense completa. Relatórios para autoridades quando aplicável. Plano de comunicação de crise. Seguro cibernético para cobertura.