Egixia Trust Center

    Segurança de Nível Bancário para sua Cadeia de Suprimentos

    Gerenciamos informações críticas de milhares de fornecedores e transações milionárias. Por isso, nossa arquitetura de segurança não é um "extra" — é a base de tudo o que fazemos.

    "Dormir tranquilo faz parte do serviço."

    Nossos Pilares de Proteção

    Criptografia Forte de Dados

    Seus dados viajam protegidos. Usamos TLS 1.3 para todos os dados em trânsito e criptografia AES-256 para dados armazenados. As senhas são armazenadas com hash e o acesso da nossa equipe de suporte ocorre apenas sob sua autorização expressa e por tempo limitado.

    Infraestrutura Resiliente

    Hospedados na Amazon Web Services (AWS), com redundância em múltiplas zonas de disponibilidade. Se um servidor falhar, outro assume automaticamente. Sua operação se mantém disponível.

    Monitoramento Contínuo

    Monitoramos ameaças de forma contínua com detecção automatizada (AWS GuardDuty e CloudTrail). Bloqueamos o tráfego malicioso antes que chegue à plataforma por meio de um firewall de aplicações (WAF) e proteção contra ataques de saturação (anti-DDoS).

    Conformidade Regulatória Regional

    Não protegemos apenas os bits — protegemos sua responsabilidade legal.

    🇨🇴

    Colômbia

    Nossa plataforma apoia os processos de conhecimento e diligência prévia de fornecedores exigidos pelos programas Sagrilaft / Sarlaft / PTEE dos nossos clientes, e a Egixia cumpre o regime colombiano de proteção de dados pessoais (Lei 1581 de 2012).

    🇲🇽

    México

    Nossos processos de tratamento de dados tomam como referência a LFPDPPP, para facilitar o cumprimento dos nossos clientes no México.

    🌍

    Regional e Global

    Aplicamos boas práticas alinhadas com padrões internacionais de privacidade (como RGPD e LGPD) em minimização de dados, segurança e direitos dos titulares. Os requisitos regulatórios específicos de cada cliente são acordados no contrato de serviços.

    Auditorias e Certificações

    Respaldados pela infraestrutura mais auditada do mundo e por testes de segurança externos periódicos.

    Infraestrutura certificada (AWS)

    Operamos sobre a infraestrutura da Amazon Web Services, certificada sob ISO 27001, SOC 1/2/3 e PCI DSS.

    Testes de penetração semestrais

    Contratamos especialistas externos independentes para testar nossa segurança duas vezes por ano. O relatório executivo está disponível sob acordo de confidencialidade.

    SOC 2 (alinhado, não certificado)

    Nossos controles de segurança, disponibilidade e confidencialidade estão estruturados tomando o marco SOC 2 como referência. Ainda não contamos com um relatório SOC 2 Tipo II emitido; publicaremos a atualização quando estiver disponível sob NDA.

    Perguntas Frequentes de Segurança

    Onde meus dados são hospedados?

    Em data centers da Amazon Web Services (AWS) nos EUA, região Norte da Virgínia, com as mais altas certificações físicas do mercado. Ver também a seção de Transferência Internacional de Dados na nossa Política de Privacidade.

    Quem tem acesso às minhas informações?

    Sua equipe controla os acessos por meio de perfis e permissões. Nossa equipe de suporte só acessa sob sua autorização expressa e por tempo limitado.

    O que acontece em caso de desastre?

    Temos um Plano de Continuidade de Negócios (BCP) testado. Fazemos backups diários e podemos restaurar sua operação em menos de 4 horas.

    Gestão de Incidentes

    Mantemos um procedimento de resposta a incidentes de segurança que inclui detecção, contenção, análise de causa raiz e remediação. Em caso de incidente que afete dados de um cliente, notificaremos o cliente afetado sem demora indevida após a confirmação do incidente, com as informações disponíveis sobre seu alcance e as medidas adotadas, conforme o contrato de serviços e as obrigações legais aplicáveis (incluindo o reporte à SIC colombiana quando corresponda). Para reportar uma vulnerabilidade ou um incidente: security@egixia.com.

    Reportar um incidente: security@egixia.com