Segurança de Nível Bancário para sua Cadeia de Suprimentos
Gerenciamos informações críticas de milhares de fornecedores e transações milionárias. Por isso, nossa arquitetura de segurança não é um "extra" — é a base de tudo o que fazemos.
"Dormir tranquilo faz parte do serviço."
Nossos Pilares de Proteção
Criptografia Forte de Dados
Seus dados viajam protegidos. Usamos TLS 1.3 para todos os dados em trânsito e criptografia AES-256 para dados armazenados. As senhas são armazenadas com hash e o acesso da nossa equipe de suporte ocorre apenas sob sua autorização expressa e por tempo limitado.
Infraestrutura Resiliente
Hospedados na Amazon Web Services (AWS), com redundância em múltiplas zonas de disponibilidade. Se um servidor falhar, outro assume automaticamente. Sua operação se mantém disponível.
Monitoramento Contínuo
Monitoramos ameaças de forma contínua com detecção automatizada (AWS GuardDuty e CloudTrail). Bloqueamos o tráfego malicioso antes que chegue à plataforma por meio de um firewall de aplicações (WAF) e proteção contra ataques de saturação (anti-DDoS).
Conformidade Regulatória Regional
Não protegemos apenas os bits — protegemos sua responsabilidade legal.
Colômbia
Nossa plataforma apoia os processos de conhecimento e diligência prévia de fornecedores exigidos pelos programas Sagrilaft / Sarlaft / PTEE dos nossos clientes, e a Egixia cumpre o regime colombiano de proteção de dados pessoais (Lei 1581 de 2012).
México
Nossos processos de tratamento de dados tomam como referência a LFPDPPP, para facilitar o cumprimento dos nossos clientes no México.
Regional e Global
Aplicamos boas práticas alinhadas com padrões internacionais de privacidade (como RGPD e LGPD) em minimização de dados, segurança e direitos dos titulares. Os requisitos regulatórios específicos de cada cliente são acordados no contrato de serviços.
Auditorias e Certificações
Respaldados pela infraestrutura mais auditada do mundo e por testes de segurança externos periódicos.
Infraestrutura certificada (AWS)
Operamos sobre a infraestrutura da Amazon Web Services, certificada sob ISO 27001, SOC 1/2/3 e PCI DSS.
Testes de penetração semestrais
Contratamos especialistas externos independentes para testar nossa segurança duas vezes por ano. O relatório executivo está disponível sob acordo de confidencialidade.
SOC 2 (alinhado, não certificado)
Nossos controles de segurança, disponibilidade e confidencialidade estão estruturados tomando o marco SOC 2 como referência. Ainda não contamos com um relatório SOC 2 Tipo II emitido; publicaremos a atualização quando estiver disponível sob NDA.
Perguntas Frequentes de Segurança
Onde meus dados são hospedados?
Em data centers da Amazon Web Services (AWS) nos EUA, região Norte da Virgínia, com as mais altas certificações físicas do mercado. Ver também a seção de Transferência Internacional de Dados na nossa Política de Privacidade.
Quem tem acesso às minhas informações?
Sua equipe controla os acessos por meio de perfis e permissões. Nossa equipe de suporte só acessa sob sua autorização expressa e por tempo limitado.
O que acontece em caso de desastre?
Temos um Plano de Continuidade de Negócios (BCP) testado. Fazemos backups diários e podemos restaurar sua operação em menos de 4 horas.
Gestão de Incidentes
Mantemos um procedimento de resposta a incidentes de segurança que inclui detecção, contenção, análise de causa raiz e remediação. Em caso de incidente que afete dados de um cliente, notificaremos o cliente afetado sem demora indevida após a confirmação do incidente, com as informações disponíveis sobre seu alcance e as medidas adotadas, conforme o contrato de serviços e as obrigações legais aplicáveis (incluindo o reporte à SIC colombiana quando corresponda). Para reportar uma vulnerabilidade ou um incidente: security@egixia.com.
Reportar um incidente: security@egixia.com