Segurança

Segurança de nível bancário para seus dados

Seus dados contábeis, fiscais e trabalhistas protegidos com criptografia de ponta, infraestrutura AWS no Brasil e conformidade total com a LGPD.

99,9%Disponibilidade (SLA)
AES-256Criptografia em repouso
TLS 1.3Criptografia em transito
Nossos principios

Pilares da nossa segurança

Confidencialidade

Apenas pessoas autorizadas acessam os dados. Controle granular por usuário, modulo, filial e campo.

Integridade

Dados não podem ser alterados sem autorização. Logs de auditoria completos registram toda operação.

Disponibilidade

SLA de 99,9% com redundancia geografica entre regioes do Brasil. Monitoramento 24/7 da infraestrutura.

Conformidade

Aderencia a LGPD, ICP-Brasil, normas da Receita Federal e legislação trabalhista/fiscal vigente.

Infraestrutura

Criptografia e infraestrutura

Proteção em todas as camadas

Nossa infraestrutura e projetada para proteger seus dados contábeis e fiscais com os mesmos padrões utilizados por instituições financeiras.

TLS 1.3 AES-256 AWS Brasil HSM 99,9% SLA
  • TLS 1.3 em todas as comunicações — seus dados trafegam criptografados de ponta a ponta.
  • AES-256 para dados em repouso — o mesmo padrao de criptografia utilizado pelo governo dos EUA.
  • Infraestrutura AWS com datacenters localizados no Brasil, garantindo latencia baixa e conformidade com a LGPD.
  • HSM (Hardware Security Module) dedicado para armazenamento seguro de certificados digitais ICP-Brasil.
  • SLA de 99,9% com redundancia geografica entre regioes brasileiras e failover automático.
Controle de acesso

Quem acessa o que

Controle granular e rastreabilidade completa de cada acesso e operação.

2FA / MFA

Autenticação de dois fatores disponível para todos os usuários. Proteção extra contra acessos não autorizados, mesmo com senha comprometida.

RBAC Granular

Controle de acesso baseado em papeis (Role-Based Access Control) por usuário, modulo, filial, empresa e campo. Cada colaborador ve apenas o que precisa.

Login Único (SSO)

Suporte a Single Sign-On para integração com o diretorio de identidade da sua empresa, simplificando o gerenciamento de acessos.

Audit Logs

Registro completo de acessos, alterações e operações críticas. Trilha de auditoria com usuário, data/hora, IP e ação realizada.

LGPD

Conformidade com a LGPD

Ciclo completo de proteção de dados pessoais, do consentimento a eliminação.

Consentimento

Coleta com base legal clara e consentimento explicito quando necessário.

Tratamento

Dados utilizados apenas para as finalidades informadas ao titular.

Armazenamento

Retenção pelo tempo necessário, com criptografia e controle de acesso.

Eliminação

Exclusão segura quando a finalidade cessa ou o titular solicita.

Os 9 direitos do titular (Art. 18 LGPD)

1

Confirmação

Confirmar a existencia de tratamento de dados.

2

Acesso

Acessar os dados pessoais mantidos pela empresa.

3

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

4

Anonimização

Anonimizar, bloquear ou eliminar dados desnecessarios.

5

Portabilidade

Portar dados a outro fornecedor de serviço.

6

Eliminação

Eliminar dados tratados com base em consentimento.

7

Informação

Saber com quais entidades os dados foram compartilhados.

8

Revogação

Revogar o consentimento a qualquer momento.

9

Oposição

Opor-se ao tratamento com base em legitimo interesse.

Continuidade

Backups e continuidade

Seus dados protegidos contra qualquer cenario de perda ou desastre.

Backup Automático

Backups automáticos diarios de todos os dados e configurações, sem necessidade de intervenção manual. Snapshots incrementais para economia e velocidade.

Retenção Configuravel

Política de retenção de backups configuravel por cliente e por tipo de dado — de 30 dias a 11 anos para documentos fiscais, conforme a legislação.

Disaster Recovery

Plano de recuperação de desastres com RTO e RPO definidos. Failover automático entre regioes AWS no Brasil para manter a operação sem interrupção.

Certificações

Certificações e conformidade

LGPD Compliant

Conformidade total com a Lei Geral de Proteção de Dados. DPO nomeado e políticas implementadas.

Ativo

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira. Emissão e gestão de certificados digitais com validade jurídica.

Ativo

Auditorias Independentes

Testes de penetração e varreduras de vulnerabilidade realizados por empresas especializadas periodicamente.

Ativo
Fale com nosso DPO

Dúvidas sobre segurança ou LGPD?

Nosso Encarregado de Proteção de Dados (DPO) esta a disposição para esclarecer dúvidas, atender solicitações de titulares e fornecer informações sobre nossos controles de segurança.

dpo@cucafresca.com.br Fale conosco