> sobre > termos e politicas > Medidas de Segurança

Medidas de Segurança

Medidas de Segurança
PDF (English)

Visão Geral das Medidas de Segurança Avançadas da ProcessMind

Vigente a partir de: 12 de dezembro de 2025

Introdução

Bem-vindo à Visão Geral das Medidas de Segurança do ProcessMind. Comprometidos com os mais altos padrões de proteção de dados, garantimos transparência e cuidado na proteção de suas informações. Este documento descreve nossas medidas de segurança integradas, projetadas para prevenir acessos não autorizados, violações de dados e outras ameaças. Nossa estrutura de segurança combina estratégias técnicas sofisticadas com práticas organizacionais abrangentes para garantir a máxima segurança de seus dados. Para mais detalhes sobre nossos esforços de proteção de dados, consulte nosso Adendo de Processamento de Dados  e Política de Privacidade .

No ProcessMind, a segurança dos seus dados é nossa principal prioridade. Entendemos seu valor e garantimos que seus dados nunca serão vendidos a terceiros. Nossa infraestrutura de segurança é reforçada com medidas técnicas e organizacionais avançadas, cuidadosamente elaboradas para proteger seus dados em todos os momentos.

Medidas Técnicas

Autenticação: Usamos práticas reconhecidas no mercado para garantir acesso seguro, incluindo autenticação de dois fatores (2FA) e o princípio do menor privilégio. O Single Sign-On (SSO) está disponível via Microsoft Entra ID e Google OAuth/OIDC, facilitando a autenticação sem exigir armazenamento de senhas.

Trilhas de Auditoria: Todas as atividades do sistema são registradas em logs centralizados, permitindo monitoramento em tempo real e resposta rápida a incidentes. Isso é essencial para garantir segurança e conformidade com normas regulatórias.

Plano de Recuperação de Desastres: O plano inclui backups contínuos, replicação de banco de dados em várias regiões e simulações regulares, garantindo continuidade dos negócios em qualquer situação.

Monitoramento Contínuo de Segurança: Utilizamos ferramentas automáticas para varreduras completas de segurança na infraestrutura, seguindo recomendações da AWS, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 e o OWASP top 10.

Atualizações Regulares de Software: Atualizamos nossos softwares para corrigir vulnerabilidades e manter os sistemas protegidos contra ameaças conhecidas.

Criptografia de Dados: Aplicamos criptografia forte para dados em trânsito e em repouso, prevenindo acessos não autorizados e protegendo a confidencialidade das informações.

Tratamento Seguro de Dados: O upload seguro e o uso de HTTPS em todos os serviços asseguram a integridade e confidencialidade dos dados transmitidos.

Isolamento de Dados: Os dados ficam armazenados em bancos exclusivos, aumentando segurança e privacidade e reduzindo riscos de ambientes multi-tenant. Recursos compartilhados são geridos em servidor multi-tenant protegido.

Arquitetura Serverless: Com AWS Lambda, reduzimos riscos de má configuração de servidores, fortalecendo a segurança contra vulnerabilidades comuns.

Conformidade com Armazenamento de Dados na UE: Os dados dos clientes são guardados na União Europeia (Frankfurt, Alemanha), seguindo rigorosas regras europeias de proteção de dados. Os dados são deletados automaticamente até 30 dias após o fim do contrato. Backups automáticos mantêm informações até expirarem, podendo durar até 90 dias.

Contas Segregadas: Usamos contas separadas para operações diárias e acesso ao ambiente de produção, reduzindo riscos de acessos indevidos ao Customer Data. Ambientes de produção e teste são separados para evitar mistura de dados.

Verificação Contínua de Funcionalidades: Somos rigorosos em testar continuamente todas as funcionalidades, garantindo que novas versões não afetem a integridade do modelo de confiança. Essa rotina assegura alto padrão de confiabilidade e segurança.

Medidas Organizacionais

Certificação ISO27001: Nossa busca pela certificação ISO27001 demonstra nosso compromisso com padrões internacionais de segurança, com um compromisso contínuo de alcançar mais certificações conforme as necessidades de nossos clientes.

Gerenciamento de Acesso: Através do Active Directory, garantimos acesso seguro às aplicações para os colaboradores via SSO, com MFA reforçando a segurança.

Controle de Acesso Baseado em Funções: Implementamos protocolos rigorosos de controle de acesso baseado em funções (RBAC) para nossos colaboradores, garantindo que o acesso aos Dados do Cliente seja estritamente limitado àqueles que realmente precisam saber, em conformidade com as melhores práticas do setor para segurança e privacidade de dados.

Consciência de Segurança: Nossa equipe é dedicada à segurança em todos os processos de desenvolvimento. Regularmente participamos de discussões para aprimorar nossas medidas de segurança, criando um ambiente onde melhorias contínuas de segurança são identificadas e implementadas.

Protocolo de Gerenciamento de Mudanças: Nosso protocolo abrangente de gerenciamento de mudanças inclui considerações de segurança, garantindo que cada modificação passe por uma avaliação completa de impacto em segurança. Este processo visa manter a integridade e segurança de nossos sistemas, prevenindo quaisquer implicações negativas com cada mudança.

Feedback e Engajamento: A opinião dos clientes sobre nossas práticas de segurança é altamente valorizada, desempenhando um papel crucial em nossos esforços contínuos de melhoria para fortalecer a proteção de dados.

No ProcessMind, nosso compromisso com a proteção dos seus dados é inabalável. Combinamos salvaguardas técnicas avançadas com protocolos organizacionais rigorosos para fornecer um serviço seguro e confiável. Manter a proteção dos dados e a privacidade nos mais altos padrões é nossa promessa para ganhar e manter sua confiança.