> sobre > termos e politicas > Medidas de Segurança

Medidas de Segurança

Medidas de Segurança
PDF (English)

Visão Geral das Medidas de Segurança Avançadas da ProcessMind

Data de vigência: 12 de dezembro de 2025

Introdução

Bem-vindo à Visão Geral das Medidas de Segurança do ProcessMind. Comprometidos com os mais altos padrões de proteção de dados, garantimos transparência e cuidado na proteção de suas informações. Este documento descreve nossas medidas de segurança integradas, projetadas para prevenir acessos não autorizados, violações de dados e outras ameaças. Nossa estrutura de segurança combina estratégias técnicas sofisticadas com práticas organizacionais abrangentes para garantir a máxima segurança de seus dados. Para mais detalhes sobre nossos esforços de proteção de dados, consulte nosso Adendo de Processamento de Dados  e Política de Privacidade .

No ProcessMind, a segurança dos seus dados é nossa principal prioridade. Entendemos seu valor e garantimos que seus dados nunca serão vendidos a terceiros. Nossa infraestrutura de segurança é reforçada com medidas técnicas e organizacionais avançadas, cuidadosamente elaboradas para proteger seus dados em todos os momentos.

Medidas Técnicas

Autenticação: Utilizamos práticas padrão de mercado para garantir o acesso seguro, incluindo autenticação de dois fatores (2FA) e o princípio do privilégio mínimo. O Single Sign-On (SSO) é facilitado via Microsoft Entra ID e Google OAuth/OIDC, simplificando a autenticação do usuário sem a necessidade de armazenar senhas.

Trilhas de Auditoria: Um sistema de log centralizado registra todas as atividades do sistema, permitindo o monitoramento em tempo real e uma resposta rápida a qualquer irregularidade. Essa prática é essencial para manter a segurança e a conformidade com os padrões regulatórios.

Plano de Recuperação de Desastres: Nossa estratégia de recuperação de desastres abrange backups contínuos de dados, replicação de banco de dados em múltiplas regiões e simulações periódicas de recuperação para garantir a continuidade do negócio em qualquer circunstância.

Monitoramento Contínuo de Segurança: Por meio de ferramentas automatizadas, realizamos varreduras de segurança abrangentes em nossa infraestrutura, seguindo as melhores práticas e padrões de conformidade, como as recomendações de segurança da AWS, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 e o OWASP top 10.

Atualizações Regulares de Software: Atualizamos ativamente nossos pacotes de software para mitigar vulnerabilidades, garantindo que nossos sistemas estejam protegidos contra ameaças de segurança conhecidas.

Criptografia de Dados: Nossa estratégia de segurança inclui criptografia robusta para dados em trânsito e em repouso, impedindo o acesso não autorizado e garantindo a confidencialidade das suas informações.

Manipulação Segura de Dados: Mecanismos seguros de upload de dados e o uso de HTTPS em todos os serviços garantem a integridade e a confidencialidade dos seus dados durante a transmissão.

Isolamento de Dados: Os dados dos clientes são armazenados em bancos de dados dedicados para garantir segurança e privacidade, minimizando riscos associados a ambientes multilocatários. Recursos compartilhados são gerenciados de forma segura em um servidor multilocatário protegido.

Arquitetura Serverless: Ao adotar uma arquitetura sem servidor (AWS Lambda), reduzimos significativamente o risco de falhas de configuração de servidor, aumentando a segurança do sistema contra vulnerabilidades comuns.

Conformidade de Armazenamento de Dados na UE: Os dados dos clientes são armazenados com segurança na UE (Frankfurt, Alemanha), cumprindo as rigorosas leis de proteção de dados da União Europeia. Para assinaturas pagas, os dados são excluídos automaticamente noventa (90) dias após o término do período de assinatura. Para contas de teste, os dados são excluídos automaticamente treze (13) meses após a criação da conta. Os clientes também podem excluir seus dados a qualquer momento pelo aplicativo ou entrando em contato com a ProcessMind. Os dados não são removidos dos backups automáticos até que expirem, o que pode levar até noventa (90) dias adicionais.

Contas Segregadas: Implementamos contas distintas para operações rotineiras e para o acesso a ambientes de produção. Essa abordagem minimiza o risco de acesso inadvertido ou comprometimento de Dados do Cliente, em conformidade com as melhores práticas de gestão segura de dados e controle de acesso. Os ambientes de produção e teste são estritamente separados para evitar a contaminação cruzada de dados.

Verificação Contínua de Recursos: Nosso protocolo exige a verificação contínua de todos os recursos para garantir que as atualizações não comprometam a integridade do nosso modelo de confiança. Esse processo rigoroso de testes é crucial para manter os mais altos padrões de confiabilidade e segurança.

Medidas Organizacionais

Certificação ISO27001: Nossa busca pela certificação ISO27001 demonstra nosso compromisso com padrões internacionais de segurança, com um compromisso contínuo de alcançar mais certificações conforme as necessidades de nossos clientes.

Gerenciamento de Acesso: Através do Active Directory, garantimos acesso seguro às aplicações para os colaboradores via SSO, com MFA reforçando a segurança.

Controle de Acesso Baseado em Funções: Implementamos protocolos rigorosos de controle de acesso baseado em funções (RBAC) para nossos colaboradores, garantindo que o acesso aos Dados do Cliente seja estritamente limitado àqueles que realmente precisam saber, em conformidade com as melhores práticas do setor para segurança e privacidade de dados.

Consciência de Segurança: Nossa equipe é dedicada à segurança em todos os processos de desenvolvimento. Regularmente participamos de discussões para aprimorar nossas medidas de segurança, criando um ambiente onde melhorias contínuas de segurança são identificadas e implementadas.

Protocolo de Gerenciamento de Mudanças: Nosso protocolo abrangente de gerenciamento de mudanças inclui considerações de segurança, garantindo que cada modificação passe por uma avaliação completa de impacto em segurança. Este processo visa manter a integridade e segurança de nossos sistemas, prevenindo quaisquer implicações negativas com cada mudança.

Feedback e Engajamento: A opinião dos clientes sobre nossas práticas de segurança é altamente valorizada, desempenhando um papel crucial em nossos esforços contínuos de melhoria para fortalecer a proteção de dados.

No ProcessMind, nosso compromisso com a proteção dos seus dados é inabalável. Combinamos salvaguardas técnicas avançadas com protocolos organizacionais rigorosos para fornecer um serviço seguro e confiável. Manter a proteção dos dados e a privacidade nos mais altos padrões é nossa promessa para ganhar e manter sua confiança.