Segurança e Compliance
Compliance e Segurança
Última atualização: 2026-04-30
Nosso Compromisso
A CloudSealed está comprometida em manter os mais altos padrões de segurança e compliance. Implementamos medidas técnicas e organizacionais para proteger seus dados durante todo o ciclo de análise. Nossas práticas de segurança são projetadas para se alinhar ao SOC 2 Tipo II (certificação em andamento), LGPD (Brasil), CCPA (Califórnia) e melhores práticas de engenharia de software do setor.
Frameworks Regulatórios
Nossas práticas são projetadas para se alinhar aos seguintes frameworks e padrões regulatórios:
LGPD (Lei Geral de Proteção de Dados)
Projetado para se alinhar à lei de proteção de dados do Brasil, incluindo base legal para processamento, direitos dos titulares, nomeação de DPO e procedimentos de reporte à ANPD.
CCPA / Leis de Privacidade dos EUA
Projetado para se alinhar ao California Consumer Privacy Act e leis estaduais emergentes de privacidade. Sem venda de informações pessoais. Práticas transparentes de dados.
SOC 2 Tipo II
Nossa infraestrutura e processos são projetados para se alinhar aos Critérios de Serviço de Confiança SOC 2 para segurança, disponibilidade e confidencialidade. A certificação SOC 2 Tipo II está atualmente em andamento.
Conformidade com Políticas do Google Ads
Conformidade total com as Políticas de Publicidade do Google, incluindo práticas comerciais transparentes, alegações precisas e divulgações adequadas de coleta de dados.
Medidas de Segurança
Criptografia em Repouso e em Trânsito
Todos os dados são criptografados usando AES-256 em repouso e TLS 1.3 em trânsito. Conexões de banco de dados usam SSL. Uploads de arquivos são criptografados no Google Cloud Storage.
Controle de Acesso
Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio. Autenticação multifator para contas de analistas. Tokens de sessão com expiração automática.
Log de Auditoria
Trilha de auditoria abrangente para todos os acessos, modificações e ações administrativas. Logs são imutáveis e retidos por 5 anos.
Gestão de Vulnerabilidades
Avaliações regulares de segurança, varredura de dependências e testes de penetração. Programa de divulgação responsável para pesquisadores de segurança.
Segurança de Pessoal
Verificação de antecedentes para todos os especialistas com acesso a dados de clientes. Treinamento corporativo obrigatório em conscientização de segurança. Acordos de confidencialidade (NDA).
Segurança de Infraestrutura
Hospedado no Google Cloud Platform com data centers certificados SOC 2. Segmentação de rede, regras de firewall e proteção DDoS. Backup regular e testes de disaster recovery.
Processamento de Dados
Dados de clientes são processados exclusivamente para entregar relatórios de auditoria em nuvem e serviços relacionados. Não usamos dados de clientes para treinar modelos de IA, marketing ou qualquer finalidade além do escopo do serviço acordado. Os dados são isolados logicamente por cliente. Implementamos princípios de minimização de dados — coletamos e processamos apenas o estritamente necessário para a análise técnica.
Resposta a Incidentes
Mantemos um plano documentado de resposta a incidentes que inclui identificação, contenção, erradicação, recuperação e revisão pós-incidente. Em caso de violação de dados, notificaremos os usuários afetados em até 72 horas e reportaremos às autoridades relevantes (ANPD para usuários brasileiros) conforme exigido por lei. Incidentes de segurança podem ser reportados para contact@cloudsealed.com.
Gestão de Fornecedores
Todos os prestadores de serviço terceirizados são avaliados quanto à segurança e compliance antes da contratação. Mantemos Acordos de Processamento de Dados (DPAs) com todos os sub-processadores. Nossos principais sub-processadores incluem Google Cloud Platform (infraestrutura), SendGrid (entrega de e-mail) e Vercel (deploy na edge). Uma lista completa de sub-processadores está disponível mediante solicitação.
Contato de Segurança
Para questões de segurança, relatos de vulnerabilidade ou consultas de compliance:
- 📧 contact@cloudsealed.com