PT-BR
Escolha seu idioma
Comece grátis
Página Inicial / Termos E Políticas Legais / Segurança Selzy

Segurança Selzy

list icon close icon

1. Introdução

A SELZY (doravante denominada “a Empresa” ou Selzy”) está comprometida em manter os mais altos padrões de segurança de dados e proteção de privacidade. Este documento descreve as medidas abrangentes implementadas pela Empresa para proteger os dados dos clientes e manter a conformidade com os regulamentos aplicáveis.

2. Medidas de proteção e segurança de dados

2.1 Segurança de infraestrutura

2.1.1 Instalações de data center

A empresa utiliza data centers de última geração operados pela Amazon AWS, (TET) LattelecomHetzner, que aderem a protocolos de segurança rigorosos, incluindo, sem limitação:

  • Certificação ISO 27001
  • Monitoramento e vigilância contínuos (24 horas por dia, 7 dias por semana, 365 dias por ano)
  • Controles de acesso biométricos e armadilhas de segurança
  • Sistemas redundantes de alimentação e refrigeração para garantir serviço ininterrupto
  • Controles ambientais, incluindo sistemas de supressão de incêndio e regulação de temperatura
  • Auditorias regulares de terceiros às medidas de segurança física

2.1.2 Protocolos de segurança de rede

A empresa emprega uma abordagem multicamadas para segurança de rede, abrangendo:

  • Firewalls e switches avançados em todos os pontos de transição de dados
  • Criptografia de dados em trânsito (TLS 1.2 de 2048 bits ou superior) e em repouso (AES-256)
  • Estratégias robustas de mitigação de ataques de negação de serviço distribuído (DDoS)
  • Verificações regulares de vulnerabilidades de rede e testes de penetração
  • Sistemas de detecção e prevenção de intrusão (IDS/IPS)
  • Rede Privada Virtual (VPN) para acesso remoto seguro

2.2 Segurança da aplicativo

2.2.1 Ciclo de vida de desenvolvimento seguro

A Selzy integra medidas de segurança em todo o processo de desenvolvimento de software, incluindo:

  • Revisões obrigatórias de código por pares e avaliações de segurança automatizadas
  • Integração contínua e pipelines de implantação com testes de vulnerabilidade de segurança
  • Testes regulares de penetração de terceiros para identificar e remediar vulnerabilidades potenciais
  • Treinamento em práticas de codificação segura para todos os desenvolvedores
  • Utilização de ferramentas de teste de segurança de aplicações estáticas e dinâmicas
  • Auditorias regulares de segurança de bibliotecas e dependências de terceiros

2.2.2 Mecanismos de autenticação e controle de acesso

Para garantir o acesso autorizado aos dados, a Selzy implementa:

  • Controle de acesso baseado em função (RBAC) para impor o princípio do menor privilégio
  • Compatibilidade do Single Sign-On (SSO) com os principais provedores de identidade

3. Segurança operacional

3.1 Monitoramento e resposta a incidentes

A Selzy mantém uma supervisão vigilante de seus sistemas por meio de:

  • Um Centro de Operações de Segurança (SOC) dedicado 24 horas por dia, 7 dias por semana
  • Registro e monitoramento abrangentes de todas as atividades do sistema
  • Um plano detalhado de resposta a incidentes com procedimentos predefinidos para vários cenários de segurança
  • Exercícios regulares de resposta a incidentes e exercícios de simulação
  • Sistemas de alerta automatizados para atividades anômalas
  • Capacidades de análise forense para investigação completa de incidentes

3.2 Treinamento de funcionários e conscientização sobre segurança

A empresa promove uma cultura de conscientização sobre segurança por meio de:

  • Treinamento regular sobre melhores práticas de segurança e ameaças de engenharia social para todos os funcionários
  • Exercícios periódicos de simulação de phishing
  • Verificações completas de antecedentes para todas as novas contratações
  • Comunicação clara das políticas e procedimentos de segurança a todos os funcionários
  • Medidas disciplinares por não cumprimento das políticas de segurança

3.3 Backup e recuperação de dados

Para garantir a integridade e disponibilidade dos dados, a Selzy implementa:

  • Backups regulares automatizados de todos os dados críticos
  • Locais de armazenamento de backup geograficamente dispersos
  • Políticas de retenção alinhadas com os requisitos legais e regulamentares
  • Planos de continuidade de negócios e recuperação de desastres

4. Privacidade e conformidade com o GDPR

Como uma entidade sediada na UE, a Selzy adere rigorosamente ao Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR), incluindo:

  • Implementação dos princípios de Privacidade por Design no desenvolvimento de produtos
  • Revisões e atualizações regulares de acordos com clientes e fornecedores para atender aos requisitos do GDPR
  • Criação de um grupo de trabalho interdepartamental sobre o GDPR
  • Inovação contínua de produtos e processos para dar suporte à conformidade com o GDPR
  • Implementação de procedimentos para detectar, relatar e investigar violações de dados pessoais
  • Nomeação de um Diretor de Proteção de Dados (Data Protection Officer, DPO)
  • Manutenção de Registros de Atividades de Processamento (Records of Processing Activities, RoPA)
  • Realização de Avaliações de Impacto sobre a Proteção de Dados (Data Protection Impact Assessments, DPIA) quando necessário
  • Fornecer mecanismos para que os titulares dos dados exerçam os seus direitos sob o GDPR

Mais informações sobre nossa conformidade de privacidade podem ser encontradas em: https://selzy.com/en/legal/gdpr/

5. Melhoria contínua

A Selzy está comprometida em melhorar continuamente suas medidas de segurança e privacidade por meio de:

  • Revisões e atualizações regulares desta política
  • Manter-se informada sobre ameaças emergentes e melhores práticas em segurança cibernética
  • Solicitar feedback de clientes e funcionários sobre questões de segurança e privacidade

6. Isenção de responsabilidade

Este documento serve como uma visão geral das medidas de segurança e privacidade da Empresa. A Selzy reserva-se o direito de modificar essas práticas conforme necessário para manter os mais altos níveis de proteção de dados. Os clientes são incentivados a consultar seus advogados para determinar a aplicabilidade dessas medidas às suas circunstâncias específicas.

Sumário:
1. Introdução 2. Medidas de proteção e segurança de dados 3. Segurança operacional 4. Privacidade e conformidade com o GDPR 5. Melhoria contínua 6. Isenção de responsabilidade

O que facilita seu começo

Agende um papo pra você compartilhar sua rotina de tarefas com nosso especialista.

É gratuito e sem compromisso 👉

  • Up to 1,000 contatos
  • 1,001‒5,000 contatos
  • 5,001‒10,000 contatos
  • 10,001‒50,000 contatos
  • 50,001‒100,000 contatos
  • Mais de 100,000 contatos
Leia a Política de Privacidade e marque a caixa primeiro.
Precisamos do seu consentimento para dar o pontapé inicial :)
Jônatas | Selzy

Muito obrigado por preencher o formulário! 🤗

Logo entraremos em contato para discutir os detalhes do seu projeto e apresentar uma estimativa de custo.