Converly
Voltar

Segurança e Proteção de Dados

A segurança dos seus dados e da sua operação é nossa prioridade máxima. Conheça as medidas que implementamos para proteger você.

Nosso Compromisso

Entendemos que você confia à Converly informações sensíveis do seu negócio e dos seus clientes. Por isso, investimos continuamente em tecnologia, processos e pessoas para garantir os mais altos padrões de segurança e privacidade.

Medidas de Segurança Implementadas

Criptografia de Ponta a Ponta

Todos os dados são criptografados em trânsito usando TLS 1.3 e em repouso usando AES-256, o mesmo padrão utilizado por instituições financeiras e governamentais.

Infraestrutura Segura

Hospedagem em servidores de nível empresarial com certificações ISO 27001, SOC 2 e conformidade com LGPD. Redundância geográfica e backups automáticos diários.

Monitoramento 24/7

Sistemas de detecção de intrusão, monitoramento contínuo de ameaças e alertas em tempo real para identificar e responder rapidamente a qualquer atividade suspeita.

Controle de Acesso

Autenticação multifator (MFA), controle de acesso baseado em funções (RBAC) e princípio do menor privilégio para garantir que apenas pessoas autorizadas acessem dados específicos.

Auditorias e Logs

Registro detalhado de todas as atividades na plataforma, com logs imutáveis e auditorias regulares para rastreabilidade completa e conformidade.

Testes de Segurança

Testes de penetração (pentests) periódicos, análise de vulnerabilidades, revisão de código e atualizações constantes para manter a plataforma protegida contra ameaças emergentes.

Proteção de Dados Pessoais

Conformidade com LGPD

A Converly está em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Implementamos processos rigorosos de governança de dados, incluindo:

  • Mapeamento completo de fluxos de dados;
  • Avaliação de impacto à proteção de dados (DPIA);
  • Encarregado de Proteção de Dados (DPO) dedicado;
  • Políticas claras de retenção e eliminação de dados;
  • Mecanismos para exercício de direitos dos titulares;
  • Treinamento contínuo da equipe em proteção de dados.

Minimização de Dados

Coletamos apenas os dados estritamente necessários para fornecer nossos serviços. Não solicitamos informações desnecessárias e você tem controle total sobre quais dados compartilha conosco.

Segregação de Dados

Os dados de cada cliente são logicamente segregados e isolados, garantindo que informações de um cliente nunca sejam acessíveis por outro. Implementamos controles rigorosos de multi-tenancy.

Resposta a Incidentes

Mantemos um plano abrangente de resposta a incidentes de segurança. No improvável evento de uma violação de dados:

  1. 1.Ativação imediata da equipe de resposta a incidentes;
  2. 2.Contenção e mitigação do incidente;
  3. 3.Investigação forense completa;
  4. 4.Notificação aos clientes afetados em até 72 horas (conforme LGPD);
  5. 5.Comunicação à ANPD quando aplicável;
  6. 6.Implementação de melhorias para prevenir recorrências.

Segurança da Equipe

Treinamento Contínuo

Todos os membros da equipe Converly passam por treinamento regular em segurança da informação, privacidade de dados e melhores práticas de desenvolvimento seguro.

Verificação de Antecedentes

Realizamos verificação de antecedentes de todos os funcionários com acesso a dados sensíveis e sistemas críticos.

Acordos de Confidencialidade

Todos os membros da equipe assinam acordos rigorosos de confidencialidade (NDAs) e estão sujeitos a políticas internas de segurança.

Acesso Mínimo Necessário

Aplicamos o princípio do menor privilégio, garantindo que cada membro da equipe tenha acesso apenas aos dados e sistemas necessários para suas funções.

Fornecedores e Parceiros

Selecionamos cuidadosamente todos os fornecedores e parceiros que processam dados em nosso nome. Todos devem:

  • Demonstrar conformidade com padrões de segurança reconhecidos;
  • Assinar acordos de processamento de dados (DPA) em conformidade com LGPD;
  • Passar por avaliações periódicas de segurança;
  • Manter certificações de segurança atualizadas.

Sua Responsabilidade

Embora implementemos medidas robustas de segurança, a proteção completa também depende de você:

  • Use senhas fortes e únicas;
  • Ative autenticação multifator (MFA);
  • Não compartilhe suas credenciais de acesso;
  • Mantenha seus dispositivos atualizados e protegidos;
  • Desconfie de e-mails suspeitos (phishing);
  • Revise regularmente as permissões de acesso da sua equipe.

Questões sobre Segurança?

Se você identificou uma vulnerabilidade de segurança ou tem dúvidas sobre nossas práticas, entre em contato conosco.

contato@converly.appFalar com DPO

Documentos Relacionados

Política de Privacidade

Como tratamos seus dados

LGPD

Conformidade com a lei

Termos de Uso

Regras de utilização