Segurança da informação e conformidade
Aplicamos práticas técnicas e organizacionais adequadas para proteger dados e garantir conformidade com a LGPD.
Governança
Adotamos políticas internas de segurança da informação, papéis e responsabilidades definidos e revisão periódica dos controles.
Segurança
- Boas práticas OWASP no ciclo de desenvolvimento.
- Atualizações e correções aplicadas em tempo hábil.
- Monitoramento e alertas para eventos relevantes.
Controle de acesso
Princípio do menor privilégio, autenticação forte e segregação de ambientes (desenvolvimento, homologação e produção).
Logs e auditoria
Registros de acesso e eventos críticos para investigação e auditoria, com retenção compatível com a finalidade do tratamento.
Criptografia
Tráfego em TLS, armazenamento de credenciais e segredos com criptografia, segregação de chaves e rotação periódica.
Proteção de dados
Minimização, finalidade declarada, base legal e respeito aos direitos dos titulares previstos pela LGPD.
Canal de privacidade
Solicitações relacionadas a dados pessoais e LGPD podem ser enviadas para contato@diegocosta.digital.