Este documento resume princípios e práticas comuns em operações SaaS. Detalhes técnicos e compromissos contratuais podem constar em DPA/anexo de segurança quando contratados.
Proteção em trânsito e em repouso
Utilizamos conexões criptografadas (HTTPS/TLS) para comunicação com aplicações e APIs, e controles de acesso baseados em autenticação/autorização para recursos sensíveis.
Controles de acesso
- Separação de ambientes por tenant, com políticas de autorização no backend.
- Princípio do menor privilégio para funções administrativas.
- Recomendação de MFA e senhas fortes para contas de administrador.
Monitoramento e incidentes
Mantemos práticas de observabilidade e resposta para detectar abusos e falhas. Em incidentes com risco a dados pessoais, seguimos fluxo de comunicação conforme lei e contrato.
Boas práticas do cliente
- Revogar acessos de colaboradores que saíram da empresa.
- Evitar compartilhar credenciais e revisar permissões periodicamente.
- Manter integrações e tokens de terceiros atualizados e com escopo mínimo.