FAQ. de segurança
Qual método de autenticação é usado pela SoluCX ?
A SoluCX usa e recomenda o uso SSO/SAML para autenticação.
A SoluCX criptógrafa seus dados ?
Sim, tanto em trânsito utilizando protocolo HTTPS com certificado SSL, quanto em repouso nos bancos de dados.
Segurança, Compliance e LGPD – SoluCX
Este FAQ consolida as principais práticas de segurança da informação, compliance, governança, privacidade e LGPD adotadas pela SoluCX. O objetivo é atender às demandas recorrentes de áreas de segurança, risco, jurídico e compras em processos de homologação de fornecedores e contratação.
Qual o modelo de entrega, hospedagem e arquitetura da solução?
A SoluCX é uma solução SaaS, hospedada em infraestrutura de nuvem certificada, construída em arquitetura de microsserviços sobre orquestração de containers, com modelo multi-tenant híbrido, segregação lógica de dados por cliente e criptografia em repouso.
Existe um programa formal de Segurança da Informação?
Sim. A SoluCX mantém um programa formal de Segurança da Informação alinhado a boas práticas e normas internacionais, com políticas, processos e controles técnicos e administrativos voltados à confidencialidade, integridade e disponibilidade das informações.
Como é garantido o controle de acesso à informação?
O acesso é protegido por autenticação federada (SSO via SAML), usuário e senha ou token. Há controle granular de permissões, segregação de perfis, gestão de sessões, expiração configurável e mecanismos de proteção contra ataques de força bruta.
Os dados são protegidos contra acesso não autorizado?
Sim. Os dados são protegidos por criptografia em trânsito (TLS) e em repouso (AES-256 ou superior), além de controles de acesso e segregação lógica por cliente.
A solução possui mecanismos de monitoramento e auditoria?
A solução possui monitoramento e observabilidade contínuos, com registro padronizado de logs, rastreabilidade de eventos relevantes de segurança e acompanhamento permanente de disponibilidade, desempenho e riscos.
Como são tratadas vulnerabilidades e riscos técnicos?
A SoluCX realiza varreduras contínuas de vulnerabilidades, análises de código seguro (SAST), uso de ferramentas especializadas e testes periódicos de intrusão (pentest Black e Grey Box), com prazos definidos para correção conforme criticidade.
Existem planos de continuidade e recuperação?
Sim. A solução opera em alta disponibilidade, com backups automáticos, retenção de acordo com o contrato e testes periódicos de restauração.
A SoluCX atende a requisitos de compliance e governança corporativa?
Sim. A SoluCX é certificada ISO 27001 e mantém políticas formais de Segurança da Informação, Privacidade e Proteção de Dados, Gestão de Vulnerabilidades, Desenvolvimento Seguro (DevSecOps), Gestão de Mudanças, Resposta a Incidentes, Identidade e Acessos, Logs e Continuidade de Negócios.
Como a SoluCX atende à LGPD?
A SoluCX atua como Operadora de Dados, tratando dados pessoais conforme instruções do Cliente Controlador. Não trata dados pessoais sensíveis, aplica Privacy by Design, mantém controles de retenção, anonimização, pseudônimo e exclusão definitiva dos dados ao final do contrato.
Existem controles de segurança física?
Sim. A SoluCX possui Política de Segurança da Informação Física, com controles de acesso aos ambientes corporativos, proteção de estações de trabalho e equipamentos. A infraestrutura em nuvem conta com vigilância 24x7, controle biométrico, monitoramento contínuo e auditorias independentes.
Quais controles são aplicados aos colaboradores?
Todos os colaboradores passam por treinamentos periódicos de Segurança da Informação, Privacidade e LGPD, firmam Acordos de Confidencialidade (NDA) e termos de responsabilidade. Quando aplicável, são realizadas verificações de antecedentes, sempre em conformidade com a legislação vigente.
Como é tratado o risco de terceiros?
Fornecedores são utilizados apenas para finalidades específicas de acordo com o contrato de cada cliente. A SoluCX adota critérios de segurança e compliance para contratação e monitoramento de terceiros críticos.
A SoluCX fornece evidências de segurança e compliance?
Sim. A SoluCX pode compartilhar políticas, certificados, relatórios técnicos e evidências de controles de segurança, mediante assinatura prévia de NDA (Acordo de Confidencialidade).