FAQ. de segurança

Qual método de autenticação é usado pela SoluCX ?

A SoluCX usa e recomenda o uso SSO/SAML para autenticação.

A SoluCX criptógrafa seus dados ?

Sim, tanto em trânsito utilizando protocolo HTTPS com certificado SSL, quanto em repouso nos bancos de dados.

Segurança, Compliance e LGPD – SoluCX

Este FAQ consolida as principais práticas de segurança da informação, compliance, governança, privacidade e LGPD adotadas pela SoluCX. O objetivo é atender às demandas recorrentes de áreas de segurança, risco, jurídico e compras em processos de homologação de fornecedores e contratação.

Qual o modelo de entrega, hospedagem e arquitetura da solução?

A SoluCX é uma solução SaaS, hospedada em infraestrutura de nuvem certificada, construída em arquitetura de microsserviços sobre orquestração de containers, com modelo multi-tenant híbrido, segregação lógica de dados por cliente e criptografia em repouso.

Existe um programa formal de Segurança da Informação?

Sim. A SoluCX mantém um programa formal de Segurança da Informação alinhado a boas práticas e normas internacionais, com políticas, processos e controles técnicos e administrativos voltados à confidencialidade, integridade e disponibilidade das informações.

Como é garantido o controle de acesso à informação?

O acesso é protegido por autenticação federada (SSO via SAML), usuário e senha ou token. Há controle granular de permissões, segregação de perfis, gestão de sessões, expiração configurável e mecanismos de proteção contra ataques de força bruta.

Os dados são protegidos contra acesso não autorizado?

Sim. Os dados são protegidos por criptografia em trânsito (TLS) e em repouso (AES-256 ou superior), além de controles de acesso e segregação lógica por cliente.

A solução possui mecanismos de monitoramento e auditoria?

A solução possui monitoramento e observabilidade contínuos, com registro padronizado de logs, rastreabilidade de eventos relevantes de segurança e acompanhamento permanente de disponibilidade, desempenho e riscos.

Como são tratadas vulnerabilidades e riscos técnicos?

A SoluCX realiza varreduras contínuas de vulnerabilidades, análises de código seguro (SAST), uso de ferramentas especializadas e testes periódicos de intrusão (pentest Black e Grey Box), com prazos definidos para correção conforme criticidade.

Existem planos de continuidade e recuperação?

Sim. A solução opera em alta disponibilidade, com backups automáticos, retenção de acordo com o contrato e testes periódicos de restauração.

A SoluCX atende a requisitos de compliance e governança corporativa?

Sim. A SoluCX é certificada ISO 27001 e mantém políticas formais de Segurança da Informação, Privacidade e Proteção de Dados, Gestão de Vulnerabilidades, Desenvolvimento Seguro (DevSecOps), Gestão de Mudanças, Resposta a Incidentes, Identidade e Acessos, Logs e Continuidade de Negócios.

Como a SoluCX atende à LGPD?

A SoluCX atua como Operadora de Dados, tratando dados pessoais conforme instruções do Cliente Controlador. Não trata dados pessoais sensíveis, aplica Privacy by Design, mantém controles de retenção, anonimização, pseudônimo e exclusão definitiva dos dados ao final do contrato.

Existem controles de segurança física?

Sim. A SoluCX possui Política de Segurança da Informação Física, com controles de acesso aos ambientes corporativos, proteção de estações de trabalho e equipamentos. A infraestrutura em nuvem conta com vigilância 24x7, controle biométrico, monitoramento contínuo e auditorias independentes.

Quais controles são aplicados aos colaboradores?

Todos os colaboradores passam por treinamentos periódicos de Segurança da Informação, Privacidade e LGPD, firmam Acordos de Confidencialidade (NDA) e termos de responsabilidade. Quando aplicável, são realizadas verificações de antecedentes, sempre em conformidade com a legislação vigente.

Como é tratado o risco de terceiros?

Fornecedores são utilizados apenas para finalidades específicas de acordo com o contrato de cada cliente. A SoluCX adota critérios de segurança e compliance para contratação e monitoramento de terceiros críticos.

A SoluCX fornece evidências de segurança e compliance?

Sim. A SoluCX pode compartilhar políticas, certificados, relatórios técnicos e evidências de controles de segurança, mediante assinatura prévia de NDA (Acordo de Confidencialidade).

CX Assistant

Integração do CX Assistant via iframe

Single Sign-on

Como processo de autenticação, o SSO (Single Sign-on) possibilita ao usuário o acesso a uma ou múltiplas aplicações com uma única conta.

Nesta Página

Qual método de autenticação é usado pela SoluCX ?
A SoluCX criptógrafa seus dados ?
Segurança, Compliance e LGPD – SoluCX
Qual o modelo de entrega, hospedagem e arquitetura da solução?
Existe um programa formal de Segurança da Informação?
Como é garantido o controle de acesso à informação?
Os dados são protegidos contra acesso não autorizado?
A solução possui mecanismos de monitoramento e auditoria?
Como são tratadas vulnerabilidades e riscos técnicos?
Existem planos de continuidade e recuperação?
A SoluCX atende a requisitos de compliance e governança corporativa?
Como a SoluCX atende à LGPD?
Existem controles de segurança física?
Quais controles são aplicados aos colaboradores?
Como é tratado o risco de terceiros?
A SoluCX fornece evidências de segurança e compliance?