Compliance e segurança

Segurança que sobrevive à auditoria — e ao incidente

Publicamos aqui o que praticamos. Se uma prática não está implementada, ela não aparece nesta página.

Dados e privacidade

  • Tratamento de dados pessoais conforme a LGPD (Lei 13.709/2018).
  • Isolamento por tenant: o dado de um cliente nunca é acessível a outro.
  • Finalidade declarada: dado coletado para um propósito não é reaproveitado em outro.

Acesso e credenciais

  • Senhas armazenadas apenas como hash — nunca em texto, nunca reversível.
  • Convites de primeiro acesso com token de uso único, expiração e revogação.
  • Segredos segregados por serviço: nenhum produto guarda credencial administrativa de outro.
  • Perfis de acesso por menor privilégio; papel administrativo não é concedido por convite.

Continuidade

  • Backup automatizado com restauração testada — backup que nunca foi restaurado não é backup.
  • Cada produto continua operando com a plataforma central fora do ar.
  • Migrações com downgrade validado antes da subida.

Perícia e cadeia de custódia

  • No RiscaFake, evidências e laudos têm cadeia de custódia preservada e imutável.
  • Operações comerciais e financeiras não tocam o domínio forense — separação verificada em teste.

Reportar uma vulnerabilidade

Encontrou uma falha em algum dos nossos produtos? Escreva para igor@amplitudenet.com.br. Tratamos relatos de segurança com prioridade e sem retaliação a quem reporta de boa-fé.

Reportar vulnerabilidade