senhasegura: sinônimo de confiança

Quando o assunto é segurança não medimos esforços em estar adequados aos padrões mais elevados do mercado. Entenda melhor como nós buscamos estar aderentes aos melhores padrões de segurança, compliance e privacidade do mercado.

Passamos por rigorosas auditorias independentes dos nossos controles de segurança, privacidade e conformidade para ajudar você a atingir seus objetivos de segurança da informação e aderência as regulamentações. Conheça e tenha acesso às nossas certificações e relatórios.

Certificações

Nossos controles de segurança, privacidade e compliance passaram por diversas verificações independentes, realizadas por auditores internos e externos, para ajudar você a atingir seus objetivos.

LGPD

senhasegura conquistou a certificação LGPD Check concedida pela consultoria Privacidade Garantida. Esta certificação atesta a aderência no mais alto nível de conformidade com a LGPD. Ele é concedido após uma auditoria externa independente das medidas implementadas pela organização no âmbito da LGPD, tendo como parâmetro os requisitos mínimos legais e regulamentares, bem como os frameworks internacionais de segurança da informação.

Acesse aqui
ISO 27001:2013

Nosso Sistema de Gestão de Informação (SGSI) foi certificado por um auditor independente quanto a conformidade de nossas políticas, controles e processos de segurança da informação, privacidade de dados e compliance, de acordo com a ISO 27001. A aderência a este padrão demonstra a efetividade e robustez do nosso SGSI PARA assegurar a confidencialidade e integridade dos dados tratados por nossa empresa.

Acesse aqui
SOC 2 Type II

O relatório SOC 2 Tipo 2 é emitido por um auditor independente, após realizar um extenso trabalho de auditoria sobre os processos e controles da nossa organização. O objetivo deste relatório é demonstrar o resultado da avaliação realizada pelo auditor independente quanto a efetividade dos processos e controles internos relevantes para segurança da informação, disponibilidade, integridade de processamento, confidencialidade e privacidade.

Entre em contato
SOC 3 Type II

O relatório SOC 3 Tipo II é emitido por auditores independentes e atesta que a senhasegura possui controles e processos robustos em vigor para proteger os dados de seus clientes. Esses controles abrangem áreas como segurança da informação, gerenciamento de riscos, conformidade regulatória e operações de TI.  

Diferenciais do SOC 3:
Relatório Público: Compartilhamento facilitado com leads e parceiros, sem restrições;
• Confiabilidade Reforçada: Aumento da confiança em nossos serviços e na proteção de dados;
• Padrão Globalmente Reconhecido: Demonstração do nosso compromisso com os mais altos padrões de segurança da informação.

O SOC 3 se soma ao SOC 2, consolidando nossa posição como referência em segurança da informação no mercado.

Acesse aqui
CVE NUMBERING AUTHORITY (CNA)

A senhasegura faz parte de um grupo de instituições qualificadas pelo Programa CVE® (Vulnerabilidades e Exposições Comuns) para identificar, atribuir e publicar vulnerabilidades de software.Como CNA (Autoridade de Numeração de CVE), a senhasegura pode apontar CVEs em seus próprios produtos e também pode relatar falhas e vulnerabilidades cibernéticas encontradas em softwares de terceiros, o que significa cooperar com a comunidade global para fortalecer a cibersegurança em resposta às crescentes ameaças cibernéticas.

Acesse aqui

Legislações

Adotamos e cumprimos as principais legislações de privacidade, incorporando as práticas necessárias para demonstrar o nosso compromisso contínuo com a privacidade e segurança dos dados dos nossos clientes, parceiros e funcionários.

GDPR

A GDPR (General Data Protection Regulation) é uma legislação de privacidade da União Europeia que entrou em vigor em maio de 2018. O seu principal objetivo é proteger os dados pessoais dos cidadãos da UE, garantindo que as empresas tratem esses dados de forma transparente, segura e por meios legais. 

O GDPR dá aos indivíduos mais controle sobre suas informações pessoais e impõe responsabilidades mais rigorosas às organizações que coletam e processam dados, independentemente da localização geográfica. A lei inclui direitos como o direito de acesso, retificação, apagamento e portabilidade de dados, além de pesadas penalidades para o não cumprimento.

CCPA

O CCPA (Califórnia Consumer Privacy Act) é uma legislação é uma lei de privacidade dos Estados Unidos que entrou em vigor em janeiro de 2020. Ela dá aos californianos mais controle sobre seus dados pessoais, permitindo-lhes fazer perguntas sobre como as empresas coletam seus dados e sobre o uso dos dados. 

A CCPA também dá aos consumidores o direito de optar por não compartilhar ou vender os seus dados e exige que as empresas forneçam informações claras sobre a sua privacidade. A lei se aplica a empresas que atendam a determinados critérios de tamanho e atividade e impõe penalidades para violações da privacidade do consumidor.

LGPD

A Lei Geral de Proteção de Dados (LGPD) é uma lei brasileira que entrou em vigor em setembro de 2020. Inspirada no GDPR da União Europeia, a LGPD visa proteger a privacidade e a segurança dos dados pessoais dos cidadãos brasileiros. 

A lei estabelece princípios e direitos em relação ao processamento de dados e exige que as organizações obtenham o consentimento do titular dos dados, sejam transparentes sobre o processamento de dados e implementem medidas de segurança adequadas. Além disso, a LGPD confere aos indivíduos direitos como acesso, correção, exclusão e portabilidade de seus dados.

Veja como senhasegura pode aprimorar a segurança e a resiliência cibernética da sua organização

Acesse aqui
FAQ

Perguntas Frequentes

Encontre as respostas que você procura sobre conformidade na senhasegura.

+
Como a senhasegura protege os dados de seus clientes?
Na solução On Premises, instalada na infraestrutura do cliente, a coleta de dados se limita aos dados necessários às atividades comerciais, mantidos de forma segmentada e com acesso controlado por departamento. Políticas internas são aplicadas para garantir a integridade dos dados, incluindo medidas de prevenção de perda e criptografia, alinhadas com padrões de segurança.

No modelo SaaS, a senhasegura realiza a coleta de dados relacionados aos contratos de prestação de serviços, além de alguns dados essenciais para a operacionalidade da aplicação, como informações de login. Não coletamos dados pessoais sensíveis. No entanto, é importante ressaltar que a senhasegura não acessa diretamente as informações dos clientes da aplicação devido ao uso de VPC (Virtual Private Cloud). Esse ambiente protegido garante que mesmo a equipe de suporte precise da comunicação com o cliente para qualquer ação que possa envolver exposição de dados. Essa abordagem reforça a segurança e a privacidade dos dados dos clientes.
+
Quais regulamentos, padrões e certificações relacionados à Segurança e Privacidade a senhasegura está em conformidade?
• LGPD
• ISO 27001
• CCPA
• GDPR
• SOC 2 Type II
• SOC 3 Type III
+
Quais medidas foram tomadas para atender aos requisitos de privacidade e segurança?
Políticas e Procedimentos de privacidade:
Estabelecemos políticas e procedimentos sólidos, alinhados com as principais regulações relacionadas à privacidade de dados, como a LGPD, GDPR e CCPA. Essas diretrizes garantem transparência, legalidade e respeito aos direitos dos titulares. Além disso, disponibilizamos um canal direto de comunicação para os titulares exercerem seus direitos de acesso, retificação e exclusão, conforme exigido pela legislação.

Designação de DPO e Canal de Comunicação:
Nomeamos um Encarregado de Proteção de Dados (DPO) para supervisionar a conformidade com as normas de privacidade e segurança. O DPO atua como ponto focal para questões relacionadas à proteção de dados e coordena atividades de conformidade. Estabelecemos um canal específico para questões de privacidade e proteção de dados, garantindo respostas eficazes a consultas e solicitações dos titulares.

Avaliação de Riscos e Tratamento:
Implementamos um processo abrangente de avaliação de riscos, incluindo identificação, avaliação e tratamento de riscos de segurança da informação. Isso nos permite identificar ameaças potenciais e implementar medidas de mitigação para proteger os dados dos usuários.

Controle de Acesso e Criptografia de Dados:
Implementamos sofisticados mecanismos de controle de acesso, em conformidade com os rigorosos padrões ISO e SOC, garantindo que apenas usuários autorizados tenham acesso aos dados pessoais. Além disso, adotamos técnicas avançadas de criptografia para proteger a confidencialidade e integridade das informações durante o armazenamento e transmissão, reduzindo significativamente o risco de acesso não autorizado. Essas medidas adicionais fortalecem ainda mais nossa segurança da informação, assegurando a proteção eficaz dos dados sensíveis.

Políticas de Segurança da Informação e Conscientização dos Colaboradores:
Desenvolvemos políticas abrangentes de segurança da informação, baseadas em princípios reconhecidos internacionalmente, como ISO e NIST, que cobrem diversos aspectos essenciais de proteção de dados.

Treinamento Interno:
Realizamos atividades regulares de conscientização e treinamento para todos os colaboradores, fornecendo subsídios sobre as melhores práticas e procedimentos de segurança.

Testes de Penetração:
Conduzimos testes de penetração internos e externos de forma periódica e abrangente para identificar e corrigir vulnerabilidades potenciais nos sistemas e redes, garantindo a robustez e resiliência da infraestrutura de segurança. Todas as vulnerabilidades encontradas durante os testes são devidamente corrigidas para garantir a proteção dos dados dos usuários e fortalecer a segurança da organização.

Avaliação de Fornecedores:
Antes de estabelecer parcerias com fornecedores, realizamos uma avaliação minuciosa de suas práticas de segurança da informação e conformidade com as leis de proteção de dados. Verificamos se eles seguem padrões adequados de segurança e privacidade, garantindo que não comprometam a proteção dos dados dos usuários.

Monitoramento Contínuo:
Não apenas avaliamos fornecedores antes de estabelecer parcerias, mas também realizamos monitoramento contínuo durante todo o período de colaboração. Isso nos permite garantir que os fornecedores continuem mantendo padrões elevados de segurança e privacidade ao longo do tempo. Qualquer desvio é prontamente identificado e abordado para mitigar qualquer risco potencial para os dados dos usuários.
+
Como garantimos a disponibilidade e confiabilidade de nosso serviço?
A senhasegura Private SaaS oferece uma solução em nuvem confiável e segura, hospedada no Google Cloud (GCP), com nuvens virtuais privadas individuais para cada cliente e suporte robusto. Nossos padrões de SLA asseguram alta disponibilidade, enquanto a conformidade com as leis de proteção de dados garante a segurança e confidencialidade de seus dados.

Comprometemo-nos com um SLA de 99,9% de tempo de atividade por ano, proporcionando acesso contínuo aos nossos serviços. Para mais detalhes, consulte o Acordo de Nível de Serviço do Compute Engine fornecido pelo Google Cloud.
+
A senhasegura realiza auditorias regulares para garantir que a plataforma permaneça em conformidade com as normas aplicáveis?
Adotamos um rigoroso processo de auditoria que envolve tanto empresas externas renomadas, que realizam auditorias na senhasegura diversas vezes ao ano, quanto auditorias internas realizadas anualmente. Essa abordagem garante que mantemos os mais altos níveis de conformidade, segurança e privacidade.
+
A senhasegura ajuda seus clientes a obter certificações de conformidade?
A senhasegura auxilia seus clientes na obtenção de diversas certificações de conformidade. Abaixo estão algumas das certificações que podemos ajudar a alcançar:
- ISO/IEC 27001: Esta norma internacional para sistemas de gestão de segurança da informação (SGSI) destaca a importância de controlar o acesso privilegiado para proteger informações sensíveis.
- PCI DSS (Payment Card Industry Data Security Standard):Requer controles rigorosos sobre acessos privilegiados para proteger dados de cartões de pagamento.
- SOX (Sarbanes-Oxley Act): egulamentação para empresas públicas nos EUA que exige controles robustos sobre acessos privilegiados para garantir a integridade das informações financeiras.
- HIPAA (Health Insurance Portability and Accountability Act): Requer controle rigoroso sobre acessos privilegiados para proteger dados de saúde em organizações nos EUA.
- NIST SP 800-53: Conjunto de padrões de segurança da informação para sistemas governamentais dos EUA que recomenda a gestão de acessos privilegiados como medida crítica de segurança.


Implementando a solução senhasegura, garantimos que os acessos privilegiados sejam monitorados e controlados de maneira adequada.
Para mais informações, você pode consultar nossos Whitepapers.
+
Existe um portal ou ferramenta para facilitar as solicitações de titulares de dados e a conformidade com esses pedidos?
A senhasegura está em conformidade com as regulamentações de privacidade de dados, como GDPR, CCPA e LGPD. Além disso, oferecemos um portal onde os titulares podem solicitar diversas ações relacionadas aos seus dados. Disponível em PT-BR e EN-US.
+
A senhasegura realiza simulações de ataques e testes de penetração para verificar a eficácia dos controles de segurança?
A senhasegura realiza simulações de ataques e testes de penetração regularmente para verificar a eficácia dos seus controles de segurança. Esses pentests são realizados internamente e externamente várias vezes ao ano, garantindo uma avaliação rigorosa e imparcial da nossa segurança.
+
Como a senhasegura mantém suas certificações atualizadas e relevantes?
Nosso departamento de Compliance se dedica continuamente a analisar as melhores certificações do mercado, garantindo que permaneçam relevantes e alinhadas com as últimas práticas de segurança. Além de buscar e obter essas certificações, estamos na vanguarda da segurança. Realizamos auditorias anuais para cada certificação, assegurando que estejamos sempre atualizados e em conformidade com os padrões mais rigorosos.
+
Quais são os benefícios dessas certificações para os clientes da senhasegura?
Nossas certificações oferecem vários benefícios para os clientes, incluindo:


- Confiabilidade: Demonstram nosso compromisso com as melhores práticas do setor, assegurando que o senhasegura é confiável.
- Segurança: Garantem que implementamos medidas rigorosas para proteger o ambiente, proporcionando um alto nível de segurança para nossos produtos e nossa empresa.
- Proteção de dados: Demonstram nossa dedicação à proteção dos dados dos titulares, fortalecendo nosso compromisso com a privacidade e a conformidade regulatória, essenciais para garantir a soberania digital e a confiança dos usuários em nossos serviços.
Essas certificações são um testemunho do nosso compromisso contínuo com a excelência e a segurança.

Descubra os benefícios da senhasegura para sua empresa.

Entre em contato hoje mesmo para agendar uma demonstração ou uma reunião com nossos especialistas.
Custo total de propriedade (TCO) 70% menor em comparação com os concorrentes.
Tempo de valorização (TTV) 90% maior com uma implantação rápida de 7 minutos.
Única solução PAM disponível no mercado que cobre todo o ciclo de vida do acesso privilegiado.