Logo Tentaculus

Sumário

Política de Segurança

Introdução

Na TENTACULUS SOFTWARE LTDA ("tentaculus"), a segurança dos dados dos nossos clientes é uma prioridade absoluta. Estamos comprometidos em proteger a integridade, confidencialidade e disponibilidade dos dados que nos são confiados. Esta Política de Segurança descreve as medidas que implementamos para proteger os dados contra acessos não autorizados, uso indevido e divulgação.

1. Segurança da Infraestrutura

Nossa infraestrutura é projetada com segurança em mente:

  • Hospedagem em data centers certificados com alta disponibilidade
  • Firewalls e sistemas de detecção de intrusão
  • Monitoramento 24/7 de atividades suspeitas
  • Backups regulares e redundância de dados
  • Proteção contra ataques DDoS

2. Segurança de Aplicações

Implementamos as melhores práticas de desenvolvimento seguro:

  • Revisões de código e testes de segurança regulares
  • Proteção contra vulnerabilidades comuns (OWASP Top 10)
  • Autenticação multifator disponível
  • Criptografia de dados em trânsito (TLS/SSL)
  • Validação e sanitização de todas as entradas de usuário

3. Gerenciamento de Dados Sensíveis

Protegemos dados sensíveis com medidas rigorosas:

  • Criptografia de dados em repouso
  • Controles de acesso baseados em funções (RBAC)
  • Segregação de dados entre clientes
  • Logs de auditoria para rastreamento de acessos
  • Políticas de retenção e exclusão de dados

4. Segurança Interna

Nossa equipe segue rigorosos protocolos de segurança:

  • Treinamento regular em segurança da informação
  • Políticas de acesso mínimo necessário
  • Verificação de antecedentes para funcionários
  • Acordos de confidencialidade (NDAs)
  • Controles de acesso físico e lógico

5. Resposta a Incidentes

Mantemos um plano de resposta a incidentes de segurança que inclui:

  • Equipe dedicada de resposta a incidentes
  • Procedimentos de notificação e escalação
  • Análise forense e investigação
  • Comunicação transparente com clientes afetados
  • Medidas corretivas e preventivas

6. Conformidade e Revisões

Estamos comprometidos com a conformidade regulatória:

  • Conformidade com LGPD (Lei Geral de Proteção de Dados)
  • Auditorias de segurança regulares
  • Avaliações de vulnerabilidade e testes de penetração
  • Revisão e atualização contínua de políticas
  • Certificações de segurança quando aplicável

Contato

Para questões relacionadas à segurança ou para relatar uma vulnerabilidade, entre em contato:

TENTACULUS SOFTWARE LTDA
Endereço: Av. das Nações Unidas, 12901 – Torre Norte, 25 andar – CEP 04875-000 - São Paulo - SP
E-mail: [email protected]

Última atualização: 18 de março de 2025