Skip to content
Proteção de dados

Segurança de Dados e Política de Acesso

Como protegemos a confidencialidade, a integridade e a disponibilidade dos seus dados em toda a plataforma CoCrm.ai.

1. Objetivo

Na CoCrm.ai, proteger a confidencialidade, a integridade e a disponibilidade dos dados dos clientes é um princípio fundamental. A segurança de dados é parte inseparável de todos os nossos processos de produto e operação; não é uma medida acrescentada depois, mas um requisito incorporado desde o design e a operação da plataforma.

2. Controle de Acesso

Todo acesso ao sistema é regido por um modelo de Controle de Acesso Baseado em Funções (RBAC).

  • Todos os acessos ao sistema são geridos por autorização baseada em funções (RBAC).
  • Os usuários possuem apenas as permissões necessárias para a sua função (princípio do menor privilégio).
  • O acesso não autorizado não é permitido e as permissões são revisadas periodicamente.

3. Isolamento de Dados

Os dados de cada operador são mantidos logicamente isolados dos demais clientes.

  • Os dados de cada operador são armazenados de forma isolada dos demais.
  • Os dados de um cliente nunca podem ser visualizados ou acessados por outros clientes.
  • Os limites entre inquilinos (tenants) são garantidos tanto na camada de aplicação quanto na de dados.

4. Transmissão de Dados e Criptografia

Todos os dados em trânsito trafegam por conexões seguras e criptografadas.

  • Toda a comunicação de dados ocorre por meio de conexões seguras e criptografadas (SSL/TLS).
  • As configurações sensíveis são protegidas por criptografia.
  • As práticas de segurança são revisadas e atualizadas periodicamente.

5. Política de Acesso da Equipe Interna

O acesso da equipe da CoCrm.ai é limitado, autorizado e vinculado a uma finalidade.

  • As equipes internas da CoCrm.ai não têm autorização para exportar dados de clientes em massa.
  • Durante os processos de suporte e análise técnica, apenas os acessos necessários e autorizados são concedidos.
  • O acesso da equipe segue o princípio do menor privilégio e é registrado.

6. Registros de Auditoria (Audit Logs)

As operações importantes na plataforma são rastreadas por registros de auditoria.

  • As operações importantes realizadas no sistema são registradas em Audit Logs.
  • É mantido um histórico de ações por usuário.
  • Quando necessário, os registros de acesso e atividade podem ser analisados retroativamente.

7. Privacidade dos Dados

Os dados dos clientes nunca são compartilhados com partes não autorizadas.

  • Os dados dos clientes nunca são compartilhados com pessoas ou organizações não autorizadas, sob nenhuma circunstância.
  • O tratamento de dados é conduzido de acordo com os princípios de privacidade.
  • Alinhamos nossas práticas aos padrões de proteção de dados orientados pelo GDPR.

8. Abordagem de Segurança Contínua

A segurança é um processo contínuo, não um controle pontual.

  • Os processos de segurança são revisados periodicamente.
  • A plataforma é continuamente aprimorada contra novas ameaças.
  • Os controles de segurança são mantidos atualizados à medida que os riscos evoluem.

Tem perguntas sobre a segurança de dados?

Agende uma demonstração e explicaremos à sua equipe os controles de acesso, o isolamento de dados e os recursos de auditoria relevantes para a sua operação.

Política de Privacidade

Vamos Construir o Cenário Certo para a sua Operação

Em uma chamada de 10 minutos, analisamos sua configuração atual e recomendamos a melhor combinação de módulos.