Seguranca

Como protegemos os dados da sua empresa

Infraestrutura

  • A infraestrutura de producao roda na Hetzner, Alemanha/UE.
  • Paginas publicas, trafego do app e cookies de sessao usam HTTPS.
  • Acesso operacional e restrito a mantenedores autorizados.

Transporte e armazenamento

  • O trafego entre navegador e Isafi usa HTTPS/TLS.
  • Senhas armazenadas com hashing padrao de mercado (bcrypt)
  • Arquivos enviados e documentos gerados usam a camada Rails Storage configurada; exportacoes ao cliente ficam disponiveis em formatos padrao.

Custodia de credenciais

  • O Isafi nao declara custodia A1 multi-tenant pronta para producao.
  • Automacao via Integra Contador e certificado fiscal permanece em roadmap ate discovery de custodia de credenciais.
  • Nunca envie certificados ou senhas por email para suporte.

Backup e recuperacao

  • Snapshots do banco sao gerados periodicamente para recuperacao operacional, armazenados em volume separado do banco de producao.
  • Esta pagina nao promete RPO/RTO publico especifico nem replicacao geografica.
  • Clientes devem exportar e manter seus proprios registros legais quando aplicavel.

Controles de acesso

  • Autenticacao segura via bibliotecas padrao do mercado (Devise)
  • Controle de acesso por papeis (owner, admin, member, accountant)
  • Gerenciamento de sessao com expiracao automatica
  • Isolamento multi-tenant para impedir acesso entre clientes

Auditoria e transparencia

  • Acoes de contadores registradas com timestamp
  • Clientes podem ver quando o contador acessou os dados
  • Historico de atividade disponivel nas configuracoes

LGPD e direitos do titular

  • Solicitacoes LGPD podem ser enviadas para privacy@isafi.com.br.
  • Preocupacoes de seguranca podem ser enviadas para security@isafi.com.br.
  • Pedidos sao avaliados caso a caso, incluindo acesso, correcao, exportacao e exclusao quando legalmente aplicavel.

Seus dados

  • Os dados pertencem a voce
  • Exportacao disponivel em formatos padrao (CSV, PDF)
  • Exclusao de conta disponivel mediante solicitacao

Perguntas frequentes

Onde meus dados ficam armazenados?

A infraestrutura de producao fica na Hetzner, Alemanha/UE. Evitamos claims mais amplos do que o provedor e a regiao que operamos.

Meus dados sao criptografados?

O trafego entre navegador e Isafi usa HTTPS/TLS. Senhas usam hashing bcrypt. Esta pagina nao declara que todas as classes de dados tenham o mesmo tratamento em repouso.

Como os backups sao tratados?

Snapshots do banco sao gerados periodicamente e armazenados em volume separado do banco de producao. Nao prometemos replicacao geografica nem RPO/RTO publico nesta pagina. Clientes que precisam de garantias formais devem exportar e manter copias proprias.

Quem pode acessar meus dados?

O acesso aos seus dados e controlado por permissoes baseadas em papel (owner, admin, member, accountant). Voce controla quem pode acessar sua organizacao. Apenas pessoas autorizadas com necessidade legitima de suporte podem acessar dados de clientes.

As acoes do contador sao registradas?

Sim. Quando um contador acessa seus dados, as acoes dele sao registradas com timestamp. Voce pode ver esse historico nas suas configuracoes.

Como voces protegem minha conta?

Usamos hashing seguro de senha (bcrypt), gerenciamento de sessao com expiracao automatica e controles de acesso por papel. O acesso do contador e auditavel. Seguimos avaliando recursos adicionais de seguranca.

Por quanto tempo meus dados ficam retidos?

Seus dados ficam retidos enquanto sua conta estiver ativa. Ao encerrar a conta, voce pode solicitar a exclusao. Parte dos dados pode ser mantida quando exigido por lei ou por necessidade operacional legitima.

O que acontece se houver um incidente de seguranca?

Temos procedimentos de resposta a incidentes. Se um incidente afetar seus dados, notificaremos voce conforme exigido pela lei aplicavel e compartilharemos informacoes sobre o ocorrido e as medidas adotadas.

Posso exportar meus dados?

Sim. Voce pode exportar seus dados em formatos padrao (CSV, PDF) a qualquer momento. Os dados pertencem a voce.

Voce suportam autenticacao em dois fatores (2FA)?

A autenticacao em dois fatores via aplicativo autenticador esta no nosso roadmap e sera anunciada quando estiver disponivel.

O Isafi faz custodia de certificado A1?

Nao declaramos custodia A1 multi-tenant pronta para producao hoje. Custodia de certificado e automacao Integra Contador continuam bloqueadas por discovery separado.

O Isafi ajuda com conformidade de seguranca?

Sabemos que contadores e empresas de servicos financeiros podem ter exigencias especificas de conformidade. Embora a conformidade final seja responsabilidade de cada empresa, o Isafi oferece recursos que apoiam esse trabalho: criptografia, logs de auditoria, controles de acesso por papel e recursos de exportacao e exclusao de dados.

Como reporto uma preocupacao de seguranca?

Se voce identificar uma possivel falha de seguranca, envie um email para security@isafi.com.br. Tratamos todos os relatos com seriedade e investigamos prontamente.

Duvidas?

Se voce tiver outras duvidas sobre nossas praticas de seguranca, fale com a gente:

Email: security@isafi.com.br
Suporte geral: isafi.com.br/contact

Veja tambem: Politica de Privacidade | Termos de Servico | Cobertura | Precos