Nossos princípios
Operamos sob princípios de Security by Design e Privacy by Design. Avaliamos riscos continuamente, monitoramos eventos e revisamos controles para acompanhar a evolução das ameaças e das melhores práticas do mercado.
Infraestrutura e criptografia
Toda a plataforma é hospedada em provedores de nuvem reconhecidos globalmente, com certificações como ISO 27001, SOC 2 e PCI DSS. Dados em trânsito utilizam TLS 1.2 ou superior, e dados sensíveis em repouso são protegidos com criptografia AES 256.
Controle de acesso
Adotamos o princípio do menor privilégio. Acessos administrativos exigem autenticação multifator, são registrados em trilhas de auditoria e revisados periodicamente. Credenciais e segredos são armazenados em cofres dedicados.
Monitoramento e resposta a incidentes
Mantemos monitoramento contínuo da plataforma, com alertas automatizados e plano formal de resposta a incidentes. Em caso de evento relevante, comunicamos os clientes impactados de forma transparente e dentro dos prazos legais aplicáveis.
Continuidade e disponibilidade
Realizamos backups regulares com retenção definida, testes de restauração e desenhamos a arquitetura para alta disponibilidade. Possuímos plano de continuidade de negócios e de recuperação de desastres revisados anualmente.
Pessoas e fornecedores
Todos os colaboradores passam por treinamentos periódicos de segurança e privacidade. Parceiros e fornecedores que tratam dados em nosso nome são avaliados quanto às práticas de segurança e formalizam compromissos contratuais específicos.
Relato de vulnerabilidades
Pesquisadores e clientes que identifiquem possíveis vulnerabilidades podem nos contatar pelo e-mail seguranca@ziveai.com.br. Avaliamos cada relato com seriedade e mantemos comunicação responsável durante todo o processo.
