Conformidade e frameworks
Síntese dos padrões, regulamentos e frameworks aos quais alinhamos nossas operações. O alinhamento é uma meta deliberada — não substitui certificação auditada.
Alinhamento não é certificação. Onde mantemos atestação externa, ela é nomeada explicitamente. Onde nos alinhamos sem atestação, esta página informa.
NIST CSF 2.0
O NIST Cybersecurity Framework 2.0 organiza o trabalho de segurança em Govern, Identify, Protect, Detect, Respond e Recover.
Nossa visão geral de segurança, resposta a incidentes e práticas de resiliência são organizadas em torno dessas funções. Não temos atestação CSF externa.
OWASP ASVS
O OWASP Application Security Verification Standard define requisitos de verificação para aplicações web modernas.
Para a superfície da plataforma miramos OWASP ASVS Nível 2 e realizamos pentests externos antes de versões maiores. Resumos de pentest são compartilhados sob DPA mediante solicitação.
WCAG 2.2 AA
As W3C Web Content Accessibility Guidelines 2.2 definem o referencial atual de acessibilidade para superfícies web públicas.
WCAG 2.2 nível AA é a meta documentada do site corporativo; a superfície do produto se alinha rota a rota. Nossa declaração de acessibilidade descreve escopo e limitações conhecidas.
LGPD/GDPR
O Regulamento Geral Europeu de Proteção de Dados rege o tratamento de dados pessoais no EEE; obrigações análogas existem em diversas jurisdições.
Nosso DPA, cláusulas contratuais padrão, lista de subcontratados e tratamento de pedidos dos titulares foram desenhados para atender requisitos controlador–operador do GDPR.
KVKK
A lei turca Kişisel Verileri Koruma Kanunu (Lei nº 6698) rege o tratamento de dados pessoais na Turquia.
Nosso aviso de privacidade, canal de pedidos dos titulares, práticas de retenção e destruição e compromissos de transferência internacional estão alinhados às obrigações KVKK definidas pela autoridade de proteção de dados.