Segurança & Conformidade
Atende SST é construído com práticas operacionais alinhadas a SOC 2 Type II e ISO/IEC 27001:2022. Esta página resume nossos compromissos públicos.
Nossos compromissos
- Criptografia em trânsito: TLS 1.3 em todas as conexões
- Criptografia em repouso: AES-256 no banco e backups
- Isolamento multi-tenant: Row Level Security em todas as tabelas — dados de um cliente nunca acessíveis por outro
- MFA obrigatório: 2FA ativo em toda conta de operação
- Audit logs: mudanças sensíveis registradas, retenção mínima 90 dias
- Backup automatizado: diário, com testes periódicos de restore
- SAST + SCA em CI: Gitleaks bloqueando merges com secrets, Dependabot para CVEs em dependências
- Datacenter no Brasil: São Paulo, em conformidade com LGPD
LGPD
Conformidade LGPD é prioridade. Suportamos os direitos do titular previstos no Art. 18:
- Acesso: via solicitação ao DPO
- Retificação: via UI ou solicitação ao DPO
- Exclusão: self-service na Plataforma (export CSV antes do delete pra portabilidade)
- Portabilidade: export CSV completo
- Informação sobre subprocessadores: lista nominal disponível mediante solicitação
Encarregado (DPO): curi@groowmidias.com.br
Resposta a incidentes
Em caso de incidente de segurança envolvendo seus dados:
- Notificação direta ao Cliente em até 48 horas após confirmação do incidente
- Notificação à ANPD conforme determinação legal
- Comunicação a titulares afetados quando aplicável
- Post-mortem com lições aprendidas pra prevenir recorrência
Reportar uma vulnerabilidade
Se você descobriu uma vulnerabilidade no Atende SST, reporte via canal privado:
Email: curi@groowmidias.com.br
Não abra issue público. Confirmamos recebimento em até 48h úteis. Coordenamos disclosure responsável e damos crédito público (com seu consentimento) na correção.
Cliente B2B em due diligence
Se você está avaliando o Atende SST para sua empresa e precisa de:
- Política de Segurança da Informação completa
- Lista nominal de subprocessadores
- DPA (Data Processing Agreement)
- Plano de Resposta a Incidentes
- Relatório de auditoria (quando disponível)
Solicite via curi@groowmidias.com.br. Respondemos com NDA + documentos em até 5 dias úteis.
Roadmap de conformidade
Nosso plano de evolução em segurança e conformidade:
- Curto prazo (3 meses): branch protection em todos os repos, alertas automatizados, rotação cíclica de credenciais documentada
- Médio prazo (6-12 meses): auditoria SOC 2 Type I, pen test externo
- Longo prazo (12-24 meses): SOC 2 Type II, ISO/IEC 27001 (se cliente exigir)
Política de privacidade detalhada em /privacidade. Termos de uso em /termos. Última atualização desta página: 1 de maio de 2026.