Segurança e Conformidade

Segurança de Nível Empresarial

Os seus dados estão protegidos por medidas de segurança, certificações e normas de conformidade líderes do setor em todo o mundo.

Conformidade com a privacidade de dados

A privacidade de dados é fundamental para a forma como construímos e operamos o Wizard Application. Cumprimos com todos os principais regimes de proteção de dados sob os quais nossos clientes operam e estendemos as mesmas proteções a todas as regiões que servimos. Como levamos seus dados a sério, é você quem escolhe onde eles residem: selecione sua região de residência de dados durante o cadastro, e seus dados, backups e processamento permanecem dentro dessa jurisdição durante toda a vida da sua conta.

Em Conformidade

GDPR & UK DPA

Conformidade total com o Regulamento Geral de Proteção de Dados da UE e a Lei de Proteção de Dados do Reino Unido de 2018.

Registrado no ICO
Em Conformidade

US State Privacy

Conformidade com as leis estaduais de privacidade do consumidor nos EUA, que garantem aos residentes dos estados abrangidos o direito de acessar, corrigir, excluir e recusar a venda ou o compartilhamento dos seus dados pessoais.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Em Conformidade

LGPD (Brazil)

Conformidade total com a Lei Geral de Proteção de Dados (LGPD), protegendo os dados pessoais de pessoas localizadas no Brasil, com direitos de acesso, correção, portabilidade e exclusão das suas informações.

Em Conformidade

APPI (Japan)

Conformidade com a Lei de Proteção de Informações Pessoais do Japão (APPI), respaldada pelo marco recíproco de adequação entre UE e Japão e entre Reino Unido e Japão, garantindo aos residentes do Japão os direitos de divulgação, correção e suspensão de uso de seus dados.

Certificações de segurança

Certificações independentes que atestam a robustez dos nossos controles de segurança.

Em Andamento

Cyber Essentials

Certificação apoiada pelo Governo do Reino Unido que demonstra o nosso compromisso com os fundamentos da cibersegurança.

Em Andamento

ISO 27001

Norma internacional para sistemas de gestão de segurança da informação. Atualmente em processo de certificação.

65% Concluído - Previsto para T1 2027
Em Andamento

SOC 2 Type II

Trabalhando para auditorias de terceiros que verificam os nossos controles de segurança, disponibilidade e confidencialidade.

25% Completo - Previsto T4 2027
Em Andamento

ISO 27017

Controles de segurança específicos para nuvem que estendem a ISO 27001. Programado para iniciar após a certificação ISO 27001.

Após ISO 27001 - Previsto T3 2027
Em Andamento

ISO 27018

Proteção de informações de identificação pessoal na nuvem. Buscada em conjunto com a ISO 27017.

Após ISO 27001 - Previsto T3 2027
Em Andamento

ISO 42001

Padrão internacional para Sistemas de Gestão de IA. Rege como a IA é desenvolvida, implantada e monitorada de forma responsável em toda a nossa plataforma.

Definição de escopo em andamento - Previsto 2028

Construído na AWS

Nossa plataforma funciona na Amazon Web Services, a mesma nuvem confiável que sustenta bancos, governos e empresas do FTSE 100 em todo o mundo. Cada cliente é alocado na região da AWS que corresponde à jurisdição de seu negócio.

  • Todos os dados são criptografados em repouso com AES-256 e em trânsito com TLS 1.3
  • Hospedado na região da AWS que corresponde à jurisdição do seu negócio, com replicação em várias Availability Zones
  • VPC privada com AWS WAF, sub-redes isoladas e proteção contra DDoS via AWS Shield
  • Credenciais gerenciadas pelo AWS Secrets Manager, isoladas do runtime da aplicação

Controles de Segurança

Isolamento Completo de Banco de Dados

Ao contrário de muitas plataformas SaaS que armazenam todos os clientes em um banco de dados compartilhado, a Wizard Application implementa um verdadeiro isolamento de clientes. Cada cliente recebe a sua própria instância de banco de dados completamente separada.

Autenticação

Autenticação multifator com TOTP, login sem senha com passkeys (WebAuthn) e logon único através do Google Workspace ou Microsoft Entra para clientes Enterprise.

Acesso Baseado em Funções

Permissões granulares garantem que os usuários acessam apenas o que precisam.

Log de Auditoria

Log completo de auditoria de todas as ações de usuário e acessos a dados.

Dúvidas ou preocupações sobre segurança?

Nossa equipe de segurança está aqui para ajudar com qualquer dúvida que você tenha.

Fale com a equipe de segurança
FAQ

Respostas a perguntas de segurança

Perguntas comuns sobre como protegemos os seus dados.

Os dados dos clientes são hospedados na AWS na região que corresponde à jurisdição do seu negócio e permanecem o tempo todo dentro desses limites locais de residência de dados.

Os dados em repouso são criptografados com AES-256. Os dados em trânsito utilizam TLS 1.3 com perfect forward secrecy. As chaves de criptografia são gerenciadas no AWS KMS.

Não. Cada cliente recebe o seu próprio banco de dados isolado, sem esquema compartilhado nem linhas compartilhadas. O acesso entre clientes é impossível por design.

Os backups automatizados são executados diariamente com recuperação point-in-time e retenção de 90 dias. Os backups são criptografados e armazenados em regiões AWS geograficamente separadas.

Sim. Contratamos testes de penetração independentes anualmente e executamos verificação contínua de vulnerabilidades através do Amazon Inspector e detecção de ameaças através do AWS GuardDuty.

Envie um e-mail para support@wizardapplication.com. As divulgações de segurança e os pedidos de documentação são tratados em um dia útil.