Segurança
Segurança na Driva
Seus dados protegidos com as melhores práticas de segurança do mercado
Segurança é prioridade
A Driva foi construída com segurança desde o primeiro dia. Implementamos múltiplas camadas de proteção para garantir que seus dados e os dados dos seus clientes estejam sempre seguros.
Certificações e Compliance
LGPD
CompliantConformidade com Lei Geral de Proteção de Dados
ISO 27001
Em processoGestão de Segurança da Informação
SOC 2 Type II
Em processoControles de segurança auditados
PCI DSS
Via processadorSegurança em pagamentos
Infraestrutura Segura
Hospedagem
| Cloud Provider | AWS com certificações ISO 27001, SOC 2 |
| Região | Servidores no Brasil |
| Redundância | Múltiplas zonas de disponibilidade |
| Backup | Backups diários com retenção de X dias |
| DR | Plano de disaster recovery testado |
Rede
| Firewall | WAF e firewall de aplicação |
| DDoS | Proteção contra ataques DDoS |
| VPN | Acesso administrativo apenas via VPN |
| Segmentação | Redes segregadas por função |
Criptografia
| Tipo | Implementação |
|---|---|
| Em trânsito | TLS 1.3 para todas as conexões |
| Em repouso | AES-256 para dados armazenados |
| Banco de dados | Criptografia nativa do banco |
| Backups | Backups criptografados |
| Chaves | Gerenciamento via KMS |
Controle de Acesso
Para Usuários
| Autenticação | Senha forte + opção de MFA |
| SSO | Integração com provedores de identidade |
| Sessões | Timeout automático por inatividade |
| Permissões | Controle granular de acesso por papel |
| Auditoria | Log de todas as ações do usuário |
Para Funcionários
| Least Privilege | Acesso mínimo necessário |
| MFA obrigatório | Para todos os acessos administrativos |
| Background Check | Verificação de antecedentes |
| Treinamento | Segurança e privacidade obrigatórios |
| Offboarding | Revogação imediata de acessos |
Desenvolvimento Seguro
| Code Review | Revisão obrigatória de código |
| SAST | Análise estática de segurança |
| DAST | Testes dinâmicos de segurança |
| Dependências | Monitoramento de vulnerabilidades |
| Pentest | Testes de penetração periódicos |
| Bug Bounty | [Se houver programa] |
Monitoramento e Resposta
| Logs | Logging centralizado de eventos |
| SIEM | Correlação e análise de logs |
| Alertas | Alertas automáticos de anomalias |
| 24/7 | Monitoramento contínuo |
| Incidentes | Processo de resposta a incidentes |
| SLA | Tempo de resposta definido |
Privacidade dos Dados
| Minimização | Coletamos apenas dados necessários |
| Retenção | Política de retenção definida |
| Exclusão | Processo de exclusão sob demanda |
| Anonimização | Dados anonimizados para analytics |
| Compartilhamento | Não vendemos dados pessoais |
| Subprocessadores | Lista controlada e auditada |
Disponibilidade
SLA
99.9% de uptime
Status Page
status.driva.io
Incidentes
Comunicação transparente
Manutenções
Janelas programadas comunicadas
Perguntas Frequentes
Reporte Vulnerabilidades
Se você identificou uma vulnerabilidade de segurança, por favor nos avise.
Política: Responsible disclosure
Documentos de Segurança
| Documento | Disponibilidade |
|---|---|
| Política de Segurança | Sob NDA |
| Relatório SOC 2 | Sob NDA |
| Pentest Summary | Sob NDA |
| Questionário de Segurança | Sob solicitação |
Precisa de mais informações?
Para questões de segurança específicas ou documentação adicional, fale com nosso time.