LGPD-first, não LGPD-friendly
DPO indicado, base legal documentada por finalidade, registro de operações de tratamento. Direitos do titular (acesso, retificação, exclusão, portabilidade) atendidos em até 15 dias.
Sem páginas genéricas. Aqui está exatamente como protegemos seus dados, com quais ferramentas, em qual jurisdição, e onde ainda estamos em obras. Quando algo mudar — atualizamos aqui antes de qualquer email.
Operamos como se cada registro fosse próprio. Não vendemos, não treinamos modelo terceiro, não enviamos para fora da região contratada. Acesso interno mínimo, auditado, removido na saída do colaborador no mesmo dia.
DPO indicado, base legal documentada por finalidade, registro de operações de tratamento. Direitos do titular (acesso, retificação, exclusão, portabilidade) atendidos em até 15 dias.
Cada role do produto vê só o que precisa. Internamente, acesso à infra é JIT (just-in-time) com aprovação dupla — sem chaves de prod no laptop de ninguém.
Postgres na região BR (Supabase). Edge cache só carrega payloads não-sensíveis. Sem replicação automática pra fora do Brasil sem contrato adicional escrito.
Row Level Security ativada no DB. set_config("app.tenant_id", $, true) no início de cada transação. Sem ORM mágico — política é verificável em SQL.
Em trânsito: TLS 1.3 obrigatório, HSTS 2 anos, certificados via Let’s Encrypt rotativos. Em repouso: AES-256-GCM, chaves gerenciadas pelo provedor com rotação anual.
Isolates V8 por requisição. Sem persistência entre invocações. Bindings escopados por ambiente. Subrequests outbound auditados em log estruturado.
Rate limiting por IP+token, regras OWASP top-10 ativas, bot management na borda. DDoS Layer 3/4/7 incluso por padrão do provedor.
Cada chamada vira span. PII filtrado no client antes de chegar no Sentry. Retenção 90 dias para logs operacionais, 365 dias para audit trail.
Workers Secrets para tokens e chaves. Rotação trimestral programada. Acesso ao painel exige MFA + IP allowlist da operação.
A maioria dos vazamentos não começa na infra — começa em credencial vazada e reuso de senha. Por isso priorizamos SSO + MFA antes de qualquer outra coisa.
Provedores suportados: Okta, Microsoft Entra ID, Google Workspace, Auth0. Provisionamento via SCIM 2.0 (admin → admin, deactivate → revoke). Setup em horas, não semanas.
TOTP (Authy, 1Password, Google Authenticator) ativado por padrão para roles admin & manager. Recovery codes únicos, criptografados em repouso. WebAuthn/passkey em roadmap Q3.
Toda mudança de estado (ticket, asset, user, role, policy) gera evento com timestamp, ator, IP, payload diff. Append-only no DB, retenção 365 dias, export CSV/JSONL.
Owner, admin, manager, agent, agent-junior, viewer. Permissões por resource (tickets, KB, CMDB, settings) e por escopo (todas, próprias, da equipe). Custom roles em roadmap.
Default 8 horas para agente, 1 hora para admin. Refresh token rotativo, invalidação imediata em troca de senha ou revogação SSO.
Backups incrementais a cada 1 hora, snapshots diários, retenção 30 dias. Restore point-in-time disponível pelo período inteiro.
Da decisão de restaurar até serviço operacional. Runbook testado trimestralmente, com exercício documentado de DR.
Status page público com histórico. Crédito automático na fatura em caso de quebra. Sem letras miúdas, sem fórmula obscura.
Alerta automático (uptime, error rate, threat) ou abertura de incidente por cliente. SEV 0/1/2 classificado em 5 minutos.
SEV 0/1: status page atualizado, email para owners afetados, canal dedicado. SEV 2: comunicação assíncrona via changelog.
Causa raiz identificada ou contornada. Update no status a cada 30 min até resolução. Hotfix com revisão dupla quando aplicável.
Documento público para SEV 0/1: timeline, causa raiz, ações corretivas com data. Sem culpa, com responsabilidade.
A gente prefere dizer onde estamos do que pendurar selos que ainda não conquistamos. Auditorias em curso são divulgadas com data de início e prazo estimado de fechamento.
Base legal documentada, DPO indicado, processo de DSR (direitos do titular) em 15 dias úteis. Contrato de tratamento de dados disponível sob pedido.
Engajamento iniciado em mar/2026 com auditor independente. Janela de observação 6 meses. Fechamento estimado: Q4 2026.
Gap analysis concluído. ISMS sendo formalizado. Auditoria de certificação prevista para Q1 2027 após maturação dos controles.
Operação inteira no território nacional. Atendimento a requisições da ANPD via canal único (legal@desksync.com.br) com SLA de 5 dias úteis.
Pesquisadores de segurança são bem-vindos. Reporte qualquer suspeita de vulnerabilidade direto no canal abaixo — sem fricção, sem advogado no meio. Não acionamos legal contra disclosure de boa-fé.
O que esperamos no reporte
Chave PGP para reportes sensíveis: publicação prevista para Q3 · 2026.
Time, contrato de tratamento, DPA, sub-processadores, certificados em curso — qualquer documento que você precise pro seu jurídico, mandamos no mesmo dia.