Legal
Trust Center (Keamanan)
Bagaimana Dash4Sec melindungi data Anda: arsitektur, kontrol, dan praktik keamanan.
Terakhir diperbarui: 17 de junho de 2026 · SAFONT REIS ASSESSORIA LTDA — CNPJ 49.204.046/0001-11
1. Keamanan sejak perancangan
Keamanan adalah prioritas di sepanjang siklus hidup Dash4Sec. Sebagai platform yang berfokus pada kematangan keamanan siber, kami menerapkan pada diri sendiri prinsip-prinsip yang kami bantu untuk diadopsi oleh pelanggan kami.
2. Arsitektur multi-tenant dan isolasi
Setiap organisasi beroperasi dalam ruang yang terisolasi secara logis. Semua kueri dibatasi per organisasi, sehingga mencegah akses silang ke data antarpelanggan.
3. Kontrol akses dan autentikasi
Akses diatur oleh peran dan izin (RBAC), dengan profil administrator, pengguna, dan auditor. Kami mendukung autentikasi dua faktor (MFA) dan kebijakan kata sandi yang dapat dikonfigurasi per organisasi (kompleksitas, kedaluwarsa, dan riwayat).
4. Enkripsi dan perlindungan rahasia
Rahasia sensitif, seperti kredensial integrasi dan rahasia MFA, disimpan terenkripsi (AES-256-GCM). Lalu lintas dengan aplikasi berlangsung melalui saluran aman (HTTPS/TLS).
5. Pemantauan, audit, dan pencadangan
Kami mencatat peristiwa yang relevan dalam jejak audit, memantau operasi, dan memelihara rutinitas pencadangan dan pemulihan untuk menjaga ketersediaan dan integritas data.
6. Pemasok dan respons insiden
Kami memilih subpemroses dengan praktik keamanan yang memadai dan memelihara proses respons insiden, dengan pemberitahuan kepada pelanggan yang terdampak tanpa penundaan yang tidak wajar.
Untuk melaporkan kerentanan atau insiden: seguranca@dash4sec.com.