法的情報
トラストセンター(セキュリティ)
Dash4Sec がお客様のデータをどのように保護するか:アーキテクチャ、コントロール、およびセキュリティの実践。
最終更新: 17 de junho de 2026 · SAFONT REIS ASSESSORIA LTDA — CNPJ 49.204.046/0001-11
1. セキュリティ・バイ・デザイン
セキュリティは、Dash4Sec のライフサイクル全体を通じた優先事項です。サイバーセキュリティの成熟度に特化したプラットフォームとして、当社は、顧客の採用を支援している原則を自らに適用しています。
2. マルチテナントアーキテクチャおよび隔離
各組織は、論理的に隔離された領域で稼働します。すべてのクエリは組織単位でスコープされ、顧客間のデータへのクロスアクセスを防止します。
3. アクセス制御および認証
アクセスは、管理者、ユーザー、および監査人のプロファイルを備えたロールおよび権限(RBAC)によって規律されます。当社は、二要素認証(MFA)および組織ごとに構成可能なパスワードポリシー(複雑さ、有効期限、および履歴)をサポートします。
4. 暗号化および秘密情報の保護
連携の認証情報や MFA の秘密情報などの機微な秘密情報は、暗号化して保存されます(AES-256-GCM)。アプリケーションとの通信は、安全なチャネル(HTTPS/TLS)を介して行われます。
5. 監視、監査、およびバックアップ
当社は、関連するイベントを監査証跡に記録し、運用を監視し、データの可用性および完全性を保つためのバックアップおよびリカバリーの手順を維持します。
6. サプライヤーおよびインシデント対応
当社は、適切なセキュリティ実践を有する副処理者を選定し、影響を受ける顧客への不当な遅延のない通知を伴うインシデント対応プロセスを維持します。
脆弱性またはインシデントを報告するには:seguranca@dash4sec.com。
SAFONT REIS ASSESSORIA LTDA · CNPJ 49.204.046/0001-11 · Al. Purus, 105, Und. 161 — Barueri/SP — CEP 06454-030 · contato@dash4sec.com