Política de Segurança da Informação

Nosso compromisso com a segurança e a privacidade

Na CipherVault, a segurança e a privacidade não são apenas parte da operação — são os pilares que sustentam todo o nosso ecossistema. Como plataforma de gestão de segredos e cofre de credenciais, guardamos os ativos mais críticos de nossos clientes, e tratamos essa responsabilidade com o mais alto nível de rigor e transparência.

Sabemos que a confiança de clientes, parceiros e colaboradores é essencial. Por isso, estruturamos um sistema de gestão que protege a informação ao longo de todo o seu ciclo de vida, da geração ao descarte seguro.

Fundamentos e padrões internacionais

Nossa política de segurança da informação e privacidade segue princípios consolidados de confidencialidade, integridade, disponibilidade e responsabilização no tratamento de dados. Ela incorpora controles baseados em normas reconhecidas mundialmente:

• ISO/IEC 27001:2022 — requisitos para o Sistema de Gestão de Segurança da Informação;
• ISO/IEC 27701:2019 — extensão para a gestão da privacidade da informação (PIMS);
• ISO/IEC 27017 e 27018 — controles para serviços em nuvem e proteção de dados em nuvem;
• NIST Cybersecurity Framework e NIST SP 800-53 — gestão de riscos e controles;
• SOC 2 (Trust Services Criteria) — segurança, disponibilidade e confidencialidade de serviços.

Controles essenciais

• Criptografia de ponta a ponta — proteção de dados em repouso e em trânsito, com gestão segura do ciclo de vida das chaves;
• Gestão de segredos e cofre — armazenamento cifrado, rotação automática, injeção dinâmica e expiração de credenciais, eliminando segredos estáticos e hardcoded;
• Controle de acesso e identidade — privilégio mínimo, segregação de funções, MFA e acesso just-in-time;
• Gestão de incidentes — detecção, resposta, contenção e trilhas de auditoria imutáveis;
• Segurança em nuvem — arquitetura de confiança zero (Zero Trust), segmentação e hardening;
• Gestão de fornecedores e terceiros — avaliação de risco e due diligence na cadeia de valor;
• Conscientização contínua — treinamento, simulações e desenvolvimento seguro (Secure SDLC);
• Continuidade de negócios — backup, recuperação de desastres e testes de resiliência;
• Melhoria contínua — revisão periódica de políticas, procedimentos e controles.

Proteção contínua e governança

Nosso Sistema de Gestão de Segurança da Informação e Privacidade é estruturado para identificar, avaliar e tratar riscos de forma contínua, garantindo a proteção de todas as informações sob nossa responsabilidade. Essa governança é sustentada por processos de auditoria, monitoramento e melhoria que asseguram a conformidade e a eficácia dos controles.

Parcerias responsáveis e cadeia segura

A CipherVault mantém relações com fornecedores e parceiros que compartilham os nossos princípios de segurança. Todos são avaliados com base em critérios de conformidade e proteção de dados, garantindo que o mesmo padrão se estenda por toda a cadeia de valor.

Transparência e conformidade

Operamos em conformidade com a LGPD (Lei nº 13.709/2018), o GDPR, o CCPA/CPRA e demais regulamentações aplicáveis. Valorizamos a transparência e estamos sempre disponíveis para demonstrar como protegemos e tratamos os dados de forma ética, segura e responsável.

Compromisso permanente com a excelência

A segurança e a privacidade fazem parte da identidade da CipherVault. Mantemos um compromisso contínuo com a inovação, a melhoria e a conformidade, evoluindo nossas práticas para garantir um ambiente digital seguro, confiável e resiliente.

Registros de revisão