Segurança e Privacidade

Proteção dos dados da sua fazenda, do sensor ao relatório

Dados agrícolas são ativos estratégicos. Criptografia, controles de acesso granulares e conformidade com a LGPD desde o primeiro dia.

Política de privacidade

LGPDTLS 1.3AES-256MFABackups diáriosDados no Brasil

Criptografia

Proteção em trânsito e em repouso com padrão bancário

TLS 1.3

HTTPS obrigatório em todas as conexões. Sem exceções, sem fallback para conexões inseguras.

AES-256 em repouso

Bancos de dados, backups e arquivos protegidos com criptografia AES-256-GCM e rotação periódica de chaves.

Hash seguro de credenciais

Senhas com bcrypt e salt único. Tokens de sessão assinados com HMAC-SHA256 e expiração configurável.

Criptografia de disco

Volumes de armazenamento com criptografia gerenciada pelo provedor de nuvem (LUKS/dm-crypt).

Rotação de chaves a cada 90d

Chaves de criptografia rotacionadas automaticamente sem interrupção do serviço.

Secrets em vault

Chaves de API, tokens e credenciais internas em cofre criptografado. Nunca no código-fonte.

Controle de acesso

Permissões granulares por pessoa e propriedade

Autenticação multifator (MFA)

Suporte a TOTP para todas as contas. Obrigatório em planos Empresariais.

Papéis e permissões (RBAC)

Gestor, agrônomo, operador, consultor. Cada papel com escopo por fazenda e talhão.

Log de auditoria completo

Ações registradas com timestamp, IP, dispositivo e usuário. Logs retidos por 12 meses.

Sessões com expiração

Expiração automática por inatividade. Revogação remota de sessões ativas.

SSO e login social

Papéis disponíveis

Administrador

Acesso total, gestão de equipe e billing

Gestor

Todas as fazendas, relatórios e automações

Agrônomo

Dados técnicos, mapas e recomendações

Operador

Leitura de sensores e execução de tarefas

Consultor

Somente leitura em fazendas autorizadas

Infraestrutura e rede

Arquitetura cloud-native com proteção em múltiplas camadas

Firewall L3/L4

Filtragem de pacotes

WAF L7

Inspeção de requisições

mTLS interno

Serviço-a-serviço

IDS/IPS

Detecção de intrusão

Cloud brasileira

Data centers no Brasil com ISO 27001, SOC 2 e Tier III+.

Isolamento de rede (VPC)

Sub-redes isoladas com firewall granular e zero confiança entre serviços.

Proteção DDoS

Mitigação automática de ataques volumétricos L3/L4/L7.

Monitoramento 24/7

Health checks a cada 30s com alertas automáticos e time de plantão.

Failover automático

Bancos em réplica com failover. Múltiplas zonas de disponibilidade.

CDN com edge no Brasil

PoPs distribuídos nas principais regiões brasileiras para o campo.

Backups e recuperação

Rotinas automatizadas com testes regulares de restauração

< 1h

Recovery Point Objective

Perda máxima de 60 minutos de dados em caso de falha catastrófica.

Backup incremental a cada hora

Point-in-time recovery com granularidade de 1h para os últimos 7 dias.

Snapshot completo diário

Backup full toda madrugada com retenção de 90 dias em storage geo-distribuído.

Teste semanal de restauração

Restauração automatizada em ambiente isolado com validação de integridade.

Armazenamento geo-redundante

Backups replicados em pelo menos duas regiões geográficas dentro do Brasil.

Desenvolvimento seguro

Secure SDLC do design ao deploy

Code review obrigatório

Revisão por engenheiro com checklists de segurança.

SAST e DAST automatizados

Análise estática a cada commit, dinâmica antes de cada deploy.

Gestão de dependências

Alertas automáticos para CVEs com atualização prioritária.

CI/CD seguro

Artefatos assinados, ambientes efêmeros, promoção controlada.

Monitoramento contínuo

Observabilidade e detecção de ameaças

SIEM centralizado

Logs agregados com correlação de eventos em tempo real.

Detecção de anomalias

ML analisa padrões de acesso para identificar comportamentos suspeitos.

Alertas em tempo real

Equipe notificada imediatamente com escalonamento automático.

Retenção de 12 meses

Logs de auditoria e segurança disponíveis para análise forense.

Resposta a incidentes

Protocolo estruturado de detecção, contenção e recuperação

Detecção

Triagem automática ou por reporte humano em até 15 min.

Contenção

Isolamento do serviço afetado. Comunicação interna imediata.

Erradicação

Remoção da causa raiz, patching e reforço de controles.

Recuperação

Restauração dos serviços com verificação de integridade.

Post-mortem

Análise sem culpa, documentação e implementação de melhorias.

SLAs de resposta

Crítico (P0)

Brecha ativa, dados expostos ou serviço indisponível

15 min

Alto (P1)

Vulnerabilidade explorável, degradação significativa

1 hora

Médio (P2)

Vulnerabilidade com mitigação, impacto limitado

4 horas

Baixo (P3)

Observação de segurança, melhoria preventiva

24 horas

LGPD e privacidade

Privacy by design implementado em toda a plataforma

Base legal documentada

Cada tratamento de dados possui base legal definida e acessível.

Privacy by design

Minimização de coleta, anonimização analítica e pseudonimização.

Consentimento granular

Controle explícito do titular sobre cada tratamento, revogável a qualquer momento.

Registro de tratamento (ROPA)

Registro completo mantido conforme Art. 37 da LGPD.

Direitos do titular

Seus dados, suas regras

Propriedade e portabilidade sem lock-in

Dados são seus

Dados operacionais pertencem ao cliente. Utilizamos exclusivamente para operar o serviço contratado.

Exportação livre

CSV, XLSX, PDF, JSON, Shapefile. Sem taxas, sem restrições, a qualquer momento.

Exclusão completa

Ao encerrar a conta, dados eliminados em até 30 dias, exceto retenção legal obrigatória.

Compliance e transparência

Certificações verificáveis e auditorias independentes

LGPD

Proteção de dados

Conforme

ISO 27001

Segurança da informação

Infra certificada

SOC 2 Type II

Segurança e disponibilidade

Infra certificada

OWASP Top 10

Vulnerabilidades web

Verificado

Pentests semestrais

Testes de penetração por empresas independentes cobrindo aplicação, API e infraestrutura.

Relatórios de segurança

Sumários executivos disponíveis para clientes Empresariais mediante NDA.

Divulgação responsável

Encontrou uma vulnerabilidade? Envie para . Respondemos em 48h.

Cultura de segurança

Equipe treinada e processos internos auditados

Treinamento trimestral

Segurança da informação e LGPD

Simulações de phishing

Testes internos regulares

Políticas documentadas

Revisão semestral assinada

Menor privilégio

Escopo mínimo com revisão trimestral

Dúvidas sobre segurança ou privacidade?

Nossa equipe responde sobre práticas de segurança, LGPD, contratos de processamento de dados (DPA) e auditorias.

Falar com segurança Política de privacidade