Ir para o conteúdo

Segurança e conformidade

Seus dados de planejamento ficam na UE. O resto está documentado abaixo.

Banco de dados primário na UE. AES-256 em repouso, SSO SAML e SCIM na Enterprise, logs de auditoria via API. Questionários de segurança respondidos em até dois dias úteis.

Infraestrutura

Residência de dados e acesso

Residência de dados baseada na UE

Todos os dados de sessão e registros de usuário são armazenados em regiões da UE. Inferência de AI usa um processador sediado nos EUA regido por Cláusulas Contratuais Padrão, sem enviar identificadores pessoais.

  • Banco de dados primário na UE
  • Replicas distribuídas geograficamente para resiliência
  • Salas em tempo real no Cloudflare Durable Objects, com possibilidade de ancoragem na UE
  • Inferência de AI fora da UE regida por Cláusulas Contratuais Padrão

Autenticação e acesso

E-mail + senha com TOTP 2FA, OAuth via GitHub, Google, Microsoft ou Atlassian — ou force o SSO SAML em toda a organização para que seu IdP decida quem tem acesso.

  • E-mail + senha com TOTP 2FA
  • OAuth: GitHub, Google, Microsoft, Atlassian
  • SSO SAML 2.0 e OIDC (Enterprise)
  • Forçamento de SSO, desativação SCIM, retenção de logs de auditoria (Enterprise)

Criptografia e provisionamento

Criptografia e ciclo de vida do usuário

Ciclo de vida do usuário e SCIM

Provisione e desprovision usuários automaticamente do seu provedor de identidade — sem contas obsoletas, sem offboarding manual.

  • Provisionamento e desprovisionamento SCIM 2.0
  • Criação de usuários Just-in-Time no login SSO
  • Limpeza automática quando colaboradores saem

Criptografia

TLS em trânsito, AES-256 em repouso. As credenciais de integração têm uma segunda camada de criptografia, em nível de aplicativo — e com CMEK, a chave fica no seu próprio AWS KMS ou Azure Key Vault.

  • TLS em trânsito
  • AES-256 em repouso
  • Criptografia em nível de aplicação para credenciais de integração
  • CMEK — sua chave do AWS KMS ou do Azure Key Vault (Enterprise); revogue para cortar o acesso
  • Backup criptografado

Conformidade e observabilidade

GDPR e registro de auditoria

GDPR e conformidade

Construído com foco na UE desde o primeiro dia. Exportação, exclusão e residência de dados são recursos de primeira classe, não adições posteriores.

  • Endpoint DSAR para exportação de dados por autoatendimento
  • Exclusão de conta com um clique (direito ao esquecimento)
  • Acordo de processamento de dados sob solicitação

Registro de auditoria e monitoramento

Veja quem fez o quê, quando e de onde. Os registros de auditoria são expostos via API e interface para planos Team e Enterprise, com retenção de acordo com o seu plano.

  • Eventos de auditoria de login, mudança de papel e integrações
  • Interface filtrável e acesso via REST API
  • A retenção varia com seu plano
  • Monitoramento de desempenho e erros do aplicativo com alertas

Precisa de uma revisão de segurança ou DPA?

Nossa equipe responde a questionários de segurança, DPAs personalizados e revisões de arquitetura em dois dias úteis. Envie um e-mail para security@plandeck.app ou use o formulário de contato.

Contatar equipe de segurançaVer subprocessadores