Práticas de Segurança
Criptografia
Seção intitulada “Criptografia”| Camada | Padrão |
|---|---|
| Dados em trânsito | TLS 1.2 ou superior |
| Dados em repouso | AES-256 via provedor de nuvem (S3, Azure, GCS) |
| Campos PII no banco de dados | Criptografia no nível de campo |
| Senhas | bcrypt com salt por usuário |
Autenticação
Seção intitulada “Autenticação”- Login com e-mail e senha com limitação de tentativas e proteção contra força bruta
- Autenticação multifator (MFA) disponível para todos os usuários
- Suporte a passkey / WebAuthn planejado para a disponibilidade geral
- Tokens de sessão de curta duração com rotação em operações sensíveis
Controle de acesso
Seção intitulada “Controle de acesso”- Todo acesso a dados é restrito às participações do usuário na organização
- A equipe Claryn não pode acessar dados de clientes sem autorização explícita e registro em log
- Armazenamento gerenciado pelo cliente significa que os arquivos nunca são acessíveis à Claryn em repouso
Infraestrutura
Seção intitulada “Infraestrutura”- Hospedada na Cloudflare e provedores de nuvem gerenciados com certificações SOC 2 Tipo II
- Nenhum dado de cliente armazenado fora do Brasil e da UE (configurável)
- Backups automatizados regulares com recuperação pontual
Divulgação de vulnerabilidades
Seção intitulada “Divulgação de vulnerabilidades”A Claryn segue a prática de divulgação responsável. Se você descobrir uma vulnerabilidade de segurança, reporte para security@claryn.io antes de qualquer divulgação pública. Nosso objetivo é acusar recebimento em até 48 horas.
Consulte Resposta a Incidentes para o processo completo.