ComplianceOS / Regulatório / Segurança

Segurança por design, não por adesivo

Infraestrutura enterprise-grade construída desde o primeiro dia para dados regulatórios críticos. Zero concessões em segurança.

Identidade & Acesso

JWT RS256 + Rotação de Chaves
Todos os tokens de acesso são assinados com RSA 256-bit. Chaves rotacionadas automaticamente a cada 24h.
MFA TOTP
Multi-fator via TOTP (RFC 6238) obrigatório para todos os usuários administrativos.
RBAC Granular
Controle de acesso baseado em papéis com permissões no nível de recurso e operação.
SAML SSO
Integração com provedores corporativos (Okta, Azure AD, Google Workspace) via SAML 2.0.

Infraestrutura

AWS ECS Fargate Multi-AZ
Workloads em múltiplas zonas de disponibilidade na região sa-east-1 (São Paulo).
WAF + AWS Shield Standard
Proteção contra DDoS, injeções SQL, XSS e ataques OWASP Top 10.
VPC Isolada por Tenant
Cada tenant opera em rede virtual privada isolada, sem tráfego compartilhado.
TLS 1.3 End-to-End
Todo tráfego em trânsito criptografado com TLS 1.3 — sem suporte a versões legadas.

Dados & Auditoria

RLS no PostgreSQL
Row Level Security garante isolamento total de dados entre tenants no nível do banco.
Criptografia AES-256 em Repouso
Todos os dados armazenados criptografados com AES-256. Chaves gerenciadas via AWS KMS.
Audit Trail Imutável
Cada ação registrada com timestamp, usuário, tenant e hash SHA-256 — impossível alterar retroativamente.
Backups com PITR
Point-in-time recovery com retenção de 30 dias e backup cross-region automático.

Conformidade & Certificações

ISO 27001 Ready
Controles mapeados para ISO 27001:2022. Relatório de conformidade disponível via dashboard.
SOC 2 Type II
Relatório SOC 2 disponível para clientes Enterprise mediante NDA.
LGPD DPA
Data Processing Agreement disponível para todos os planos, definindo responsabilidades de controlador e operador.
Vulnerability Disclosure
Programa de divulgação responsável de vulnerabilidades com SLA de resposta de 72h.
Reporte uma vulnerabilidade

Se você encontrou uma vulnerabilidade de segurança no ComplianceOS, entre em contato de forma responsável via security@complianceos.com.br. Comprometemo-nos a responder em até 72 horas e a tratar o relato com confidencialidade extrema.