Trazer um benefício para o time da sua empresa exige confiança. Esta página descreve as principais práticas de segurança aplicadas na plataforma Prosa.
Infraestrutura
- Hospedagem em provedores com certificações SOC 2 e ISO 27001.
- Edge computing para baixa latência no Brasil.
- Backups diários automatizados com retenção de 30 dias.
Criptografia
- TLS 1.2+ em todas as conexões.
- Criptografia em repouso no banco de dados.
- Segredos gerenciados em cofre dedicado, nunca em código.
Controle de acesso
- Isolamento por empresa via Row Level Security no banco.
- Papéis: colaborador, RH/admin e super admin — com permissões mínimas.
- Autenticação via senha forte e login social (Google).
Monitoramento
- Logs estruturados de eventos sensíveis (autenticação, geração de certificados, exportações).
- Alertas automáticos para anomalias de uso.
Resposta a incidentes
Em caso de incidente de segurança que afete dados pessoais, notificamos a empresa contratante e os titulares em até 72 horas, conforme a LGPD.
Pentests e auditoria
Realizamos testes de invasão anuais por terceiros independentes. Relatórios resumidos ficam disponíveis sob NDA para clientes corporativos.
Reportar vulnerabilidade
Encontrou algo? Escreva para security@somosprosa.com. Não expomos detalhes publicamente antes da correção e reconhecemos publicamente quem reporta com responsabilidade.