Certificações e Compliance

Segurança e conformidade regulatória não são opcionais. São a fundação de tudo que construímos.

PCI-DSS Level 1

Cert ID: PCIDSS-2024-BR-001

Certificação máxima de segurança para processamento de cartões de crédito. Auditoria anual por QSA certificado.

Ativo até Dez/2025

ISO/IEC 27001

Cert ID: ISO27001-2024-5672

Padrão internacional para gestão de segurança da informação. Sistema de gestão auditado e certificado.

Ativo até Mar/2026

SOC 2 Type II

Report Period: 2024

Auditoria independente de controles de segurança, disponibilidade e confidencialidade ao longo de 12 meses.

Report disponível

LGPD Compliant

Lei 13.709/2018

100% conforme à Lei Geral de Proteção de Dados brasileira. DPO dedicado e processos auditados.

Certificado

BACEN Regulated

Resolução BCB nº 4.658/2018

Totalmente aderente às normas do Banco Central para instituições de pagamento e arranjos de pagamento.

Em conformidade

ISO/IEC 27018

Cert ID: ISO27018-2024-8934

Proteção de dados pessoais na nuvem. Código de prática para proteção de PII em ambientes cloud.

Ativo até Jun/2025

Nossos Compromissos de Compliance

Criptografia End-to-End

Todos os dados sensíveis são criptografados em repouso (AES-256) e em trânsito (TLS 1.3). Chaves gerenciadas com HSM certificado FIPS 140-2 Level 3.

Auditoria Universal

100% das operações são registradas com audit trail imutável. 6.9 journal entries por transação garantem rastreabilidade completa.

Segregação de Dados

Arquitetura multi-tenant rigorosa com 6 níveis hierárquicos e 234 pontos de controle granular. Zero risco de vazamento entre tenants.

Backup e Disaster Recovery

Backups automáticos a cada 4 horas com retenção de 90 dias. RPO de 15 minutos e RTO de 2 horas para disaster recovery.

Pentests Regulares

Testes de penetração trimestrais por empresas especializadas. Vulnerability scanning contínuo em toda infraestrutura.

Controle de Acesso

Autenticação multifator obrigatória. Princípio de least privilege e revisão trimestral de permissões. Zero trust architecture.

Monitoramento 24/7

SOC (Security Operations Center) interno monitorando ameaças em tempo real. SIEM com detecção de anomalias por ML.

DPO Dedicado

Data Protection Officer em tempo integral para garantir conformidade LGPD. Canal direto: dpo@ezcale.com

Precisa dos Nossos Relatórios de Compliance?

Disponibilizamos SOC 2 Reports, penetration test results e documentação completa para clientes enterprise sob NDA.

Solicitar Documentação Ver Práticas de Segurança →