Security e conformidade regulatory not are opcionais. Are a fundação de tudo que construímos.
Cert ID: PCIDSS-2024-BR-001
Certificação máxima de segurança para processamento de cartões de crédito. Auditoria anual por QSA certificado.
Ativo up to Dez/2025Cert ID: ISO27001-2024-5672
Padrão internacional para gare de segurança da informação. Sistema de gare auditado e certificado.
Ativo up to Mar/2026Report Period: 2024
Auditoria independing de controles de segurança, disponibilidade e confidencialidade ao longo de 12 meses.
Report availableLei 13.709/2018
100% conforme à Lei Geral de Data Protection brasileira. DPO dedicado e processos auditados.
CertificadoResolução BCB nº 4.658/2018
Totalmente aderente às normas do Banco Central para payment institutions e arranjos de pagamento.
Em conformidadeCert ID: ISO27018-2024-8934
Data protection pessoais na nuvem. Código de prática para proteção de PII em ambientes cloud.
Ativo up to Jun/2025All os sensitive data are criptografados em repouso (AES-256) e em trânsito (TLS 1.3). Chaves gerenciadas com HSM certificado FIPS 140-2 Level 3.
100% das operações are registradas com audit trail imutável. 6.9 journal entries por transação garantem rastreabilidade complete.
Arquitetura multi-tenant rigorosa com 6 níveis hierarchicals e 234 pontos de controle granular. Zero risco de vazamento between tenants.
Backups automatics a cada 4 horas com retenção de 90 dias. RPO de 15 minutos e RTO de 2 horas para disaster recovery.
Testes de penetração trimestrais por companies especializadas. Vulnerability scanning contínuo em toda infraestrutura.
Autenticação multifator required. Princípio de least privilege e reviare trimestral de permissões. Zero trust architecture.
SOC (Security Operations Center) interno monitorando ameaças in real time. SIEM com detecção de anomalias por ML.
Data Protection Officer em tempo integral para garantir conformidade LGPD. Canal direto: dpo@ezcale.com
Disponibilizamos SOC 2 Reports, penetration test results e documentation complete para clients enterprise sob NDA.