Segurança

Medidas técnicas e organizacionais

• Criptografia em trânsito (TLS) e, quando aplicável, criptografia em repouso.
• Controle de acesso com privilégios mínimos e revisão periódica de permissões.
• Monitoramento de disponibilidade e registros de atividade para auditoria.
• Separação lógica de dados entre organizações (multi-tenant com isolamento).

Backups e continuidade

Mantemos rotinas de backup e planos de recuperação para reduzir riscos de perda de dados. O objetivo é garantir rápida restauração do serviço em caso de incidentes.

Gestão de vulnerabilidades

Aplicamos atualizações de segurança, revisões técnicas e boas práticas de desenvolvimento para reduzir superfícies de ataque. Também avaliamos vulnerabilidades reportadas por usuários e parceiros.

Resposta a incidentes

Em caso de incidente de segurança, seguimos um plano de resposta para conter impactos, investigar a causa raiz e restaurar o serviço. Quando aplicável, comunicamos clientes e autoridades conforme exigido por lei.

Responsabilidade compartilhada

A segurança também depende do uso correto da plataforma. Recomendamos que clientes utilizem senhas fortes, ativem autenticação em dois fatores quando disponível e mantenham o controle de acessos dentro de suas equipes.

Relato de vulnerabilidades

Se você encontrar uma vulnerabilidade, informe com detalhes para que possamos investigar rapidamente. Entre em contato pelo e-mail security@ontyx.app.