ProfitwiseEm breve
Confiança

Segurança

Os números que movem o seu negócio merecem proteção séria. Veja como mantemos seus dados criptografados, isolados e monitorados.

Última atualização 

01Nossa abordagem

O Profitwise lida com os números que movem o seu negócio — vendas, custos, margens e repasses em cada marketplace que você conecta. Proteger esses dados é central ao produto, não um detalhe secundário.

Esta página descreve os controles que temos hoje. Segurança é trabalho contínuo; revisamos e melhoramos essas medidas à medida que o serviço cresce.

02Criptografia

  • Em trânsito: todo o tráfego para o Profitwise é criptografado com TLS 1.2 ou superior. Não servimos o aplicativo por conexões não criptografadas.
  • Em repouso: bancos de dados, backups e arquivos armazenados são criptografados em repouso usando algoritmos padrão da indústria.
  • Segredos: credenciais e tokens de API de marketplace são armazenados criptografados e nunca são expostos em logs ou a outros inquilinos.

03Controle de acesso

  • O acesso aos sistemas de produção é restrito à equipe autorizada, conforme a necessidade.
  • O acesso administrativo exige autenticação forte e é registrado.
  • Seus dados são logicamente isolados por conta; um cliente não pode acessar os dados de outro.
  • Seguimos o princípio do menor privilégio em serviços e ferramentas internas.

04Infraestrutura

O Profitwise roda em infraestrutura de nuvem confiável, com segurança física e de rede gerenciada pelo provedor. Nosso próprio código e dados ficam em sistemas reforçados e atualizados regularmente. Somos donos do nosso armazenamento de dados em vez de depender de sistemas de registro de terceiros, o que mantém seus dados sob nosso controle direto.

05Pagamentos

Pagamentos com cartão são processados pela Stripe, provedor certificado PCI-DSS Nível 1. O Profitwise não armazena números completos de cartão em seus sistemas; dados sensíveis de pagamento são tratados pela infraestrutura regulada da Stripe.

06Monitoramento e resiliência

  • Monitoramos os sistemas quanto a disponibilidade, erros e atividade suspeita.
  • Backups são feitos regularmente e testados para que os dados possam ser restaurados se preciso.
  • Logs de aplicação e de acesso são retidos para apoiar investigação e auditoria.

07Resposta a incidentes

Mantemos um processo para detectar, investigar e responder a incidentes de segurança. Se um incidente afetar seus dados pessoais e puder causar risco relevante, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo exigido pela LGPD, junto com as informações necessárias para entender e responder ao problema.

08Sua parte

A segurança é compartilhada. Você pode proteger sua conta:

  • Usando uma senha forte e única e mantendo-a confidencial.
  • Limitando e revisando quem tem acesso à sua conta.
  • Revogando conexões de marketplace que você não usa mais.
  • Avisando-nos prontamente se suspeitar de acesso não autorizado.

09Divulgação responsável

Se você acredita ter encontrado uma vulnerabilidade de segurança, queremos saber. Escreva para contact@profitwise.io com os detalhes e passos para reproduzir. Por favor, dê-nos tempo razoável para investigar e corrigir o problema antes da divulgação pública. Não tomaremos ação legal contra pesquisa de boa-fé que respeite a privacidade dos usuários e evite interrupção do serviço.

Voltar ao topo

Dúvidas sobre este documento? Escreva para contact@profitwise.io. Veja também nossa Política de Privacidade e os Termos de Serviço.