Pular para o conteúdo principal
Renamed.to logorenamed.to

Segurança e Conformidade

Controles de segurança e conformidade projetados para empresas que lidam com documentos sensíveis. Criptografia ponta a ponta, DPA compatível com o GDPR e retenção mínima de dados.

Visão Geral de Segurança

Na renamed.to, a segurança é fundamental para nosso serviço. Implementamos medidas de segurança em toda a nossa plataforma para manter seus documentos e dados protegidos. Nosso programa de segurança é organizado em torno das áreas de controle do SOC 2 (segurança, disponibilidade, confidencialidade) e é atualizado continuamente. Ainda não passamos por uma auditoria SOC 2; uma auditoria de terceiros está em nosso roteiro à medida que crescemos.

Segurança de Dados

Criptografia Ponta a Ponta

Todos os dados são criptografados em trânsito usando TLS 1.3 e em repouso usando criptografia AES-256. Os arquivos são temporariamente armazenados em armazenamento em nuvem seguro durante o processamento e, em seguida, automaticamente excluídos.

Residência de Dados

Os dados de clientes da UE são processados e armazenados em infraestrutura hospedada na UE. Os dados de clientes dos EUA podem ser processados em regiões dos EUA. Os arquivos são temporariamente armazenados durante o processamento e, em seguida, automaticamente excluídos.

Segurança no Processamento de Arquivos

Os documentos são processados em ambientes isolados. Os arquivos são temporariamente armazenados em armazenamento seguro apropriado à região para permitir o processamento e os downloads e, em seguida, automaticamente excluídos.

Armazenamento Seguro de Arquivos

Os arquivos são temporariamente armazenados em armazenamento em nuvem seguro e criptografado (apropriado à região) para permitir downloads em zip e, em seguida, automaticamente excluídos.

Acesso e Autenticação

Autenticação Forte

Faça login com chaves de acesso (incluindo chaves de segurança de hardware via WebAuthn), códigos únicos por e-mail ou SSO empresarial. A autenticação de dois fatores por aplicativo autenticador (TOTP) está em nosso roteiro.

Controle de Acesso Baseado em Funções

Permissões granulares garantem que os usuários acessem apenas arquivos e recursos apropriados à sua função. Controles de administrador para gerenciamento de equipes.

Integração SSO

Suporte a SSO empresarial via Google Workspace, Microsoft 365 e SAML 2.0. Gerenciamento centralizado de usuários e controle de acesso.

Registro de Auditoria

Logs de auditoria abrangentes rastreiam todas as ações dos usuários, acessos a arquivos e eventos do sistema. Logs mantidos para conformidade e monitoramento de segurança.

Segurança de Infraestrutura

Hospedagem Segura

Hospedado na UE (Hetzner, Alemanha) com Cloudflare R2 para armazenamento transitório. Os provedores de infraestrutura possuem certificações SOC 2 Type II e/ou ISO 27001. Verificação automatizada de vulnerabilidades em dependências a cada compilação.

Monitoramento 24/7

Monitoramento contínuo de segurança e alertas para ameaças, tentativas de acesso não autorizado e anomalias do sistema.

Resposta a Incidentes

Procedimentos documentados de resposta a incidentes. Clientes afetados notificados em até 72 horas após uma violação confirmada de dados pessoais (conforme o Art. 33 do GDPR).

Atualizações Regulares de Segurança

Correções e atualizações automatizadas de segurança. Dependências regularmente verificadas em busca de vulnerabilidades usando ferramentas padrão do setor.

Conformidade e Certificações

Áreas de Controle do SOC 2

Nosso programa de segurança é organizado em torno das áreas de controle do SOC 2 (segurança, disponibilidade, confidencialidade). Ainda não passamos por uma auditoria SOC 2; uma auditoria de terceiros está em nosso roteiro à medida que crescemos. Nossos subprocessadores de infraestrutura e de IA (Cloudflare, OpenAI, Mistral, Google) possuem relatórios SOC 2 Type II.

Compatível com o GDPR

Totalmente compatível com o Regulamento Geral sobre a Proteção de Dados (GDPR) da UE. Implementamos princípios de privacidade desde a concepção e fornecemos um Acordo de Tratamento de Dados (DPA) com Cláusulas Contratuais Padrão para transferências internacionais.

Pronto para a CCPA

Compatível com a Lei de Privacidade do Consumidor da Califórnia com minimização de dados, direitos de acesso e capacidades de exclusão. Avisos de privacidade claros e controle do usuário sobre os dados pessoais.

Segurança de Terceiros e Integrações

Escopos OAuth Limitados

Solicitamos apenas as permissões mínimas necessárias para o processamento de arquivos. Por exemplo:

  • Google Drive: Acesso a arquivos limitado a pastas específicas
  • Dropbox: Acesso com escopo a pastas de equipe designadas
  • Microsoft 365: Permissões em nível de site para bibliotecas do SharePoint

Gerenciamento de Tokens

Tokens de API e credenciais OAuth são criptografados em repouso e em trânsito. Rotação automática de tokens e capacidades de revogação imediata. Sem armazenamento permanente de credenciais de usuários.

Retenção e Exclusão de Dados

O Que Armazenamos

  • Nome do arquivo original, novo nome do arquivo e novo caminho do arquivo retidos para trilha de auditoria, suporte ao cliente e análise de uso do serviço
  • Arquivos temporariamente armazenados em armazenamento em nuvem seguro durante o processamento e, em seguida, automaticamente excluídos
  • Informações de conta do usuário e preferências
  • Configurações de integração e metadados de conexão
  • Logs de auditoria para segurança e conformidade (retenção de 1 ano)

Seu Controle

  • Exclua metadados a qualquer momento a partir do seu painel
  • Desconecte integrações para revogar todo o acesso instantaneamente
  • Exclusão completa da conta com remoção total dos dados
  • Exportação de dados disponível antes da exclusão da conta

Contato de Segurança

Se você descobrir uma vulnerabilidade de segurança ou tiver preocupações de segurança, entre em contato conosco imediatamente:

Equipe de Segurança

Email: security@renamed.to

Apreciamos a divulgação responsável e confirmaremos o recebimento do seu relatório em até 24 horas. Nossa equipe de segurança trabalhará com você para entender e resolver o problema.

Atualizações de Segurança

Melhorias Recentes de Segurança

Atualizações e melhorias regulares de segurança são documentadas em nosso registro de alterações. Aprimoramentos recentes incluem verificação automatizada de dependências, controles de acesso melhorados e revisão contínua de nossos procedimentos de resposta a incidentes.