Renamed.to logorenamed.to

Segurança e Conformidade

Controles de segurança e conformidade de nível empresarial projetados para empresas que lidam com documentos sensíveis. Seus dados são protegidos com medidas de segurança líderes do setor.

Visão Geral de Segurança

Na renamed.to, a segurança é fundamental para nosso serviço. Implementamos medidas abrangentes de segurança em todos os aspectos de nossa plataforma para garantir que seus documentos e dados permaneçam protegidos. Nosso programa de segurança segue as melhores práticas do setor e é regularmente auditado e atualizado.

Segurança de Dados

Criptografia Ponta a Ponta

Todos os dados são criptografados em trânsito usando TLS 1.3 e em repouso usando criptografia AES-256. Os arquivos são temporariamente armazenados em armazenamento em nuvem seguro durante o processamento e então automaticamente excluídos.

Residência de Dados

Os dados de clientes da UE são processados e armazenados em infraestrutura hospedada na UE. Os dados de clientes dos EUA podem ser processados em regiões dos EUA. Os arquivos são temporariamente armazenados durante o processamento e então automaticamente excluídos.

Segurança no Processamento de Arquivos

Os documentos são processados em ambientes isolados. Os arquivos são temporariamente armazenados em armazenamento seguro apropriado à região para permitir processamento e downloads, e então automaticamente excluídos.

Armazenamento Seguro de Arquivos

Os arquivos são temporariamente armazenados em armazenamento em nuvem seguro e criptografado (apropriado à região) para permitir downloads em zip, e então automaticamente excluídos.

Acesso e Autenticação

Autenticação Multifator

A autenticação de dois fatores (2FA) está disponível para todas as contas. Oferecemos suporte a aplicativos autenticadores, SMS e chaves de segurança de hardware.

Controle de Acesso Baseado em Funções

Permissões granulares garantem que os usuários acessem apenas arquivos e recursos apropriados à sua função. Controles de administrador para gerenciamento de equipes.

Integração SSO

Suporte a SSO empresarial via Google Workspace, Microsoft 365 e SAML 2.0. Gerenciamento centralizado de usuários e controle de acesso.

Registro de Auditoria

Logs de auditoria abrangentes rastreiam todas as ações de usuários, acessos a arquivos e eventos do sistema. Logs mantidos para conformidade e monitoramento de segurança.

Segurança de Infraestrutura

Hospedagem Segura

Hospedado em provedores de nuvem líderes do setor com conformidade SOC 2 Type II. Avaliações regulares de segurança e testes de penetração.

Monitoramento 24/7

Monitoramento contínuo de segurança e alertas para ameaças, tentativas de acesso não autorizado e anomalias do sistema.

Resposta a Incidentes

Procedimentos estabelecidos de resposta a incidentes com equipe de segurança dedicada. Clientes notificados em até 24 horas após incidentes de segurança.

Atualizações Regulares de Segurança

Correções e atualizações automatizadas de segurança. Dependências regularmente verificadas em busca de vulnerabilidades usando ferramentas padrão do setor.

Conformidade e Certificações

Alinhado com SOC 2 Type I

Nossos controles de segurança estão alinhados com os requisitos SOC 2 Type I, cobrindo segurança, disponibilidade e confidencialidade. Passamos por avaliações regulares de terceiros para manter a conformidade.

LGPD e Privacy Shield

Totalmente compatível com a Lei Geral de Proteção de Dados (LGPD) e Regulamento Geral de Proteção de Dados da UE (GDPR). Implementamos princípios de privacidade por design e fornecemos acordos de processamento de dados para clientes empresariais.

Compatível com CCPA

Compatível com a Lei de Privacidade do Consumidor da Califórnia (CCPA) com minimização de dados, direitos de acesso e capacidades de exclusão. Avisos de privacidade claros e controle do usuário sobre dados pessoais.

Segurança de Terceiros e Integrações

Escopos OAuth Limitados

Solicitamos apenas as permissões mínimas necessárias para o processamento de arquivos. Por exemplo:

  • Google Drive: Acesso a arquivos limitado a pastas específicas
  • Dropbox: Acesso com escopo a pastas de equipe designadas
  • Microsoft 365: Permissões em nível de site para bibliotecas do SharePoint

Gerenciamento de Tokens

Tokens de API e credenciais OAuth são criptografados em repouso e em trânsito. Rotação automática de tokens e capacidades de revogação imediata. Sem armazenamento permanente de credenciais de usuários.

Retenção e Exclusão de Dados

O Que Armazenamos

  • Nome do arquivo original, novo nome do arquivo e novo caminho do arquivo retidos para trilha de auditoria, suporte ao cliente e análise de uso do serviço
  • Arquivos temporariamente armazenados em armazenamento em nuvem seguro durante o processamento e então automaticamente excluídos
  • Informações de conta de usuário e preferências
  • Configurações de integração e metadados de conexão
  • Logs de auditoria para segurança e conformidade (retenção de 1 ano)

Seu Controle

  • Exclua metadados a qualquer momento do seu painel
  • Desconecte integrações para revogar todo acesso instantaneamente
  • Exclusão completa da conta com remoção total de dados
  • Exportação de dados disponível antes da exclusão da conta

Contato de Segurança

Se você descobrir uma vulnerabilidade de segurança ou tiver preocupações de segurança, entre em contato conosco imediatamente:

Equipe de Segurança

Email: security@renamed.to

Apreciamos a divulgação responsável e confirmaremos seu relatório em até 24 horas. Nossa equipe de segurança trabalhará com você para entender e resolver o problema.

Atualizações de Segurança

Melhorias Recentes de Segurança

Atualizações e melhorias regulares de segurança são documentadas em nosso registro de alterações. Aprimoramentos recentes incluem protocolos de criptografia aprimorados, controles de acesso melhorados e auditorias regulares de segurança.