Empresa

Segurança &
Privacidade

Atualizado em março de 2026

Nossa filosofia

Segurança não é uma funcionalidade — é um princípio de design. Cada decisão de arquitetura do Jose parte do pressuposto de que seus dados são privados e devem permanecer assim.

Criptografia

  • Em trânsito: todas as comunicações usam TLS 1.3.
  • Em repouso: dados armazenados com AES-256.
  • Chaves: gerenciamento de chaves com rotação automática periódica.

Controle de acesso

  • Acesso interno baseado em função (RBAC) — ninguém acessa mais do que o necessário.
  • Autenticação multifator obrigatória para toda a equipe.
  • Logs de auditoria para todos os acessos a dados de produção.

Infraestrutura

  • Hospedagem em provedores de nuvem com certificação SOC 2 Type II e ISO 27001.
  • Backups diários com retenção de 30 dias e testes de restauração mensais.
  • Ambientes de produção isolados de desenvolvimento e homologação.

Monitoramento e resposta a incidentes

Monitoramos continuamente nossa infraestrutura em busca de anomalias. Em caso de incidente de segurança que afete seus dados, notificaremos você em até 72 horas conforme exigido pela LGPD.

Divulgação responsável

Se você encontrou uma vulnerabilidade de segurança, entre em contato com nossa equipe antes de divulgá-la publicamente:

[email protected]

Investigamos todos os relatórios e respondemos em até 5 dias úteis.

Perguntas?

Para dúvidas sobre segurança ou privacidade: [email protected]