top of page

Privacidade e Segurança

Conheça as implementações e boas práticas da Cuvex

A melhor forma de garantir a segurança e privacidade dos dados dos nossos clientes é não armazenar dados dos clientes, além do que é estritamente necessário.

No fluxo de compra projetado, nossos clientes podem comprar nossos produtos com a garantia de que seus dados estão seguros, durante o período em que os manuseamos e que serão excluídos no menor tempo possível.

Caso você solicite a entrega do seu pedido diretamente em sua casa ou em um endereço habitual como o seu trabalho, essa informação será armazenada apenas de forma criptografada em nossos servidores e a manteremos somente pelo tempo estritamente necessário, sendo excluída de nossos servidores quando o pedido for entregue.

Adicionalmente, apenas para aqueles clientes que solicitam uma fatura nominativa, seremos obrigados a armazenar as informações necessárias para a emissão desta fatura, durante o prazo que a lei nos obriga.

De qualquer forma, devido ao nosso status como consultores especialistas em segurança da informação e métodos de pagamento, toda a nossa infraestrutura de servidores, sistemas e bancos de dados, é implementada por padrão sob os mais altos padrões da indústria, sendo quaisquer dados de nossos clientes criptografados desde o momento em que são armazenados, até o momento em que são excluídos.

Algumas das ações mais importantes que tomamos para garantir a privacidade e segurança de um sistema de computador que contém dados de clientes incluem

1. Implementamos políticas de segurança robustas e as atualizamos regularmente.

2. Instalamos softwares de segurança atualizados, como um firewall, correlacionadores de eventos, um antivírus, ...

3. Mantemos todos os softwares e sistemas operacionais atualizados com as últimas correções de segurança.

4. Implementamos autenticação forte, como senhas fortes e autenticação de dois fatores.

5. Fazemos backup regular de dados importantes.

6. Criptografamos dados sensíveis ao armazená-los e transmiti-los.

7. Controlamos e monitoramos o acesso aos sistemas e dados.

8. Limitamos o acesso aos dados apenas às pessoas que precisam dele para realizar seus trabalhos.

9. Instalamos software de detecção de intrusão para detectar e prevenir ataques.

10. Realizamos testes de penetração regularmente para identificar fraquezas de segurança.

11. Usamos técnicas de segurança de rede, como a segmentação de rede.

12. Configuramos o firewall para bloquear tráfego indesejado.

13. Monitoramos e controlamos as permissões dos usuários.

14. Educamos os funcionários sobre a importância da segurança e como mantê-la.

15. Mantemos as políticas de privacidade atualizadas e informamos os clientes sobre como seus dados são tratados.

16. Somos transparentes sobre os dados que são coletados e como são usados.

17. Temos um plano de backup e recuperação em caso de falha de segurança.

18. Garantimos a conformidade com leis e regulamentos relevantes, como o GDPR e o CCPA.

19. Protegemos os dados após o término ou descontinuação do uso de um sistema ou dispositivo.

20. Realizamos auditorias de segurança regulares para verificar a conformidade com as políticas e procedimentos de segurança.

21. Proteção dos sistemas críticos e dados contra tempestades solares por meio do armazenamento de cópias antidesastre em Gaiolas de Faraday. Saiba mais aqui.

Política de Zero Conhecimento do App Cuvex

O aplicativo Cuvex é desenvolvido com base em uma rigorosa política de Zero Conhecimento.

O Cuvex não solicita, armazena ou gerencia quaisquer dados de identificação dos usuários.

Por exemplo, permissões desnecessárias como localização por GPS não são solicitadas. As permissões que são solicitadas são estritamente necessárias para as funcionalidades requeridas.

Além disso, nenhum dado pessoal é necessário para usá-lo, qualquer cliente pode usar o aplicativo e gerenciar seus cartões Cuvex sem indicar no aplicativo nenhum dado pessoal, nem mesmo seu e-mail.

Interiores_2_en.png

Qualquer dado de gerenciamento de cartão, como Alias, saldo ou transações, é armazenado no elemento seguro do próprio Smartphone, nós nunca teremos acesso a esses dados nos servidores Cuvex.

O serviço de Alertas de Saldo em modo Watch Only, compartilha com nossos servidores apenas a Chave Pública das Carteiras que o usuário ativa somente para este serviço, sem quaisquer outros dados pessoais ou de identificação do usuário.

A chave pública é necessária para que nosso motor de exploração de blocos tenha a capacidade de identificar qualquer transação a ela vinculada e possa enviar uma Notificação Push para o App a fim de informar o usuário em tempo real sobre reduções ou aumentos no saldo, sendo o App o que armazena localmente as novas informações recebidas.

Nosso processo de varredura de blocos e notificação push é completamente anonimizado por design, pois não armazenamos nenhum dado do processo de notificação, removendo todas as informações não vinculativas de nossos sistemas assim que são enviadas ao App solicitante.

Mas o mais importante, não temos a capacidade de vincular um cliente a uma chave pública e nem terceiros que pudessem acessar nossos sistemas, mesmo que acessassem com uma ordem judicial.

bottom of page