Segurança

Esta página apresenta uma visão geral das práticas de segurança da Sinky, com foco na proteção dos dados dos nossos clientes e na construção de uma infraestrutura confiável, segura e escalável.

⚠️

Caso você identifique alguma vulnerabilidade ou tenha dúvidas relacionadas à segurança da plataforma, entre em contato com nosso time pelo e-mail: [email protected]. No momento, a Sinky não possui um programa de bug bounty público.

Manter os dados dos nossos clientes protegidos em todos os momentos é a nossa prioridade número um.

Conformidade

Estamos comprometidos com os mais altos padrões de segurança e privacidade e, por isso, estamos em processo de certificação das principais normas do setor:

🔒 SOC 2 Tipo II (em andamento)

A certificação SOC 2 Tipo II assegura que a Sinky adota controles rigorosos relacionados à segurança, disponibilidade e confidencialidade de dados. Estamos atualmente em processo de implementação e auditoria com uma consultoria especializada.

🔐 ISO/IEC 27001 (em andamento)

Estamos também em processo de adequação à norma ISO/IEC 27001, que estabelece requisitos para um Sistema de Gestão da Segurança da Informação (SGSI), incluindo políticas, processos e controles técnicos para garantir a integridade, confidencialidade e disponibilidade dos dados.

🇧🇷 LGPD (em conformidade)

A Sinky está em conformidade com a Lei Geral de Proteção de Dados (LGPD). Todos os dados tratados seguem princípios de finalidade, necessidade, transparência e segurança, conforme exigido pela legislação brasileira.

Segurança desde a concepção

A arquitetura da Sinky é pensada desde o início com foco em segurança e privacidade:

• Seguimos o modelo de zero trust;
• Adotamos múltiplas camadas de controles de segurança;
• Pensamos em ameaças desde o design do sistema;
• Realizamos revisões técnicas de infraestrutura e código com foco em segurança.

Testes de segurança e auditorias

Realizamos testes de segurança, vulnerabilidade e pentests com empresas externas especializadas de forma periódica. Todas as descobertas são tratadas com base na criticidade e priorizadas para correção imediata.

Relatórios executivos e resumos dos testes podem ser disponibilizados mediante solicitação.

Boas práticas de segurança

A Sinky adota uma série de práticas técnicas e operacionais para proteger seus dados:

🔐 Criptografia de dados

• Em repouso: utilizamos criptografia AES-256, padrão da indústria;
• Em trânsito: todos os dados trafegam por conexões seguras SSL/TLS.

🔒 API segura

• A API da Sinky só aceita conexões via SSL/TLS;
• O acesso é autenticado por meio de chaves seguras de 256 bits;
• Monitoramos continuamente as requisições para prevenir abusos e comportamentos suspeitos.

🛡️ Segurança de aplicações e dependências

• Fazemos o monitoramento contínuo de dependências de terceiros;
• Utilizamos scanners automáticos para detectar e corrigir vulnerabilidades conhecidas;
• Aplicamos atualizações de segurança de forma contínua em nossa stack.

🧬 Autenticação segura

• Toda autenticação de usuários é protegida por sistemas de identidade independentes;
• Estamos implementando suporte a autenticação federada (SSO) e 2FA para clientes e times internos.

👨‍💻 Acesso interno controlado

• O acesso a sistemas internos é protegido por autenticação em múltiplos fatores;
• Adotamos o princípio de menor privilégio, concedendo somente os acessos estritamente necessários;
• Todos os colaboradores da Sinky passam por treinamentos periódicos de segurança da informação.

Transparência e compromisso

Segurança não é um estado, é um processo contínuo. Por isso, estamos sempre evoluindo nossos controles, práticas e políticas para garantir que a Sinky continue sendo um ambiente seguro, confiável e transparente para todos os nossos clientes.

Se tiver dúvidas ou desejar conhecer mais sobre nossas políticas e estrutura de segurança, entre em contato com a gente: 📩 [email protected]