Proteção de Dados
Segurança e privacidade na Harumi

Segurança
Nosso programa de segurança e conformidade é construído sobre políticas documentadas, monitoramento contínuo e estruturas de segurança reconhecidas.
ISO 27001 - Em andamento
Estamos construindo nosso sistema de gestão de segurança da informação (SGSI) em alinhamento com as melhores práticas da ISO 27001. Isso inclui políticas de segurança documentadas, avaliações de risco, gestão de ativos e a melhoria contínua dos nossos controles de segurança.
SOC2 Tipo II - Em andamento
Estamos passando ativamente por nossa auditoria SOC 2 Tipo II por meio da Vanta. Nosso programa de segurança inclui políticas documentadas, monitoramento contínuo, controles de acesso, gerenciamento de riscos e treinamento de segurança para funcionários, alinhados com os Critérios de Serviços de Confiança do SOC 2.
LGPD e GDPR
A Harumi processa dados pessoais de acordo com a LGPD brasileira e o RGPD europeu. Implementamos salvaguardas técnicas e organizacionais adequadas para proteger os dados dos clientes e apoiar as obrigações de privacidade de nossos clientes.
Controles
Nosso programa de segurança combina a infraestrutura segura da AWS, controles de acesso robustos, monitoramento contínuo e práticas seguras de desenvolvimento de software para ajudar a proteger os dados dos clientes e manter a confiabilidade da plataforma.
Hospedado na plataforma de nuvem segura e resiliente da AWS.
Arquitetura de rede segura
Monitoramento e registro centralizado (logging)
Backups automatizados e recuperação de desastres
Acesso com privilégio mínimo à produção
Acesso com privilégio mínimo a sistemas e dados de clientes.
Controles de acesso baseados em funções
Autenticação multifator
Revisões periódicas de acesso
Remoção imediata no desligamento
Segurança integrada ao ciclo de vida de desenvolvimento de software.
Revisões de código por pares
Fluxos de trabalho de CI/CD
Monitoramento de dependências e vulnerabilidades
Correção constante de problemas
Alertas para detectar possíveis incidentes de segurança.
Monitoramento de incidentes de segurança
Procedimentos de resposta definidos
Investigação e contenção
Análises pós-incidente
Processos que apoiam a resiliência e a disponibilidade.
Backups regulares
Planejamento de recuperação de desastres
Redundância de infraestrutura via AWS
Monitoramento contínuo de disponibilidade

