Segurança

Segurança e privacidade em primeiro lugar

A Climo foi construída com segurança no centro da arquitetura. Protegemos os dados dos seus colaboradores e clientes com as melhores práticas do mercado e conformidade total com a LGPD.

Classificações de segurança

Nossos padrões de segurança são verificáveis publicamente. Clique em qualquer badge para conferir o resultado.

SSL Labs A+

Criptografia de ponta com TLS 1.3 e configuração verificada pela Qualys.

Verificar

Mozilla Observatory A+

Avaliação de segurança de headers HTTP pelo Mozilla Observatory.

Verificar

Security Headers A+

Headers de segurança verificados e classificados com nota máxima.

Verificar

Infraestrutura e parceiros

Nossa arquitetura multi-cloud utiliza Google Cloud Platform como provedor principal e Microsoft Azure como complementar, garantindo redundância geográfica e alta disponibilidade.

Google Cloud Platform

SOC 1/2/3 ISO 27001 ISO 27017 ISO 27018 PCI-DSS HIPAA

Microsoft Azure

SOC 1/2/3 ISO 27001 ISO 27018 PCI-DSS FedRAMP

Nossas práticas de segurança

Implementamos controles rigorosos em todas as camadas da aplicação.

Autenticação multifator (MFA)

Suporte a 2FA via aplicativo autenticador (TOTP) e código por e-mail para todos os usuários da plataforma.

Criptografia em trânsito e em repouso

TLS 1.3 para todas as conexões e AES-256 para dados armazenados em bancos de dados e backups.

Backups automatizados

Backups diários automatizados com testes periódicos de restore para garantir integridade e disponibilidade.

Monitoramento contínuo

Logs centralizados, alertas em tempo real e monitoramento 24/7 de infraestrutura e aplicação.

Revisão de código obrigatória

Todo código passa por code review antes de ser integrado. Análise estática e verificação de dependências automatizadas.

Controle de acesso (RBAC)

Papéis granulares (Owner, Admin, Manager, Member) com permissões específicas por funcionalidade.

Arquitetura multi-cloud

Redundância geográfica entre GCP e Azure, garantindo disponibilidade mesmo em caso de falha de um provedor.

Conformidade com a LGPD

A Climo está em total conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Política de Privacidade

Consulte nossa política completa com detalhes sobre coleta, uso e proteção dos seus dados.

Ler Política de Privacidade

Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso DPO:

[email protected]

Registro na ANPD

A Climo mantém registro de atividades de tratamento de dados conforme exigido pela Autoridade Nacional de Proteção de Dados.

Direitos do titular

  • Acesso aos dados pessoais coletados
  • Correção de dados incompletos ou desatualizados
  • Exclusão de dados pessoais
  • Portabilidade dos dados para outro fornecedor

Para exercer seus direitos, entre em contato pelo email [email protected].

Contato de segurança

Encontrou uma vulnerabilidade ou tem uma preocupação de segurança? Entre em contato com nossa equipe.

[email protected]

Também disponibilizamos nosso arquivo security.txt conforme a RFC 9116. Ver security.txt