Ir para o conteúdo

Segurança empresarial, Conformidade SOC 2 Tipo II

Segurança de nível empresarial para os seus dados geoespaciais

Na CartoVista, compreendemos que os seus dados de localização são um ativo estratégico crítico. Quer gira infraestruturas, analise redes de mercado ou implemente ativos de serviços públicos, proteger os seus dados é a nossa prioridade máxima. Mantemos um programa de segurança rigoroso e proativo concebido para garantir os mais elevados padrões de confidencialidade, integridade e disponibilidade.

Os nossos quadros de conformidade

Certificado SOC 2 Tipo II

Certificado SOC 2 Tipo II

A CartoVista está oficialmente em conformidade com SOC 2 Tipo II.

Esta auditoria independente, realizada por uma firma CPA credenciada, verifica que os nossos controlos de segurança, processos e operações cumprem os critérios de serviços de confiança estabelecidos pela AICPA.

A nossa certificação Tipo II confirma não só o desenho dos nossos controlos de segurança, mas também a sua eficácia operacional ao longo de um período de observação prolongado.

Procura o relatório completo?

Para proteger a arquitetura do nosso sistema, o nosso relatório SOC 2 Tipo II completo está disponível para clientes e parceiros potenciais qualificados sob um Acordo de Confidencialidade (NDA). Envie-nos um e-mail para info@cartovista.com

Os pilares fundamentais do nosso programa de segurança

Ilustração de proteção de dados e privacidade

Pilar 1

Proteção de dados e privacidade

  • Empregamos protocolos de encriptação padrão da indústria para salvaguardar os seus conjuntos de dados em todas as fases do seu ciclo de vida.
  • Dados em trânsito: Todos os dados entre os seus utilizadores e a plataforma CartoVista são encriptados com TLS 1.2 ou superior.
  • Dados em repouso: Repositórios de dados de clientes e cópias de segurança encriptados com AES-256 bits.
  • Isolamento de inquilinos: A nossa arquitetura garante separação lógica estrita dos dados de cada cliente.
Ilustração de infraestrutura e segurança de rede

Pilar 2

Infraestrutura e segurança de rede

  • A CartoVista é construída sobre fornecedores de infraestrutura cloud de topo, herdando controlos de segurança física e ambiental de classe mundial.
  • Alta disponibilidade: Arquitetura redundante em múltiplas zonas de disponibilidade para máximo tempo de atividade.
  • Defesa de rede: Firewalls avançados, deteção de intrusões e monitorização contínua do tráfego.
  • Cópias de segurança regulares: Cópias automatizadas e encriptadas realizadas diariamente e testadas regularmente.
Ilustração de segurança de aplicações

Pilar 3

Segurança de aplicações e desenvolvimento seguro

  • A segurança está integrada no ciclo de vida de desenvolvimento de software (SDLC) da CartoVista desde a conceção inicial até ao deployment final.
  • Entrega contínua na cloud: Pipelines automatizados com testes rigorosos antes de produção.
  • Avaliação de vulnerabilidades: Análise estática e dinâmica automatizada do código.
  • Testes de penetração: Especialistas certificados realizam testes de penetração externos regulares.
  • Gestão de patches: Calendário rigoroso para corrigir vulnerabilidades descobertas.
Ilustração de governação organizacional

Pilar 4

Governação organizacional e operacional

  • A nossa cultura de segurança estende-se para além do código a toda a equipa e operações.
  • Monitorização contínua: Ferramentas de conformidade automatizadas 24 horas por dia, 7 dias por semana.
  • Controlo de acesso: Princípio do menor privilégio com autenticação multifator (MFA) para produção.
  • Verificações e formação: Todos os colaboradores completam verificações de antecedentes e formação obrigatória em segurança.

Perguntas frequentes

Envie um e-mail para info@cartovista.com. Após revisão do pedido e assinatura de um NDA, partilharemos a documentação de forma segura com a sua equipa.