Política de Segurança da Informação

1. Visão Geral

A segurança dos dados é o pilar central do Nexus ESG 360. Entendemos que dados de sustentabilidade são dados financeiros e estratégicos. Nossa arquitetura foi desenhada seguindo os princípios de "Security by Design" e "Zero Trust".

2. Infraestrutura e Criptografia

• Dados em Repouso: Todos os bancos de dados são criptografados usando o padrão AES-256.
• Dados em Trânsito: Toda comunicação é realizada exclusivamente via HTTPS/TLS 1.2 ou superior.
• Isolamento de Tenant: Utilizamos Row Level Security (RLS) para garantir isolamento estrito de dados entre organizações.

3. Auditoria e Imutabilidade

Implementamos uma camada de auditoria baseada em blockchain (Audit Vault). Cada operação de escrita gera um hash criptográfico que é encadeado ao registro anterior, tornando matematicamente impossível a alteração retroativa de dados sem detecção (Tamper-Proof).

4. Controle de Acesso

O acesso aos dados é estritamente controlado via Role-Based Access Control (RBAC). A autenticação de dois fatores (2FA) é encorajada para todas as contas administrativas.

5. Resposta a Incidentes

Mantemos uma equipe de resposta a incidentes disponível 24/7. Qualquer violação de segurança confirmada será notificada aos clientes afetados em até 72 horas, conforme exigido pela LGPD e GDPR.