Centro de Confiança
A CarsXE tem o compromisso de proteger os seus dados com práticas de segurança líderes do setor. A nossa certificação SOC 2 Tipo II comprova o nosso compromisso com a segurança, disponibilidade e confidencialidade.
Certificado SOC 2 Tipo II
Auditado pela GreenHat Assurance
O nosso relatório SOC 2 Tipo II abrange os critérios de serviço de confiança de Segurança, Disponibilidade e Confidencialidade, confirmando que a CarsXE mantém controles rigorosos durante um período de observação prolongado.
ISO 27001
Em AndamentoEstamos trabalhando ativamente para a certificação ISO 27001, a fim de fortalecer ainda mais nosso sistema de gestão de segurança da informação.
Segurança em Todas as Camadas
O nosso programa de segurança é baseado em múltiplas camadas de proteção, validado por auditorias independentes de terceiros e monitoramento contínuo.
SOC 2 Tipo II
Auditoria independente pela GreenHat Assurance confirmando os nossos controles sobre os critérios de serviço de confiança de segurança, disponibilidade e confidencialidade.
SLA de Disponibilidade de 99,9%
Disponibilidade de nível empresarial apoiada por um SLA contratual com créditos de serviço para qualquer tempo de inatividade abaixo do nosso compromisso.
Criptografia AES-256 em Repouso
Todos os dados armazenados são criptografados utilizando criptografia AES-256, o mesmo padrão utilizado por instituições financeiras e agências governamentais.
TLS 1.3 Em Trânsito
Todas as comunicações de API são criptografadas com TLS 1.3, garantindo a integridade e confidencialidade dos dados durante a transmissão.
Monitoramento Contínuo
Monitoramento automatizado 24 horas por dia, 7 dias por semana, com alertas em tempo real, detecção de anomalias e procedimentos de resposta a incidentes.
Controles de Acesso
Controles de acesso baseados em função, autenticação multifator e princípios de privilégio mínimo aplicados em todos os sistemas.
Controles de Segurança
Nosso programa de segurança abrangente engloba 75 controles em cinco domínios, verificados de forma independente por meio de nossa auditoria SOC 2.
Certificação SOC 2 Tipo II
O nosso relatório SOC 2 Tipo II, emitido pela GreenHat Assurance, fornece verificação independente de que as práticas de segurança da informação, políticas, procedimentos e operações da CarsXE cumprem os padrões SOC 2 para segurança, disponibilidade e confidencialidade.
O que é SOC 2?
SOC 2 (Service Organization Control 2) é uma estrutura desenvolvida pelo AICPA que define critérios para a gestão de dados de clientes com base em cinco critérios de serviços de confiança: segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.
Por que Tipo II?
Ao contrário do Tipo I, que avalia os controles em um único momento, o Tipo II avalia a eficácia operacional desses controles ao longo de um período de observação estendido — geralmente de 6 a 12 meses — fornecendo um nível superior de garantia.
Auditor Independente
A GreenHat Assurance, nossa auditora independente, emitiu uma opinião sem ressalvas confirmando que nossos controles são adequadamente projetados e operam com eficácia durante todo o período de auditoria.
Disponibilidade e Confiabilidade
Entendemos que seu negócio depende de acesso confiável aos dados de veículos. É por isso que nos comprometemos com um SLA de 99,9% de disponibilidade, apoiado por nossa infraestrutura robusta e monitoramento proativo.
Garantia de 99,9% de Disponibilidade
Nosso SLA contratual garante 99,9% de disponibilidade, e oferecemos créditos de serviço caso não atinjamos esse compromisso.
Infraestrutura Redundante
A implantação multirregião com failover automático garante que suas requisições de API sejam atendidas mesmo durante eventos de infraestrutura.
Status em Tempo Real
Monitore o status atual do nosso sistema e a disponibilidade histórica a qualquer momento através de nossa página de status pública.
Ver Página de StatusPadrões de Criptografia de Dados
Empregamos estratégias de criptografia de defesa em profundidade para proteger seus dados em todas as etapas — seja em repouso em nossos bancos de dados ou em trânsito pela rede.
Criptografia em Repouso
- Criptografia AES-256 para todos os dados armazenados
- Chaves de criptografia gerenciadas via KMS nativo da nuvem
- Políticas de rotação automática de chaves
- Backups de banco de dados criptografados
Criptografia em Trânsito
- TLS 1.3 imposto em todos os endpoints de API
- Cabeçalhos HSTS com max-age longo
- Monitoramento de transparência de certificados
- Sigilo de encaminhamento ativado
Infraestrutura & Operações
Nossa plataforma opera sobre uma infraestrutura em nuvem de nível empresarial com múltiplas camadas de controles de segurança.
Arquitetura Nativa da Nuvem
Construída na Google Cloud Platform com redundância multirregional, autoescalabilidade e serviços gerenciados.
Segurança de Rede
Firewall de aplicação web, proteção contra DDoS e segmentação de rede para isolar e proteger serviços críticos.
Gerenciamento de Vulnerabilidades
Testes de penetração regulares, verificação automatizada de vulnerabilidades e um programa de divulgação responsável.
Resposta a Incidentes
Procedimentos documentados de resposta a incidentes com caminhos de escalonamento definidos, planos de comunicação e revisões pós-incidente.
Biblioteca de Recursos
Acesse nossa documentação e relatórios de conformidade.
Baixar Nosso Relatório SOC 2 Tipo II
Solicite uma cópia do nosso relatório SOC 2 Tipo II completo para revisar nossos controles de segurança e as constatações da auditoria em detalhe. Disponível para empresas qualificadas.
O relatório SOC 2 é compartilhado sob NDA. Nossa equipe revisará sua solicitação e entrará em contato diretamente.
Perguntas Frequentes
- O que o SOC 2 Tipo II significa para os meus dados?
- A certificação SOC 2 Tipo II significa que um auditor independente (GreenHat Assurance) verificou que a CarsXE mantém controles de segurança eficazes por um período prolongado. Isso oferece garantia de que seus dados são tratados com os mais altos padrões de segurança, disponibilidade e confidencialidade.
- Com que frequência a auditoria SOC 2 é realizada?
- Realizamos auditorias SOC 2 Tipo II anualmente para garantir que nossos controles permaneçam eficazes e atualizados com os padrões de segurança em evolução.
- Posso ver o relatório SOC 2 completo?
- Sim. Use o formulário nesta página para solicitar uma cópia do nosso relatório SOC 2 Tipo II. Devido à natureza sensível do relatório, ele é compartilhado sob NDA com empresas qualificadas.
- Qual é o seu SLA de uptime?
- Oferecemos um SLA de uptime de 99,9%. Você pode monitorar nossa disponibilidade em tempo real e histórica em nossa página de status pública. Se ficarmos abaixo do nosso compromisso de SLA, clientes elegíveis recebem créditos de serviço.
- Como minha chave API é protegida?
- Chaves API são armazenadas usando criptografia padrão da indústria, transmitidas apenas por conexões criptografadas com TLS, e podem ser rotacionadas a qualquer momento do seu painel. Também oferecemos suporte a allowlisting de IP para controle de acesso adicional.
- Onde os dados da CarsXE são hospedados?
- A infraestrutura da CarsXE roda no Google Cloud Platform com dados predominantemente hospedados nos Estados Unidos. Usamos redundância multirregional para garantir alta disponibilidade e recursos de recuperação de desastres.
- Como a CarsXE protege meus dados e garante a privacidade?
- Empregamos medidas de segurança robustas, incluindo autenticação por chave API, criptografia SSL/TLS para dados em trânsito e controles de acesso rigorosos para garantir que apenas pessoal autorizado possa gerenciar dados. Todas as Informações Pessoais Identificáveis (PII) são restritas e gerenciadas sob uma política clara de governança de dados.
- Quem pode acessar minha API ou dados de veículos na plataforma CarsXE?
- O acesso aos seus dados é estritamente controlado. Os dados são protegidos usando autenticação por chave API, e o acesso é limitado à sua aplicação, seus usuários autorizados e os sistemas de backend necessários. Não compartilhamos seus dados com terceiros sem o seu consentimento explícito.
- A CarsXE está em conformidade com as principais regulamentações de proteção de dados?
- Sim, a CarsXE está comprometida em manter a conformidade com as regulamentações globais e regionais de proteção de dados relevantes para garantir os mais altos padrões de segurança e privacidade para nossos usuários. Você pode encontrar mais detalhes em nossa Política de Privacidade. Política de Privacidade