Centro de Confiança
A CarsXE está comprometida em proteger seus dados com práticas de segurança líderes do setor. Nossa certificação SOC 2 Tipo II valida nossa dedicação à segurança, disponibilidade e confidencialidade.
Certificado SOC 2 Tipo II
Auditado pela GreenHat Assurance
Nosso relatório SOC 2 Tipo II abrange os critérios de serviço de confiança de Segurança, Disponibilidade e Confidencialidade, confirmando que a CarsXE mantém controles rigorosos durante um período de observação estendido.
ISO 27001
Em AndamentoEstamos trabalhando ativamente para a certificação ISO 27001, visando fortalecer ainda mais nosso sistema de gestão de segurança da informação.
Segurança em Cada Camada
Nosso programa de segurança é construído em múltiplas camadas de proteção, validado por auditorias independentes de terceiros e monitoramento contínuo.
SOC 2 Tipo II
Auditoria independente pela GreenHat Assurance confirmando nossos controles sobre os critérios de serviço de confiança de segurança, disponibilidade e confidencialidade.
SLA de Disponibilidade de 99,9%
Disponibilidade de nível empresarial, apoiada por um SLA contratual com créditos de serviço para qualquer tempo de inatividade abaixo do nosso compromisso.
Criptografia AES-256 em Repouso
Todos os dados armazenados são criptografados usando criptografia AES-256, o mesmo padrão usado por instituições financeiras e agências governamentais.
TLS 1.3 em Trânsito
Todas as comunicações da API são criptografadas com TLS 1.3, garantindo a integridade e confidencialidade dos dados durante a transmissão.
Monitoramento Contínuo
Monitoramento automatizado 24/7 com alertas em tempo real, detecção de anomalias e procedimentos de resposta a incidentes.
Controles de Acesso
Controles de acesso baseados em função, autenticação multifator e princípios de privilégio mínimo aplicados em todos os sistemas.
Controles de Segurança
Nosso programa de segurança abrangente abrange 75 controles em cinco domínios, verificados de forma independente por meio de nossa auditoria SOC 2.
Certificação SOC 2 Tipo II
Nosso relatório SOC 2 Tipo II, emitido pela GreenHat Assurance, fornece verificação independente de que as práticas, políticas, procedimentos e operações de segurança da informação da CarsXE atendem aos padrões SOC 2 de segurança, disponibilidade e confidencialidade.
O que é SOC 2?
SOC 2 (Service Organization Control 2) é uma estrutura desenvolvida pelo AICPA que define critérios para a gestão de dados de clientes com base em cinco critérios de serviço de confiança: segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.
Por que Tipo II?
Ao contrário do Tipo I, que avalia os controles em um único momento, o Tipo II avalia a eficácia operacional desses controles durante um período de observação estendido — tipicamente de 6 a 12 meses — fornecendo um nível mais alto de garantia.
Auditor Independente
A GreenHat Assurance, nosso auditor independente, emitiu uma opinião sem ressalvas confirmando que nossos controles são adequadamente projetados e operam eficazmente durante todo o período da auditoria.
Disponibilidade e Confiabilidade
Entendemos que o seu negócio depende de acesso confiável aos dados veiculares. É por isso que nos comprometemos com um SLA de 99,9% de disponibilidade, apoiado por nossa infraestrutura robusta e monitoramento proativo.
Garantia de 99,9% de Disponibilidade
Nosso SLA contratual garante 99,9% de disponibilidade, e oferecemos créditos de serviço caso não cumpramos este compromisso.
Infraestrutura Redundante
A implantação multi-região com failover automático garante que suas solicitações de API sejam atendidas mesmo durante eventos de infraestrutura.
Status em Tempo Real
Monitore nosso status atual do sistema e disponibilidade histórica a qualquer momento através de nossa página de status pública.
Visualizar Página de StatusPadrões de Criptografia de Dados
Empregamos estratégias de criptografia de defesa em profundidade para proteger seus dados em todas as etapas — seja em repouso em nossos bancos de dados ou em trânsito pela rede.
Criptografia em Repouso
- Criptografia AES-256 para todos os dados armazenados
- Chaves de criptografia gerenciadas através de KMS (Key Management System) nativo da nuvem
- Políticas de rotação automática de chaves
- Backups de banco de dados criptografados
Criptografia em Trânsito
- TLS 1.3 imposto em todos os endpoints de API
- Cabeçalhos HSTS com max-age longo
- Monitoramento de transparência de certificados
- Sigilo de encaminhamento ativado
Infraestrutura e Operações
Nossa plataforma opera em uma infraestrutura em nuvem de nível empresarial com múltiplas camadas de controles de segurança.
Arquitetura Nativa da Nuvem
Desenvolvido na Google Cloud Platform com redundância multirregional, autoescalabilidade e serviços gerenciados.
Segurança de Rede
Firewall de aplicações web, proteção contra DDoS e segmentação de rede para isolar e proteger serviços críticos.
Gerenciamento de Vulnerabilidades
Testes de penetração regulares, varredura automatizada de vulnerabilidades e um programa de divulgação responsável.
Resposta a Incidentes
Procedimentos documentados de resposta a incidentes com caminhos de escalonamento definidos, planos de comunicação e análises pós-incidente.
Biblioteca de Recursos
Acesse nossa documentação e relatórios de conformidade.
Baixe Nosso Relatório SOC 2 Tipo II
Solicite uma cópia do nosso relatório SOC 2 Tipo II completo para analisar nossos controles de segurança e as descobertas da auditoria em detalhes. Disponível para empresas qualificadas.
O relatório SOC 2 é compartilhado sob NDA. Nossa equipe analisará sua solicitação e entrará em contato diretamente.
Perguntas Frequentes
- O que significa SOC 2 Tipo II para os meus dados?
- A certificação SOC 2 Tipo II significa que um auditor independente (GreenHat Assurance) verificou que a CarsXE mantém controles de segurança eficazes durante um período prolongado. Isso garante que seus dados são tratados com os mais altos padrões de segurança, disponibilidade e confidencialidade.
- Com que frequência a auditoria SOC 2 é realizada?
- Passamos por auditorias SOC 2 Tipo II anualmente para garantir que nossos controles permaneçam eficazes e atualizados com os padrões de segurança em evolução.
- Posso ver o relatório SOC 2 completo?
- Sim. Use o formulário nesta página para solicitar uma cópia do nosso relatório SOC 2 Tipo II. Devido à natureza sensível do relatório, ele é compartilhado sob NDA com empresas qualificadas.
- Qual é o seu SLA de disponibilidade?
- Oferecemos um SLA de disponibilidade de 99,9%. Você pode monitorar nossa disponibilidade em tempo real e histórica em nossa página de status pública. Se ficarmos abaixo do nosso compromisso de SLA, clientes elegíveis recebem créditos de serviço.
- Como minha chave de API é protegida?
- As chaves de API são armazenadas usando criptografia padrão da indústria, transmitidas apenas por conexões criptografadas com TLS e podem ser rotacionadas a qualquer momento no seu dashboard. Também suportamos allowlisting de IP para controle de acesso adicional.
- Onde os dados da CarsXE são hospedados?
- A infraestrutura da CarsXE opera na Google Cloud Platform com dados hospedados principalmente nos Estados Unidos. Usamos redundância multirregional para garantir alta disponibilidade e capacidades de recuperação de desastres.
- Como a CarsXE protege meus dados e garante a privacidade?
- Empregamos medidas de segurança robustas, incluindo autenticação por chave de API, criptografia SSL/TLS para dados em trânsito e controles de acesso rigorosos para garantir que apenas pessoal autorizado possa gerenciar dados. Todas as Informações de Identificação Pessoal (PII) são restritas e gerenciadas sob uma política de governança de dados clara.
- Quem pode acessar meus dados de API ou de veículos na plataforma CarsXE?
- O acesso aos seus dados é estritamente controlado. Os dados são protegidos usando autenticação por chave de API, e o acesso é limitado à sua aplicação, aos seus usuários autorizados e aos sistemas de backend necessários. Não compartilhamos seus dados com terceiros sem o seu consentimento explícito.
- A CarsXE está em conformidade com as principais regulamentações de proteção de dados?
- Sim, a CarsXE está comprometida em manter a conformidade com as regulamentações de proteção de dados globais e regionais relevantes para garantir os mais altos padrões de segurança e privacidade para nossos usuários. Você pode encontrar mais detalhes em nossa Política de Privacidade. Política de Privacidade