Segurança que você pode confiar
Proteger seus dados financeiros é uma prioridade. Conheça as medidas que adotamos para manter suas informações seguras.
99.9%
Disponibilidade
< 15min
Resposta a incidentes
2x/ano
Pentests realizados
0
Vazamentos de dados
Camadas de Proteção
Segurança implementada em múltiplas camadas para máxima proteção
Criptografia em Trânsito
TLS 1.3, HSTS e Perfect Forward Secrecy para toda comunicação.
Criptografia em Repouso
AES-256 para dados sensíveis, com chaves rotacionadas via HSM.
Autenticação Multifator
MFA obrigatório para todos os acessos administrativos.
Monitoramento 24/7
SIEM e detecção de anomalias em tempo real.
Infraestrutura AWS
Hospedado na Amazon Web Services, o maior provedor de nuvem do mundo.
Backup Contínuo
Backups incrementais, recuperação rápida e redundância geográfica.
Infraestrutura Segura
Arquitetura de Rede
- Segmentação: Redes isoladas por função e nível de sensibilidade
- Firewalls: Regras rigorosas de entrada e saída
- WAF: Web Application Firewall contra ataques comuns
- DDoS Protection: Proteção contra ataques de negação de serviço
Controle de Acesso
- Princípio do menor privilégio: Acesso mínimo necessário
- Autenticação multifator: Obrigatória para todos os colaboradores
- SSO corporativo: Gestão centralizada de identidades
- Revisão periódica: Acessos revisados trimestralmente
Backup e Recuperação
- RPO (Recovery Point Objective): Perda máxima de 1 hora de dados
- RTO (Recovery Time Objective): Recuperação em até 4 horas
- Failover automático: Alternância sem intervenção manual
- Testes de DR: Simulações realizadas trimestralmente
Temos um programa de recompensas para pesquisadores de segurança que identificam vulnerabilidades de forma responsável. Recompensas variam de R$ 500 a R$ 5.000+ dependendo da severidade.
Nosso Compromisso
- - Investigar todos os relatórios legítimos
- - Não tomar ações legais contra pesquisadores de boa-fé
- - Pagar recompensas conforme a severidade da vulnerabilidade
- - Reconhecer sua contribuição (se desejado)
Perguntas Frequentes
Onde meus dados estão armazenados?
Seus dados são armazenados na Amazon Web Services (AWS), o maior provedor de infraestrutura em nuvem do mundo. A AWS mantém certificações SOC 2, ISO 27001 e PCI-DSS em seus data centers.
A Kobana tem acesso aos meus dados bancários?
A Kobana acessa apenas os dados necessários para prestar o serviço contratado, conforme as permissões que você concede durante a integração. Todo acesso é registrado e auditável.
O que acontece em caso de violação de dados?
Temos um plano de resposta a incidentes estruturado. Em caso de violação que afete seus dados, você será notificado conforme exigido pela LGPD, com informações sobre o ocorrido e medidas tomadas.
Posso solicitar informações sobre segurança?
Sim. Clientes em planos Enterprise podem solicitar informações detalhadas sobre nossas práticas de segurança mediante acordo de confidencialidade. Entre em contato com comercial@kobana.com.br.
Como a Kobana trata dados de pagamento?
Dados de cartão são tokenizados e processados por parceiros certificados PCI-DSS. Não armazenamos números completos de cartão em nossos sistemas.
Contato de Segurança
Para questões relacionadas a segurança, entre em contato com nossa equipe.
Para emergências fora do horário comercial, utilize o mesmo e-mail com o assunto "URGENTE".