Pular para o conteúdo principal

Por que isso importa?

Toda regulamentação (de GDPR a LGPD) compartilha o mesmo princípio: dados pessoais devem ser usados apenas para o propósito ao qual o usuário consentiu. O plugin CRM se integra ao Midaz para suportar fluxos transacionais e não-transacionais, e deve garantir que dados sensíveis usados nesses processos estejam devidamente protegidos. Embora a Lerian não ofereça serviços de cibersegurança, seguimos práticas rigorosas de segurança da informação em todo software que entregamos.

Responsabilidades de segurança

Como provedora de tecnologia on-premise, a Lerian não supervisiona nem aplica as políticas de cibersegurança de nossos clientes. Respeitamos a relação de confiança que cada instituição tem com seus usuários finais e operamos sob a premissa de que seguem a LGPD e quaisquer outras regulamentações regionais ou setoriais de proteção de dados relevantes. Dito isso, a Lerian está comprometida em entregar tecnologia que adere a práticas de segurança sólidas e alinhadas ao mercado. Isso garante que dados sensíveis do CRM sejam protegidos da seguinte forma:

Em trânsito

Todos os dados trocados com o CRM são protegidos com criptografia TLS sobre HTTPS. Desde o momento em que uma requisição chega ao sistema, seja criando ou atualizando um titular ou conta, campos sensíveis são criptografados antes de serem gravados no banco de dados.

Em repouso

Como o CRM é executado on-premise, criptografar discos ou volumes é responsabilidade do cliente. Ainda assim, recomendamos fortemente implementar essa medida para adicionar uma camada robusta de proteção.

Como protegemos os dados

O plugin CRM emprega vários métodos de proteção com base na natureza dos dados e seu uso pretendido.
  • Criptografia é usada quando o sistema pode precisar acessar o valor original, como nomes ou informações de contato.
  • Hashing é usado quando os valores não precisam ser exibidos novamente, mas devem permanecer verificáveis, como identificadores usados para filtragem ou consulta.
Dados sensíveis são protegidos assim que chegam ao CRM. Eles nunca são armazenados ou processados em formato bruto.

Estratégias de criptografia e hashing

Para proteger informações sensíveis enquanto suporta a funcionalidade da aplicação, o CRM usa uma combinação de técnicas criptográficas alinhadas com as melhores práticas da indústria.

Criptografia

Para campos que precisam ser recuperados ou exibidos, como nomes pessoais ou e-mails, o CRM criptografa cada valor usando criptografia simétrica forte. Isso garante que, mesmo se o conteúdo do banco de dados for acessado diretamente, os valores originais permaneçam ilegíveis sem autorização adequada. O processo de criptografia também inclui um componente aleatório para garantir que valores idênticos nunca produzam a mesma saída criptografada.

Hashing

Certos campos são hasheados para permitir filtragem segura sem expor o valor original. Esses valores hasheados são armazenados em uma estrutura interna separada que suporta consultas rápidas e seguras.
Em alguns casos, campos podem ser hasheados apenas para atender a restrições internas do banco de dados, mesmo que não sejam pesquisáveis.

Gerenciamento de chaves

O CRM usa chaves de criptografia e hashing que devem ser geradas, armazenadas e gerenciadas de forma segura pela equipe de implantação. As chaves devem seguir padrões criptográficos robustos e nunca devem ser hardcoded ou expostas em código-fonte ou controle de versão.
Proteja suas chaves usando um gerenciador de secrets dedicado ou solução de armazenamento seguro. Se uma chave for comprometida, você deve rotacioná-la e re-criptografar ou re-hashear os dados afetados.

Campos protegidos

Abaixo está uma lista de campos que passam por processos de proteção dentro do CRM. Você não precisa se preocupar com os detalhes de como isso funciona; apenas certifique-se de evitar inserir dados sensíveis em áreas não incluídas aqui.
Nunca armazene informações sensíveis no objeto metadata.

Holder

  • name
  • document
  • contact.primaryEmail
  • contact.secondaryEmail
  • contact.mobilePhone
  • contact.otherPhone
  • naturalPerson.motherName
  • naturalPerson.fatherName
  • legalPerson.representative.name
  • legalPerson.representative.document
  • legalPerson.representative.email

Account

  • document
  • bankingDetails.account
  • bankingDetails.iban

Melhores práticas e recomendações

A criptografia de dados no plugin CRM é projetada para adicionar uma camada de segurança robusta, garantindo que, mesmo se o banco de dados for comprometido, dados sensíveis permaneçam inacessíveis em sua forma original. A descriptografia só é possível via uma chave válida ou através de chamadas de serviço autenticadas e autorizadas. Por isso, a segurança das chaves é crítica: se uma chave vazar, a aplicação não pode proteger seus dados por conta própria. Para manter seu ambiente seguro, recomendamos fortemente:
  • Evite expor serviços do CRM diretamente em camadas de borda como gateways ou aplicações frontend.
  • Nunca armazene dados sensíveis em campos de metadata, eles não são criptografados.
  • Aplique governança para gerenciar o acesso ao ambiente de produção e ferramentas relacionadas.
  • Use gerenciadores de chaves seguros com controles de acesso rigorosos para proteger seus secrets.
  • Criptografe discos ou volumes para proteger dados em repouso.
Se uma chave for comprometida ou precisar ser rotacionada, é sua responsabilidade gerar uma nova e re-criptografar os dados afetados usando os serviços disponíveis do CRM.
A segurança de dados é uma responsabilidade compartilhada. O plugin CRM fornece os blocos de construção — certifique-se de que sua implantação os utilize com sabedoria.