Conformidade
Certificacoes, frameworks e conformidade regulatoria
A PetroBench mantem praticas de seguranca e conformidade alinhadas com padroes do setor. Esta pagina oferece transparencia sobre nossas certificacoes atuais, iniciativas em andamento e os frameworks que seguimos.
Certificacoes e Avaliacoes
| Framework | Status | Detalhes |
|---|---|---|
| SOC 2 Type II | Em andamento | Buscando certificacao; conclusao prevista para 2026 |
| Infraestrutura AWS | Herdada | A AWS mantem certificacoes SOC 2 Type II, ISO 27001, FedRAMP e PCI DSS |
| Teste de Penetracao | Atual | Teste de penetracao anual por empresa terceirizada (ultimo concluido no Q4 2025) |
Relatorios de auditoria SOC 2 Type II e resumos de testes de penetracao estao disponiveis para clientes empresariais sob NDA. Entre em contato com legal@petrobench.com.
Alinhamento com Frameworks de Seguranca
O programa de seguranca da PetroBench e projetado com base em frameworks padrao do setor:
Controle de Acesso
- Controle de acesso baseado em funcao (RBAC) com principios de privilegio minimo
- Autenticacao multifator (MFA) disponivel para todos os usuarios
- Integracao SSO SAML 2.0 para provedores de identidade empresariais
- Revisoes trimestrais de acesso para sistemas de producao
Protecao de Dados
- Criptografia AES-256 em repouso, TLS 1.2+ em transito
- Isolamento de dados de inquilino no nivel do banco de dados
- Backups diarios com retencao de 30 dias
- Acordos de Processamento de Dados (DPA) disponiveis para clientes empresariais
Seguranca de Rede
- WAF e mitigacao DDoS da Cloudflare
- HTTPS obrigatorio em todos os endpoints
- Filtragem de reputacao de IP na borda
- Sem acesso publico direto aos servidores de aplicacao ou bancos de dados
Monitoramento e Resposta
- Monitoramento em tempo real de infraestrutura e aplicacao
- Alertas automatizados para atividade anomala
- Procedimentos documentados de resposta a incidentes com niveis de severidade definidos
- SLA de 72 horas para notificacao de clientes sobre incidentes de seguranca confirmados
Seguranca dos Funcionarios
- Verificacao de antecedentes para todos os funcionarios
- Treinamento de conscientizacao em seguranca na integracao e anualmente
- Acordos de confidencialidade e uso aceitavel
- Revogacao imediata de acesso apos desligamento
Gerenciamento de Mudancas
- Todas as alteracoes de codigo exigem revisao por pares antes da implantacao
- Testes automatizados e varredura de seguranca no pipeline CI/CD
- Implantacoes graduais com capacidade de rollback
- Alteracoes de infraestrutura rastreadas e auditaveis
Tratamento de Dados
| Pratica | Detalhes |
|---|---|
| Residencia de Dados | Apenas Estados Unidos (AWS Leste dos EUA) |
| Propriedade dos Dados | Clientes mantem a propriedade total dos seus dados |
| Portabilidade de Dados | Exportacao disponivel nos formatos CSV e JSON |
| Exclusao de Dados | Em ate 30 dias apos solicitacao ou encerramento de conta |
| Gerenciamento de Subprocessadores | Lista documentada com notificacao de 30 dias para alteracoes para clientes com DPA empresarial |
Consideracoes Regulatorias
A PetroBench processa dados de simulacao de engenharia de petroleo: configuracoes de pocos, projetos de coluna de hastes, dados de producao e resultados de simulacao. Esses dados sao tipicamente classificados como dados operacionais proprietarios, e nao como dados pessoais regulamentados.
Dito isso, aplicamos praticas robustas de protecao de dados a todos os dados de clientes, independentemente da classificacao:
- Criptografia em repouso e em transito
- Controles de acesso rigorosos e logs de auditoria
- Isolamento de dados entre organizacoes de clientes
- Procedimentos definidos de retencao e exclusao
Para clientes com requisitos regulatorios especificos (GDPR para dados de pessoal da UE, leis de privacidade estaduais, etc.), podemos acomodar atraves do nosso DPA e procedimentos de tratamento de dados.
Solicitar Documentacao
Para solicitar documentacao de conformidade, relatorios de auditoria ou um DPA:
- E-mail: legal@petrobench.com
- Entre em contato com seu Executivo de Conta