Protecao de Dados
Criptografia, backups e praticas de privacidade
Proteger seus dados de pocos e informacoes de producao e fundamental para a operacao da PetroBench.
Criptografia
Todos os dados de clientes sao criptografados tanto em transito quanto em repouso:
| Estado | Metodo |
|---|---|
| Em Transito | Criptografia TLS 1.2+ em todas as conexoes |
| Em Repouso | Criptografia AES-256 via chaves gerenciadas pela AWS |
| Backups | Criptografia AES-256, mesmo padrao dos dados primarios |
| Banco de Dados | Criptografado na camada de armazenamento usando criptografia do AWS RDS |
Isolamento de Dados
Os dados dos clientes sao logicamente isolados entre organizacoes:
- Os dados de cada organizacao sao segregados no nivel do banco de dados
- Controles de acesso impedem o acesso a dados entre organizacoes
- A autenticacao da API garante que as requisicoes acessem apenas dados autorizados
- O isolamento de inquilino e aplicado nas camadas de aplicacao e banco de dados
Backups
| Aspecto | Detalhes |
|---|---|
| Frequencia | Backups automatizados diarios |
| Tipo | Snapshots completos com capacidade de recuperacao point-in-time |
| Retencao | 30 dias |
| RPO | 24 horas (perda maxima de dados em cenario de desastre) |
| RTO | 4 horas (tempo alvo para restaurar o servico) |
| Criptografia | AES-256 |
| Teste | Restauracao de backup testada trimestralmente |
| Armazenamento | Backups armazenados em uma regiao AWS separada dos dados primarios |
Retencao de Dados
| Cenario | Retencao |
|---|---|
| Conta ativa | Dados retidos durante a vigencia do contrato de servico |
| Encerramento de conta | Dados excluidos em ate 30 dias apos o encerramento |
| Exclusao solicitada pelo cliente | Processada em ate 30 dias apos solicitacao por escrito |
| Backups apos exclusao | Removidos da rotacao de backup em ate 30 dias |
| Logs de auditoria | Retidos por 1 ano |
Clientes podem solicitar a exportacao de dados a qualquer momento antes do encerramento da conta.
Residencia de Dados
Todos os dados de clientes sao armazenados e processados nos Estados Unidos:
| Componente | Localizacao |
|---|---|
| Servidores de aplicacao | AWS Leste dos EUA (Virginia) |
| Bancos de dados | AWS Leste dos EUA (Virginia) |
| Backups | Regiao AWS nos EUA (separada da primaria) |
| Cache de Borda CDN | Borda global da Cloudflare (apenas ativos estaticos, sem dados de clientes) |
Nenhum dado de poco, resultado de simulacao ou informacao de conta de cliente e transferido para fora dos Estados Unidos.
Privacidade
O Que Coletamos
A PetroBench coleta dados necessarios para fornecer o servico:
- Dados de Poco: Informacoes que voce insere sobre pocos, equipamentos e configuracoes
- Dados de Simulacao: Entradas, parametros e resultados de simulacoes RodSim
- Informacoes de Conta: Perfis de usuario, credenciais de autenticacao, detalhes da organizacao
- Dados de Uso: Dados de interacao com a plataforma para melhoria do servico (anonimizados)
Como Usamos Seus Dados
- Seus dados de poco e resultados de simulacao sao usados exclusivamente para fornecer os servicos da PetroBench
- Nao vendemos, compartilhamos ou monetizamos dados de clientes
- Nao usamos dados de clientes para treinar modelos de aprendizado de maquina
- Analises de uso nos ajudam a melhorar o desempenho e recursos da plataforma
Seus Direitos
- Exportacao: Solicite uma copia completa dos seus dados a qualquer momento (entregue em ate 30 dias)
- Exclusao: Solicite a exclusao dos seus dados (concluida em ate 30 dias)
- Correcao: Atualize ou corrija suas informacoes atraves da plataforma
- Portabilidade: Exportacoes de dados fornecidas em formatos padrao (CSV, JSON)
- Acesso: Solicite detalhes sobre quais dados mantemos sobre voce
Para consultas sobre privacidade, entre em contato com legal@petrobench.com.
Acordo de Processamento de Dados
Clientes empresariais podem solicitar um Acordo de Processamento de Dados (DPA) que cobre:
- Escopo e finalidade do processamento de dados
- Direitos e obrigacoes dos titulares de dados
- Gerenciamento e notificacao de subprocessadores
- Procedimentos de notificacao de violacao de dados
- Exclusao e devolucao de dados apos encerramento
- Direitos de auditoria
Para solicitar um DPA, entre em contato com legal@petrobench.com.