Conformidade
Certificacoes, frameworks e conformidade regulatoria
A PetroBench mantem praticas de seguranca e conformidade alinhadas com padroes do setor. Esta pagina oferece transparencia sobre nossas certificacoes atuais, iniciativas em andamento e os frameworks que seguimos.
Avaliacoes de Seguranca
| Avaliacao | Frequencia | Detalhes |
|---|---|---|
| Teste de Penetracao | Anual | Empresa terceirizada realiza teste de penetracao completo |
| Varredura de Vulnerabilidades | Semanal | Varredura automatizada de infraestrutura e dependencias |
Resumos de testes de penetracao estao disponiveis para clientes empresariais sob NDA. Entre em contato com legal@petrobench.com.
Alinhamento com Frameworks de Seguranca
O programa de seguranca da PetroBench e projetado com base em frameworks padrao do setor:
Controle de Acesso
- Controle de acesso baseado em funcao (RBAC) com principios de privilegio minimo
- Autenticacao multifator (MFA) disponivel para todos os usuarios
- Integracao SSO SAML 2.0 para provedores de identidade empresariais
- Revisoes trimestrais de acesso para sistemas de producao
Protecao de Dados
- Criptografia AES-256 em repouso, TLS 1.2+ em transito
- Isolamento de dados de inquilino no nivel do banco de dados
- Backups diarios com retencao de 30 dias
- Acordos de Processamento de Dados (DPA) disponiveis para clientes empresariais
Seguranca de Rede
- WAF e mitigacao DDoS da Cloudflare
- HTTPS obrigatorio em todos os endpoints
- Filtragem de reputacao de IP na borda
- Sem acesso publico direto aos servidores de aplicacao ou bancos de dados
Monitoramento e Resposta
- Monitoramento em tempo real de infraestrutura e aplicacao
- Alertas automatizados para atividade anomala
- Procedimentos documentados de resposta a incidentes com niveis de severidade definidos
- SLA de 72 horas para notificacao de clientes sobre incidentes de seguranca confirmados
Seguranca dos Funcionarios
- Verificacao de antecedentes para todos os funcionarios
- Treinamento de conscientizacao em seguranca na integracao e anualmente
- Acordos de confidencialidade e uso aceitavel
- Revogacao imediata de acesso apos desligamento
Gerenciamento de Mudancas
- Todas as alteracoes de codigo exigem revisao por pares antes da implantacao
- Testes automatizados e varredura de seguranca no pipeline CI/CD
- Implantacoes graduais com capacidade de rollback
- Alteracoes de infraestrutura rastreadas e auditaveis
Tratamento de Dados
| Pratica | Detalhes |
|---|---|
| Residencia de Dados | Apenas Estados Unidos (AWS Leste dos EUA) |
| Propriedade dos Dados | Clientes mantem a propriedade total dos seus dados |
| Portabilidade de Dados | Exportacao disponivel nos formatos CSV e JSON |
| Exclusao de Dados | Em ate 30 dias apos solicitacao ou encerramento de conta |
| Gerenciamento de Subprocessadores | Lista documentada com notificacao de 30 dias para alteracoes para clientes com DPA empresarial |
Consideracoes Regulatorias
A PetroBench processa dados de simulacao de engenharia de petroleo: configuracoes de pocos, projetos de coluna de hastes, dados de producao e resultados de simulacao. Esses dados sao tipicamente classificados como dados operacionais proprietarios, e nao como dados pessoais regulamentados.
Dito isso, aplicamos praticas robustas de protecao de dados a todos os dados de clientes, independentemente da classificacao:
- Criptografia em repouso e em transito
- Controles de acesso rigorosos e logs de auditoria
- Isolamento de dados entre organizacoes de clientes
- Procedimentos definidos de retencao e exclusao
Para clientes com requisitos especificos de tratamento de dados, podemos acomodar atraves do nosso DPA e procedimentos de tratamento de dados.
Solicitar Documentacao
Para solicitar documentacao de conformidade, relatorios de auditoria ou um DPA:
- E-mail: legal@petrobench.com
- Entre em contato com seu Executivo de Conta