Políticas

Segurança

Última atualização: 14 de junho de 2026 • v3.0

A segurança é a base de tudo o que fazemos. Tratamos seus dados como se fossem nossos, aplicando segurança desde a concepção e por padrão. Em resumo:

  • Criptografia sempre. Seus dados são criptografados em trânsito e em repouso com padrões da indústria.
  • Acesso mínimo. Controles de acesso rigorosos: apenas quem deve acessar, acessa.
  • Infraestrutura confiável. Operamos sobre provedores de nuvem líderes (ex. AWS) com altos padrões de segurança.
  • Transparência diante de incidentes. Se ocorrer uma violação de alto risco, notificaremos você e as autoridades sem demora injustificada.

1. Nossa abordagem: Segurança desde a Concepção

Aplicamos os princípios de Privacidade e Segurança desde a Concepção e por Padrão (Privacy & Security by Design). Isso significa que a proteção dos seus dados não é uma camada adicionada ao final, mas parte de como construímos e operamos cada componente da plataforma, em conformidade com a Lei N° 21.719 (Chile), o GDPR e a LGPD.

2. Criptografia de dados

  • Em trânsito: Toda a comunicação entre o seu dispositivo e nossos servidores é criptografada por meio de protocolos TLS modernos.
  • Em repouso: As informações armazenadas, incluindo os dados sensíveis, são criptografadas utilizando padrões de criptografia da indústria.

3. Controles de acesso

Aplicamos o princípio do menor privilégio: o acesso aos dados pessoais é restrito ao pessoal estritamente necessário e sujeito a controles de autenticação. Mantemos registros de atividade para auditar acessos e detectar usos indevidos.

4. Proteção de dados biométricos

Os dados biométricos são uma categoria especialmente sensível e recebem proteção reforçada. Só são capturados com o seu consentimento explícito e são eliminados após cumprida a finalidade de verificação, ou retidos pelo tempo mínimo indispensável que a lei aplicável exigir, após o qual são destruídos de forma segura. Você pode revisar o detalhe no nosso Aviso de Privacidade.

5. Infraestrutura e provedores

Operamos sobre provedores de infraestrutura em nuvem líderes de mercado (por exemplo, AWS), que atuam como Operadores do Tratamento sob rigorosos acordos de confidencialidade e altos padrões de segurança internacional. Quando os dados são hospedados fora do seu país de residência, garantimos que as transferências são realizadas sob mecanismos legais válidos, como as Cláusulas Contratuais Padrão (SCC).

6. Decisões automatizadas e supervisão humana

Nosso processo de verificação utiliza algoritmos para comparar o seu documento com o seu rosto. Se o sistema automatizado rejeitar sua verificação, você tem o direito de solicitar a revisão manual por parte de um operador humano.

7. Notificação de incidentes de segurança

Nenhum sistema é 100% infalível. No improvável caso de uma violação de segurança que coloque seus dados pessoais em alto risco, a Idesify notificará você e as autoridades competentes sem demora injustificada (e dentro das 72 horas exigidas por padrões internacionais), indicando a natureza da violação e as medidas de mitigação adotadas.

8. Reporte de vulnerabilidades

Valorizamos a colaboração da comunidade de segurança. Se você acredita ter encontrado uma vulnerabilidade em nossos sistemas, pedimos que a reporte de forma responsável e confidencial para privacidad@idesify.com, evitando acessar dados de outras pessoas ou degradar o serviço. Comprometemo-nos a revisar todos os reportes e a responder com brevidade.

9. Contato

Para consultas sobre segurança ou sobre como protegemos seus dados, escreva ao nosso Encarregado de Proteção de Dados (DPO) em privacidad@idesify.com.