Segurança & Conformidade

Confiança não é um recurso. É a fundação.

A Dyvit foi construída para operar em um dos ambientes mais regulados do mercado financeiro brasileiro. LGPD e CDC são nativos, não retrofitados. Supervisor de qualidade monitora todas as conversas. Audit trail completo para cada ação dos agentes.

LGPD AES-256 99.9% SLA Dados no Brasil SOC 2 em progresso
Conformidade regulatória

Cada camada regulatória. Implementada por padrão.

Não é um checklist. É a arquitetura do produto. Cada regulamentação foi incorporada desde o primeiro commit.

ATIVO

LGPD

Consentimento explícito, opt-out em qualquer etapa, portabilidade de dados e DPO designado. Relatórios de impacto à proteção de dados atualizados trimestralmente.

ATIVO

BACEN & Open Finance

APIs compatíveis com o ecossistema Open Finance BR. Rastreabilidade completa de transações e conformidade com normas do Banco Central.

ATIVO

CDC (Código de Defesa do Consumidor)

Contato apenas em horários permitidos (9h a 18h, dias úteis). Identificação clara do credor, sem linguagem coercitiva ou abusiva. Frequência configurável.

EM PROGRESSO

SOC 2 Type II

Auditoria em andamento. Previsão: Q3 2026. Controles de segurança, disponibilidade e confidencialidade já implementados e monitorados continuamente.

ATIVO

ANATEL

Opt-out em tempo real, respeito à blocklist de não perturbe. Toda mensagem inclui mecanismo claro de cancelamento de comunicações.

ATIVO

Resolução BACEN 4.893

Política de segurança cibernética documentada, plano de continuidade de negócios testado, resposta a incidentes estruturada. Conformidade integral.

Práticas de segurança

8 camadas de proteção

Da criptografia em repouso até o plano de resposta a incidentes, cada camada foi projetada para proteger os dados dos seus clientes.

Técnica
01

Criptografia AES-256

Dados criptografados em repouso (AES-256) e em trânsito (TLS 1.3). Chaves gerenciadas com rotação automática.

02

MFA obrigatório

Autenticação multifator em todos os acessos ao painel administrativo. SSO via SAML 2.0 disponível para planos Enterprise.

03

Pentest periódico

Testes de penetração conduzidos por terceiros especializados a cada trimestre. Vulnerabilidades críticas corrigidas em até 24 horas.

04

Menor privilégio

Controle de acesso granular baseado em papéis (RBAC). Cada operador acessa apenas os dados necessários para sua função.

Infra & resposta
05

Dados 100% no Brasil

Toda a infraestrutura opera em data centers brasileiros. Nenhum dado pessoal sai do território nacional, em conformidade com a LGPD.

06

SLA 99.9% de uptime

Infraestrutura com redundância geográfica, failover automático e monitoramento 24/7. RTO < 4h e RPO < 1h.

07

Logs auditáveis

Registro imutável de todas as ações no sistema. Retenção de 12 meses com acesso sob demanda para auditorias e investigações.

08

Resposta a incidentes em 2h

Equipe de resposta dedicada com SLA de 2 horas para incidentes críticos. Comunicação proativa ao cliente e relatório de causa raiz em até 48 horas.

Residência de dados

Seus dados nunca saem do Brasil

Toda a infraestrutura da Dyvit opera em data centers localizados no território brasileiro. Isso não é apenas uma preferência: é uma decisão arquitetural que garante conformidade regulatória e reduz latência para seus usuários.

  • Servidores em São Paulo com redundância geográfica dentro do Brasil
  • Backups criptografados armazenados em região brasileira separada
  • Nenhum processamento de dados pessoais fora do território nacional
Divulgação responsável

Encontrou uma vulnerabilidade?

Levamos segurança a sério e valorizamos a comunidade de pesquisadores. Se você identificou uma vulnerabilidade em nossos sistemas, entre em contato pelo canal seguro abaixo. Responderemos em até 48 horas.

security@dyvit.ai
Reportar vulnerabilidade
Pronto para começar?

Segurança que você
pode auditar

Agende uma demonstração e veja como a Dyvit protege os dados dos seus clientes em cada etapa da cobrança.

Agendar demonstração Ver preços
LGPD-compliant Dados no Brasil AES-256 99.9% SLA