Privacidade e Segurança
Conheça as implementações e boas práticas da Cuvex
A melhor forma de garantir a segurança e privacidade dos dados dos nossos clientes é não armazenar dados dos clientes, além do que é estritamente necessário.
​
No fluxo de compra projetado, nossos clientes podem comprar nossos produtos com a garantia de que seus dados estão seguros, durante o período em que os manuseamos e que serão excluídos no menor tempo possível.
​
Caso você solicite a entrega do seu pedido diretamente em sua casa ou em um endereço habitual como o seu trabalho, essa informação será armazenada apenas de forma criptografada em nossos servidores e a manteremos somente pelo tempo estritamente necessário, sendo excluída de nossos servidores quando o pedido for entregue.
​
Adicionalmente, apenas para aqueles clientes que solicitam uma fatura nominativa, seremos obrigados a armazenar as informações necessárias para a emissão desta fatura, durante o prazo que a lei nos obriga.
​
De qualquer forma, devido ao nosso status como consultores especialistas em segurança da informação e métodos de pagamento, toda a nossa infraestrutura de servidores, sistemas e bancos de dados, é implementada por padrão sob os mais altos padrões da indústria, sendo quaisquer dados de nossos clientes criptografados desde o momento em que são armazenados, até o momento em que são excluídos.
Algumas das ações mais importantes que tomamos para garantir a privacidade e segurança de um sistema de computador que contém dados de clientes incluem
1. Implementamos políticas de segurança robustas e as atualizamos regularmente.
​
2. Instalamos softwares de segurança atualizados, como um firewall, correlacionadores de eventos, um antivírus, ...
​
3. Mantemos todos os softwares e sistemas operacionais atualizados com as últimas correções de segurança.
​
4. Implementamos autenticação forte, como senhas fortes e autenticação de dois fatores.
​
5. Fazemos backup regular de dados importantes.
​
6. Criptografamos dados sensíveis ao armazená-los e transmiti-los.
​
7. Controlamos e monitoramos o acesso aos sistemas e dados.
​
8. Limitamos o acesso aos dados apenas às pessoas que precisam dele para realizar seus trabalhos.
​
9. Instalamos software de detecção de intrusão para detectar e prevenir ataques.
​
10. Realizamos testes de penetração regularmente para identificar fraquezas de segurança.
​
11. Usamos técnicas de segurança de rede, como a segmentação de rede.
12. Configuramos o firewall para bloquear tráfego indesejado.
​
13. Monitoramos e controlamos as permissões dos usuários.
​
14. Educamos os funcionários sobre a importância da segurança e como mantê-la.
​
15. Mantemos as políticas de privacidade atualizadas e informamos os clientes sobre como seus dados são tratados.
​
16. Somos transparentes sobre os dados que são coletados e como são usados.
​
17. Temos um plano de backup e recuperação em caso de falha de segurança.
​
18. Garantimos a conformidade com leis e regulamentos relevantes, como o GDPR e o CCPA.
​
19. Protegemos os dados após o término ou descontinuação do uso de um sistema ou dispositivo.
​
20. Realizamos auditorias de segurança regulares para verificar a conformidade com as políticas e procedimentos de segurança.
​
21. Proteção dos sistemas críticos e dados contra tempestades solares por meio do armazenamento de cópias antidesastre em Gaiolas de Faraday. Saiba mais aqui.
Política de Zero Conhecimento do App Cuvex
O aplicativo Cuvex é desenvolvido com base em uma rigorosa política de Zero Conhecimento.
O Cuvex não solicita, armazena ou gerencia quaisquer dados de identificação dos usuários.
​
Por exemplo, permissões desnecessárias como localização por GPS não são solicitadas. As permissões que são solicitadas são estritamente necessárias para as funcionalidades requeridas.
​
Além disso, nenhum dado pessoal é necessário para usá-lo, qualquer cliente pode usar o aplicativo e gerenciar seus cartões Cuvex sem indicar no aplicativo nenhum dado pessoal, nem mesmo seu e-mail.
Qualquer dado de gerenciamento de cartão, como Alias, saldo ou transações, é armazenado no elemento seguro do próprio Smartphone, nós nunca teremos acesso a esses dados nos servidores Cuvex.
​
O serviço de Alertas de Saldo em modo Watch Only, compartilha com nossos servidores apenas a Chave Pública das Carteiras que o usuário ativa somente para este serviço, sem quaisquer outros dados pessoais ou de identificação do usuário.
​
A chave pública é necessária para que nosso motor de exploração de blocos tenha a capacidade de identificar qualquer transação a ela vinculada e possa enviar uma Notificação Push para o App a fim de informar o usuário em tempo real sobre reduções ou aumentos no saldo, sendo o App o que armazena localmente as novas informações recebidas.
​
Nosso processo de varredura de blocos e notificação push é completamente anonimizado por design, pois não armazenamos nenhum dado do processo de notificação, removendo todas as informações não vinculativas de nossos sistemas assim que são enviadas ao App solicitante.
​
Mas o mais importante, não temos a capacidade de vincular um cliente a uma chave pública e nem terceiros que pudessem acessar nossos sistemas, mesmo que acessassem com uma ordem judicial.