Privacidade, segurança e compliance

A Caju é muito comprometida com a proteção de dados pessoais, sejam eles de usuários do Cartão Caju, administradores de conta no Portal RH, ou visitantes do site.
‍
Temos especialistas focados em atender aos padrões mais rigorosos de privacidade e segurança.

LGPD - A Caju está de acordo com a LGPD.

Agente de Tratamento

A Caju é controladora de dados pessoais na maior parte de suas atividades de tratamento e cumpre com todas as obrigações da LGPD.

A Caju é operadora de dados pessoais apenas em relação aos dados de pré-cadastro dos usuários fornecidos pela empresa à Caju.

Transparência e Informação

Um dos valores da Caju é que jogamos limpo - isso vale para a contratação e a utilização do Cartão Caju e também para o tratamento de dados pessoais!

Nossa Política de Privacidade detalha todas as finalidades para as quais a Caju trata dados pessoais com o objetivo de garantir o bom funcionamento do Cartão Caju.

Necessidade e segurança

A Caju trata apenas os dados necessários para cumprir as regulamentações do Banco Central do Brasil e prestar um serviço seguro e de qualidade.

Com quem a Caju compartilha dados pessoais?

Veja os principais terceiros que recebem dados pessoais da Caju - com todos os cuidados necessários - e as páginas que descrevem as suas respectivas ações relacionadas a privacidade e segurança:

• Dock - https://privacidade.dock.tech/
• AWS - https://aws.amazon.com/pt/security/
• Salesforce - https://security.salesforce.com/
• Órgãos governamentais - Caso haja solicitação

Compliance
‍

• Certificação SOC 2 Tipo 1
• Cumprimento da LGPD

Pessoas

• Treinamento de conscientização sobre cibersegurança
• Estações de trabalho atualizadas constantemente e protegidas

Hospedagem de Dados

• Amazon Web Services com servidores localizados em São Paulo, Brasil, com garantia de disponibilidade de 99,95%, conforme informado em https://aws.amazon.com/pt/rds/sla/.
• Cópias de segurança periódicas e criptografadas com AES-256.

Hospedagem de Aplicações

• Amazon Web Services: utilizamos o modelo de infraestrutura sem servidor que garante ambientes sempre atualizados e mais seguros.
• Firewall de aplicativo web ou WAF que protege nossas APIs de tráfego malicioso.

Segurança

• Autenticação Multifatores
• Captcha
• Senhas complexas
• Testes de penetração que garantem proteção em relação às vulnerabilidades listadas por OWASP e CWE/SANS.

Dados

• Criptografia em trânsito com uso de TLS v1.2.
• Criptografia em repouso com uso de AES-256.

Redes

• Sistema de confiança a partir de dispositivos reconhecidos e autorizados.
• Segregação das redes que possuem interface com a internet e redes de processamento.
• Registros de entrada e saída da rede.

Acessos

• Mecanismos antifraude para eventual bloqueio de Cartões Caju.
• Política de acesso mínimo à informação.

Monitoramento

• Sistema de monitoramento de performance da aplicação.
• Integração com sistema de alertas e plantões.
• Varredura automática de vulnerabilidades em infraestrutura e imagens de aplicações.

Disponibilidade da Plataforma Caju

• Página de status da Caju: https://status.caju.com.br/