Segurança e conformidade

Data de vigência: 10 de setembro de 2025

Na Reply.cx, a segurança não é apenas um recurso; ela está enraizada em nosso DNA. Não medimos esforços para garantir o mais alto nível de proteção para seus dados, empregando práticas líderes do setor, criptografia robusta e controles de acesso rigorosos. Sua confiança é nossa maior preocupação.

Conformidade e certificação

O Reply.cx está totalmente comprometido e projetado em conformidade com o Princípios do GDPR, garantindo que todos os dados pessoais coletados durante as interações sejam tratados com cuidado e de acordo com os regulamentos.

  • De acordo com o artigo 32 do GDPR, implementamos medidas técnicas e organizacionais apropriadas para manter seus dados seguros.
  • Todos os dados são armazenados com segurança em Plataforma de nuvem do Google (GCP). [Página de segurança do GCP]
  • Reply.cx faz não vender nenhum dado de contato coletados em nome do usuário ou comercializam os serviços da Reply.cx para o site do usuário.
  • Categorias de dados que coletamos:
    • Informações de contato (nome, e-mail, telefone, nome da empresa)
    • Endereço IP
    • Dados de cookies

Nós temos em vigor Acordos de processamento de dados (DPAs) com todos os fornecedores e subprocessadores. [Lista de subprocessadores disponível abaixo.]

  • Solicitações de eliminação de dados: Envie um ticket em help.reply.cx ou e-mail support@reply.cx.
  • Consultas de privacidade: Entre em contato privacy@reply.cx diretamente.

Certificações

Certificado SOC-2 Tipo 2

Nossa plataforma passa por auditorias independentes regulares para avaliar sua controles de segurança, disponibilidade e integridade de processamento.

[Ver relatório]

ISO27001

Abrange o sistema de gerenciamento de segurança da informação de nossa plataforma, validando:

  • Controles de segurança abrangentes
  • Processos de avaliação de risco
  • Práticas de melhoria contínua
  • [Ver relatório]

HIPAA

Reply.cx garante total conformidade com HIPAA para proteger informações de saúde protegidas (PHI).

  • Criptografia, controles de acesso seguro e auditorias regulares protegem dados confidenciais de saúde.
  • Permite fluxos de trabalho compatíveis para organizações de saúde.
  • [Ver relatório]

GDPR

Conformidade total com o Regulamento Geral de Proteção de Dados (GDPR):

  • Criptografia, armazenamento seguro e práticas de processamento definidas
  • Transparência na coleta, armazenamento e uso
  • Recursos como solicitações de acesso, exclusão e retificação de dados
  • [Ver relatório]

Conformidade com a CCPA

Para clientes e usuários em Califórnia, Reply.cx é totalmente compatível com o Lei de Privacidade do Consumidor da Califórnia (CCPA).

  • Solicitações de eliminação de dados: help.reply.cx ou support@reply.cx
  • Perguntas: privacy@reply.cx

Políticas e procedimentos

Implementamos um conjunto abrangente de políticas de segurança, cobrindo:

  • Política de uso aceitável
  • Política de continuidade de negócios
  • Política do Código de Conduta Empresarial
  • Política de backup de dados
  • Política de retenção de dados
  • Política de criptografia
  • Política de gerenciamento de incidentes
  • Política de descarte de mídia
  • Política de segurança física
  • Política de gerenciamento de fornecedores
  • Política de controle de acesso
  • Política de gerenciamento de mudanças
  • Política de confidencialidade
  • Política de classificação de dados
  • Política de recuperação de desastres
  • Política de segurança de terminais
  • Política de segurança da informação
  • Política de senha
  • Política de gerenciamento de riscos
  • Política de gerenciamento de vulnerabilidades

Políticas adicionais estão disponíveis para clientes sob NDA.

Política de continuidade de negócios

  • Teste anual do BCP pelo CTO
  • Medidas de redundância e mecanismos de failover
  • Retrospectivas após a promulgação para melhorar os manuais

Política de recuperação de desastres

  • Teste anual do DRP pelo CTO
  • Planos para restaurar rapidamente a funcionalidade e os dados
  • Backups regulares, armazenamento externo, sistemas de failover

Política de disponibilidade

  • Monitoramento proativo, balanceamento de carga e escalabilidade
  • Alta disponibilidade do serviço durante o pico de uso

Segurança da infraestrutura

  • Firewalls, sistemas de detecção de intrusão, avaliações de vulnerabilidades e auditorias
  • Hospedado em Plataforma de nuvem do Google (GCP), credenciado sob:
    • ISO 27001
    • SOC 1 e SOC 2/SSAE 16/ISAE 3402
    • PCI Nível 1
    • FISMA Moderado
    • SOX

Controles de acesso rígidos: autenticação biométrica, vigilância por vídeo e restrições de acesso ao escritório.

Firewall

  • Serviços robustos de firewall fornecidos pelo GCP
  • Filtra o tráfego com base em regras de segurança predefinidas

Teste de penetração

  • Testes regulares realizados por profissionais certificados
  • Ataques simulados no mundo real para identificar vulnerabilidades
  • Clientes corporativos podem solicitar relatórios resumidos

Auditoria de terceiros

  • Avaliações independentes feitas por empresas conceituadas
  • As descobertas são classificadas por risco e atribuídas para remediação
  • Resumos de auditoria do SOC-2 disponíveis mediante solicitação

Segurança de aplicativos

Autenticação de dois fatores (2FA)

  • Combina senha e código exclusivo enviado ao dispositivo
  • Reduz fortemente o risco de acesso não autorizado

IPs estáticos

  • Endereços IP fixos e estáveis para conexões seguras
  • Restringe o acesso somente a IPs confiáveis

Ciclo de vida de desenvolvimento de software (SDLC)

  • Auditorias trimestrais de segurança, análises de código e testes de penetração
  • Melhoria contínua da resiliência do aplicativo

Login único (SSO)

  • SSO baseado em SAML disponível para clientes corporativos
  • Melhora o gerenciamento de identidades e a autenticação de usuários

Segurança de dados

Armazenamento de dados

  • Armazenado no GCP com padrões de segurança avançados
  • Acesso limitado ao pessoal autorizado
  • Monitoramento 24/7, energia de backup, sistemas de detecção de incêndio

Criptografia de dados

  • SSL para dados em trânsito
  • TLS 1.2 com criptografia AES de 256 bits entre serviços
  • Algoritmos de criptografia fortes
  • Cofres para senhas e tokens, girados regularmente

Conexão via SSL

  • Todos os serviços Reply.cx operam exclusivamente por SSL
  • Garante a confidencialidade e a integridade dos dados

Retenção de dados

  • Conversas armazenadas para 12 meses no máximo
  • Excluído automaticamente após o período de retenção
  • Solicitações: ticket de suporte ou e-mail support@reply.cx

Subprocessadores de dados

  • Dados compartilhados somente com subprocessadores confiáveis para atendimento ao cliente
  • O processo de diligência garante padrões rigorosos de segurança de dados
  • DPAs em vigor com todos os subprocessadores
  • Atualizações do subprocessador compartilhadas com os usuários para análise
  • Lista de subprocessadores disponíveis mediante solicitação