Segurança e privacidade

Privacidade

A Caju é muito comprometida com a proteção de dados pessoais, sejam eles de usuários do Cartão Caju, administradores de conta no Portal RH, ou visitantes do site.

Temos especialistas focados em atender aos padrões mais rigorosos de privacidade e segurança.

LGPD - A Caju está de acordo com a LGPD.

Agente de Tratamento


A Caju é controladora de dados pessoais na maior parte de suas atividades de tratamento e cumpre com todas as obrigações da LGPD.

A Caju é operadora de dados pessoais apenas em relação aos dados de pré-cadastro dos usuários fornecidos pela empresa à Caju.

Transparência e Informação

Um dos valores da Caju é que jogamos limpo - isso vale para a contratação e a utilização do Cartão Caju e também para o tratamento de dados pessoais!

Nossa Política de Privacidade detalha todas as finalidades para as quais a Caju trata dados pessoais com o objetivo de garantir o bom funcionamento do Cartão Caju.

Necessidade e segurança

A Caju trata apenas os dados necessários para cumprir as regulamentações do Banco Central do Brasil e prestar um serviço seguro e de qualidade.

Com quem a Caju compartilha dados pessoais?

Veja os principais terceiros que recebem dados pessoais da Caju - com todos os cuidados necessários - e as páginas que descrevem as suas respectivas ações relacionadas a privacidade e segurança:

Segurança

Compliance

  • Certificação SOC 2 Tipo 1
  • Cumprimento da LGPD

Pessoas

  • Treinamento de conscientização sobre cibersegurança
  • Estações de trabalho atualizadas constantemente e protegidas

Hospedagem de Dados

  • Amazon Web Services com servidores localizados em São Paulo, Brasil, com garantia de disponibilidade de 99,95%, conforme informado em https://aws.amazon.com/pt/rds/sla/.
  • Cópias de segurança periódicas e criptografadas com AES-256.

Hospedagem de Aplicações

  • Amazon Web Services: utilizamos o modelo de infraestrutura sem servidor que garante ambientes sempre atualizados e mais seguros.
  • Firewall de aplicativo web ou WAF que protege nossas APIs de tráfego malicioso.

Segurança

  • Autenticação Multifatores
  • Captcha
  • Senhas complexas
  • Testes de penetração que garantem proteção em relação às vulnerabilidades listadas por OWASP e CWE/SANS.

Dados

  • Criptografia em trânsito com uso de TLS v1.2.
  • Criptografia em repouso com uso de AES-256.

Redes

  • Sistema de confiança a partir de dispositivos reconhecidos e autorizados.
  • Segregação das redes que possuem interface com a internet e redes de processamento.
  • Registros de entrada e saída da rede.

Acessos

  • Mecanismos antifraude para eventual bloqueio de Cartões Caju.
  • Política de acesso mínimo à informação.

Monitoramento

  • Sistema de monitoramento de performance da aplicação.
  • Integração com sistema de alertas e plantões.
  • Varredura automática de vulnerabilidades em infraestrutura e imagens de aplicações.

Disponibilidade da Plataforma Caju