Segurança e proteção de dados
Entenda como a Quanto garante a integridade de dados e informações financeiras.
Dados criptografados, modelos globais de desenvolvimento e cobertura de ameaças
A Quanto possui diversas camadas de segurança e proteção. Todo o fluxo de informações das nossas plataformas passam por protocolos rigorosos e tudo que trafega aqui é inspecionado em tempo real para coibir ameaças.
Certificações de segurança OpenID
As oito certificações de segurança do Open Banking que a Quanto possui constatam a chancela da OpenID Foundation - entidade certificadora das APIs para Open Banking - e indicam que a plataforma da Quanto é comprovadamente segura e compatível com os bancos e instituições transmissoras de dados.
Políticas, normas e procedimentos alinhados à ISO 27001
A Quanto segue todos os requisitos e controles do modelo de gestão ISO 27001, que é o principal padrão internacional de segurança da informação. Todos os nossos processos e procedimentos internos estão alinhados à ISO 27001.
OWASP, WAFs e criptografia
Entenda alguns dos nossos procedimentos de segurança.
Open Web Application Security Project® (OWASP)
Seguimos um conjunto de boas práticas a partir do modelo global de análise de código e desenvolvimento seguro, o OWASP.
Web Application Firewalls (WAFs)
Com o WAFs, todos os nossos sistemas (infraestrutura de dados) que estão publicados na internet são protegidos contra ataques cibernéticos, como vírus ou tentativas de invasão.
Criptografia para armazenamento dados
Todos os dados armazenados na plataforma da Quanto contam com recursos de criptografia de ponta. Ou seja, são informações que não podem ser lidas fora do ambiente da Quanto.
Infraestrutura em nuvem para alta disponibilidade
Temos uma arquitetura à prova de falhas que garante o funcionamento contínuo da nossa plataforma.
Atuação proativa e preventiva
Veja alguns de nossos rituais de segurança.
Testes independentes de segurança
Fazemos testes de penetração regulares, realizados por uma empresa especializada e independente. São testes para validar a nossa segurança e sistemas internos.
Treinamentos de segurança periódico
Além de incentivarmos a evolução contínua dos colaboradores a respeito de segurança da informação com treinamentos periódicos, também temos campanhas anti phishing para reforçar a importância do tema segurança com todos os funcionários.
Política de Privacidade
Coleta, proteção e direitos em relação aos seus dados.
O encarregado pelo tratamento de dados pessoais pode ser contatado pelo email: [email protected]
Nossos três princípios básicos:
Os dados fornecidos pelo usuário pertencem a ele, e por isso sempre devem trabalhar para o seu benefício.
Somente o usuário poderá decidir se o dado é compartilhado com terceiros.
A Quanto é a responsável máxima pela segurança do dado do usuário até que ele decida expressamente compartilhar o dado com um terceiro.
Dúvidas frequentes
Esclarecendo algumas questões sobre privacidade dos dados.