Recursos México Chile Brasil Como funciona Preços Começar

Segurança e Proteção de Dados

Saiba como a Finthy protege seus dados financeiros com segurança de nível bancário, criptografia e protocolos padrão da indústria no México, Chile e Brasil.

Nosso Compromisso com a Segurança

Na Finthy, segurança não é uma reflexão posterior—é a base de tudo o que fazemos. Entendemos que você está confiando a nós suas informações financeiras mais sensíveis, e levamos essa responsabilidade a sério.

Padrões de Segurança de Nível Bancário

Criptografia de Ponta a Ponta

  • Criptografia AES-256 para todos os dados em repouso
  • TLS 1.3 para todos os dados em trânsito
  • Arquitetura de conhecimento zero - não conseguimos ver suas credenciais bancárias
  • Comunicações de API criptografadas com todos os parceiros de instituições financeiras

Conexões Bancárias Seguras

  • Sem armazenamento de credenciais - suas senhas bancárias nunca são salvas
  • Acesso somente leitura às informações da conta
  • OAuth 2.0 e padrões Open Banking onde disponíveis
  • Suporte de autenticação multifator para proteção aprimorada

Conformidade de Segurança Regional

México

  • Conformidade CNBV (Comissão Nacional Bancária e de Valores Mobiliários)
  • Extensão Chrome segura com processamento de dados isolado
  • Infraestrutura certificada PCI DSS Nível 1
  • Controles de segurança auditados SOC 2 Tipo II

Chile

  • Alinhamento regulatório SBIF/CMF (Comissão para o Mercado Financeiro)
  • Integração API Open Finance com protocolos de segurança certificados
  • Opções de residência de dados locais para clientes chilenos
  • Centros de dados certificados ISO 27001

Brasil

  • Conformidade Open Banking Banco Central do Brasil
  • Totalmente em conformidade com LGPD (Lei Geral de Proteção de Dados)
  • Framework de segurança Open Finance com proteção de nível bancário
  • Testes de penetração regulares e auditorias de segurança

Princípios de Proteção de Dados

Privacidade por Design

  • Coleta mínima de dados - coletamos apenas o necessário
  • Limitação de propósito - dados usados apenas para fins declarados
  • Minimização de dados - exclusão automática de informações desnecessárias
  • Controle do usuário - você possui seus dados e pode excluí-los a qualquer momento

Controles de Acesso

  • Permissões baseadas em função para acesso da equipe interna
  • Autenticação multifator para todas as funções administrativas
  • Revisões regulares de acesso e princípio do menor privilégio
  • Logs de auditoria para todos os acessos e modificações de dados

Segurança de Infraestrutura

Segurança na Nuvem

  • Infraestrutura de nível empresarial AWS/Google Cloud
  • Replicação de dados geográfica para recuperação de desastres
  • Monitoramento de segurança automatizado e detecção de ameaças
  • Atualizações de segurança regulares e patches de vulnerabilidades

Segurança de Aplicações

  • Práticas de ciclo de vida de desenvolvimento seguro (SDLC)
  • Revisões regulares de código de segurança e análise estática
  • Testes dinâmicos de segurança de aplicações (DAST)
  • Programa de recompensas por bugs para melhoria contínua de segurança

Integrações de Terceiros

Provedores de Dados Financeiros

  • Open Finance (Brasil) - Certificado SOC 2 Tipo II
  • Open Finance (Chile) - Provedor Open Banking certificado por bancos
  • Integrações personalizadas (México) - Conexões diretas de API bancária
  • Avaliações regulares de segurança de todos os parceiros

Certificações de Segurança

  • ISO 27001 Gestão de Segurança da Informação
  • SOC 2 Tipo II Segurança, Disponibilidade e Confidencialidade
  • PCI DSS Padrão de Segurança de Dados da Indústria de Cartões de Pagamento
  • Conformidade com Critérios de Serviços de Confiança AICPA

Resposta a Incidentes

Monitoramento 24/7

  • Detecção de ameaças em tempo real e respostas automatizadas
  • Monitoramento do Centro de Operações de Segurança (SOC)
  • Equipe de resposta a incidentes com procedimentos de escalação definidos
  • Protocolos de notificação ao cliente para qualquer evento de segurança

Transparência

  • Atualizações de segurança regulares para nossa comunidade
  • Comunicação clara durante qualquer incidente de segurança
  • Relatórios pós-incidente com lições aprendidas e melhorias
  • Documentação de práticas de segurança abertas

Suas Responsabilidades de Segurança

Proteção da Conta

  • Use senhas fortes e únicas para sua conta Finthy
  • Habilite autenticação de dois fatores quando disponível
  • Mantenha seus dispositivos atualizados com os patches de segurança mais recentes
  • Faça logout de dispositivos compartilhados ou públicos

Mantenha-se Informado

  • Revise a atividade da conta regularmente no painel
  • Relate atividade suspeita imediatamente à nossa equipe de suporte
  • Mantenha suas informações de contato atualizadas para notificações de segurança
  • Siga nosso blog de segurança para as dicas de proteção mais recentes

Recursos de Segurança

Para Usuários

Para Desenvolvedores

  • Documentação de Segurança de API - Diretrizes de integração segura
  • Segurança de Webhooks - Métodos adequados de verificação de assinatura
  • Limitação de Taxa - Limites de uso de API e melhores práticas

Contate Nossa Equipe de Segurança

Se você tem preocupações de segurança ou quer relatar uma vulnerabilidade:

Última atualização: 30 de agosto, 2025

Continuamente atualizamos nossas medidas de segurança para ficar à frente das ameaças emergentes. Esta página reflete nossas práticas de segurança atuais e será atualizada conforme melhoramos nossas medidas de proteção.

Pronto para Começar?

Junte-se a milhares de usuários que confiam no Finthy para gerenciar suas finanças na América Latina.

Iniciar Teste Gratuito Explorar Recursos