Arquitetura de segurança

Segurança é a base da Claryn.

Protegemos seus dados, sua operação e a confiança do seu negócio. Dados sensíveis, identidades, arquivos, integrações e trilhas de auditoria são protegidos por criptografia, controles de acesso, isolamento e monitoramento contínuo.

Ver Central de Confiança Ver todos os materiais

Confiança em cada camada

6 pilares de segurança integrados à plataforma.

A segurança não é um módulo separado. Está presente em cada camada da plataforma, desde o armazenamento até o acesso e a auditoria.

1

Criptografia forte

Todos os arquivos são criptografados com uma DEK exclusiva por arquivo. Cada organização possui sua própria KEK isolada. Nenhum arquivo é armazenado em texto plano. A descriptografia ocorre apenas para usuários autorizados.

Em trânsito: TLS 1.3Em repouso: AES-256
  • DEK exclusiva por arquivo
  • KEK por organização
  • Nenhum arquivo em texto plano
  • Descriptografia apenas para autorizados
2

Proteção de dados e PII

Dados pessoais e sensíveis são criptografados em nível de campo no banco de dados. As chaves são gerenciadas de forma segura e isolada por organização, com minimização de dados e retenção configurável.

Criptografia em nível de campoChaves isoladas por org
  • PII criptografado no banco
  • Chaves gerenciadas isoladamente
  • Minimização de dados
  • Retenção configurável
3

Identidade e Acesso

MFA obrigatório para acessos sensíveis e administrativos. SSO com Google e Microsoft. SAML 2.0 e OIDC para federação corporativa. RBAC com permissões granulares e políticas de acesso baseadas em função, escopo e ambiente.

SAML 2.0 e OIDCRBAC granular
  • MFA obrigatório para administradores
  • SSO com Google e Microsoft
  • SAML 2.0 e OIDC para federação
  • Permissões granulares por escopo
4

Sessões e tokens seguros

Access tokens de curta duração com refresh tokens rotacionados. Revogação de sessão e dispositivos. Expiração automática por política. Monitoramento de sessões ativas com visibilidade e controle por parte do usuário e da administração.

Access tokens de curta duraçãoRefresh tokens com rotação
  • Tokens de curta duração
  • Refresh tokens rotacionados
  • Revogação por sessão ou dispositivo
  • Expiração por política
5

Compartilhamento seguro

Upload e download via links protegidos com OTP e expiração configurável. Permissões restritas e temporárias. Auditoria completa de acessos e downloads. Acesso de terceiros sem expor o ambiente administrativo interno.

OTPLinks com expiração
  • Links protegidos com OTP
  • Expiração configurável
  • Permissões temporárias
  • Auditoria de acessos e downloads
6

Auditoria e rastreabilidade

Trilhas completas e imutáveis de eventos. Log de logins, acessos, alterações, downloads e ações administrativas. Logs estruturados e exportáveis. Pronto para integração com SIEM e relatórios de auditoria externa.

Logs imutáveisPronto para SIEM
  • Trilhas imutáveis de eventos
  • Log de logins, acessos e alterações
  • Logs estruturados e exportáveis
  • Integração com SIEM

Segurança operacional e engenharia

Práticas que sustentam a plataforma.

DevSecOps

Segurança em todo o ciclo de desenvolvimento. Code scanning, dependency scanning, secret scanning e revisões de segurança.

Infraestrutura segura

Ambientes isolados, segredos fora do código, hardening contínuo, backups criptografados e controle de acesso privilegiado.

Alta disponibilidade

Infraestrutura resiliente, monitorada e com recuperação de desastres para garantir continuidade da operação.

Monitoramento contínuo

Alertas em tempo real, detecção de anomalias, análise de eventos e resposta rápida a incidentes.

Isolamento por organização

Tenancy seguro com isolamento lógico de dados, chaves e acessos entre organizações.

Confiança construída com padrões globais

Compromisso com segurança de ponta a ponta.

LGPD by design

Privacidade desde a concepção.

ISO 27001 princípios

Alinhada às melhores práticas de segurança.

Pronta para auditorias

Atende requisitos de auditorias internas e externas com rastreabilidade plena.

Roadmap de certificações

Avaliações independentes e certificações fazem parte do nosso roadmap.

Segurança que impulsiona confiança e resultados

A Claryn protege o que importa para o seu negócio.

Dados, identidades, arquivos, integrações e trilhas de auditoria — protegidos por design.

Falar com a equipe Ver Central de Confiança