·

Política de Segurança

Descubra como a Tomba protege seus dados com medidas de segurança de nível empresarial, criptografia e padrões de conformidade.

Nosso Compromisso com a Segurança

Levamos a segurança de dados muito a sério. Como uma plataforma SaaS que lida com dados comerciais sensíveis, mantemos os mais altos padrões de segurança para garantir que suas informações estejam sempre protegidas.

Criptografia de Dados

Em Trânsito

Todos os dados transmitidos de e para a Tomba são criptografados usando protocolos padrão da indústria:

  • TLS 1.3 para todo o tráfego web
  • HTTPS aplicado em todos os endpoints
  • SSL/TLS para conexões de API
  • Túneis SSH para transferência interna de dados

Em Repouso

Todos os dados armazenados são criptografados usando criptografia AES-256.

Retenção de Dados

Os dados são retidos apenas pelo tempo necessário para fornecer o serviço e manter pipelines.

Segurança da Infraestrutura

Hospedagem em Nuvem

Nossa infraestrutura é hospedada na Cloudflare e DigitalOcean, que mantêm conformidade com:

  • SOC 1, 2 e 3
  • HIPAA
  • GDPR
  • ISO 27001

Segurança Física

Nossos provedores de hospedagem implementam segurança física abrangente:

  • Equipes de monitoramento on-site 24/7
  • Controles de acesso biométrico
  • Redundância total de energia e conectividade
  • Instalações seguras com controle de acesso

Segurança de Aplicações

Proteção de Firewall

  • Web Application Firewall (WAF) O Cloudflare WAF filtra todas as solicitações recebidas para bloquear tráfego malicioso
  • Network Firewall Todos os servidores são protegidos com controles de acesso rígidos baseados em IP

Autenticação

  • Autenticação multifator para todo acesso administrativo
  • Gerenciamento seguro de sessões
  • Políticas de senha que impõem credenciais fortes

Segurança de Código

  • Auditorias de segurança regulares e testes de penetração
  • Atualizações de segurança automatizadas
  • Práticas de desenvolvimento seguro

Segurança de Pessoal

  • Comunicações criptografadas exigidas para todos os membros da equipe
  • Treinamento de conscientização de segurança
  • Princípio de menor privilégio para acesso

Segurança de Pagamentos

Proteção de Dados de Cartão

A Tomba não armazena informações de cartão de crédito. Retemos apenas dados não sensíveis (últimos quatro dígitos) para fins de suporte ao cliente.

Conformidade PCI

Nosso processador de pagamentos, Paddle, é certificado como Provedor de Serviços PCI Nível 1 a certificação mais rigorosa na indústria de pagamentos.

Resposta a Incidentes

Mantemos um plano abrangente de resposta a incidentes:

  1. Detecção Monitoramento contínuo para anomalias de segurança
  2. Contenção Isolamento imediato de sistemas afetados
  3. Investigação Análise completa do escopo do incidente
  4. Notificação Comunicação oportuna às partes afetadas
  5. Remediação Resolução completa e medidas de prevenção

Divulgação de Vulnerabilidades

Se você descobrir uma vulnerabilidade de segurança, por favor reporte de forma responsável:

Email: security@tomba.io

Agradecemos sua ajuda em manter a Tomba segura e reconheceremos relatórios válidos.

Conformidade

A Tomba mantém conformidade com:

  • GDPR Regulamento de proteção de dados da UE
  • CCPA Lei de Privacidade do Consumidor da Califórnia
  • SOC 2 Type II Controles de segurança e disponibilidade

Dúvidas?

Para consultas relacionadas à segurança, entre em contato com security@tomba.io

Web Crawler TombaPublicWebCrawler

Informações sobre TombaPublicWebCrawler, nosso robô de indexação web que coleta dados de contato comercial públicos respeitando robots.txt.

Termos de Serviço

Estes Termos de Serviço regem o uso da plataforma de pesquisa de email Tomba, API e serviços relacionados.

Comece a encontrar emails verificados hoje

Junte-se a mais de 150.000 profissionais que confiam na Tomba para dados de contato precisos. Sem cartão de crédito.
Comece gratuitamenteVer precos