Infraestrutura
- Hospedagem em nuvem com isolamento por organização (multi-tenant lógico).
- Banco de dados gerenciado com backups automáticos e retenção definida.
- Criptografia em trânsito (TLS) e em repouso.
Controle de acesso
- Autenticação por e-mail/senha com hashing seguro.
- Permissões por perfil (admin, gestor, técnico, consultor, leitor).
- Row Level Security no banco para isolamento entre organizações.
- Sessões com expiração e revogação.
Auditoria
- Log imutável de criação, edição, aprovação e exclusão lógica.
- Versionamento automático de inventário de riscos aprovado.
- Bloqueio de exclusão física para documentos de conformidade.
Privacidade por padrão
- Pesquisas psicossociais com token anônimo e agregação mínima de 5 respostas.
- Coleta minimizada ao necessário para a gestão de riscos.
- Aviso de privacidade exibido na coleta de respostas.
Continuidade
- Backups periódicos e procedimentos de restauração testáveis.
- Monitoramento de disponibilidade e captura de erros.
Reporte de vulnerabilidades
Encontrou um problema de segurança? Escreva para contato@lastora.com.br com o assunto "Vulnerabilidade". Agradecemos a divulgação responsável.