CONFIANÇA & SEGURANÇA
O TradeOS guarda seus dados operacionais — pedidos, embarques, contratos, registros financeiros, relações com fornecedores, dados de clientes, comunicações em sete canais. Tratamos essa responsabilidade como o preço de entrada de uma plataforma de comércio. Não é posicionamento de marketing. É linha de base. Esta página documenta o que construímos, para o que somos certificados, o que assumimos contratualmente e o que sua equipe pode revisar de forma independente.
Solicitar pacote de revisão de segurançaIr para o FAQ de InfoSec
Auditoria · anual
SOC 2 Type IIrelatório completo sob NDA · resumo executivo público
ISMS · ciclo de 3 anos
ISO 27001:2022todas as operações da plataforma · vigilância anual
Privacidade · titulares na UE
GDPR + DPApadrão no Business+ · customizado no Enterprise
Confiabilidade
99,95% uptimeSLA · status.edma.trade · histórico público
CERTIFICADO
Cada afirmação desta página mapeia para um artefato específico que sua equipe pode revisar. Os artefatos públicos podem ser baixados pelo link abaixo. Artefatos protegidos por NDA são entregues em até 2 dias úteis após NDA padrão assinado.
Critérios de serviços de confiança: Segurança, Disponibilidade, Confidencialidade. Integridade de Processamento e Privacidade serão adicionadas na próxima renovação.
Declaração de Aplicabilidade documenta os 93 controles do Anexo A em escopo; disponível sob NDA padrão junto com o relatório completo SOC 2.
A EDMA atua como Processador de Dados para dados fornecidos pelo cliente; Controlador de Dados apenas para dados de conta de usuário.
Não se aplica a workspaces fora do setor de saúde. Os termos do BAA são um adendo ao MSA padrão, não um contrato separado.
No roadmap de compliance 2026–2027: PCI-DSS Level 1 (workflows de pagamento), ISO 27701 (extensão de gestão de privacidade ao 27001), expansão do escopo SOC 2 Type II para os níveis Sovereign e Air-Gapped. Progresso público trimestral na sala de imprensa.
ONDE SEUS DADOS VIVEM
Três regiões padrão para clientes Team e Business. Implantação Sovereign single-tenant em qualquer uma das ~25 regiões de nuvem no Enterprise. Implantação air-gapped para clientes cujos dados não podem deixar a própria infraestrutura.
Movimento de dados entre regiões é opt-in e auditável. Comportamento padrão: os dados permanecem na sua região selecionada. Backup e disaster recovery: apenas dentro da região, exceto se o cliente solicitar explicitamente DR cross-região por escrito como adendo contratual.
CRIPTOGRAFIA
Algoritmos específicos, hierarquias de chaves específicas, atestação de compute específica. Chaves gerenciadas pelo cliente no Enterprise: gire ou destrua as chaves e a EDMA não conseguirá mais descriptografar seus dados — nem mesmo para nossa própria resposta a incidentes.
Em repouso
Em trânsito
Em uso · compute
Bring Your Own Key e Hold Your Own Key suportados nos principais gerenciadores de chaves. Você pode revogar o acesso da EDMA aos seus dados a qualquer momento girando ou destruindo a chave de wrapping. Após a revogação, a EDMA não consegue descriptografar — nem para suporte, nem para resposta a incidentes, nem por qualquer outro motivo.
CONTROLE DE ACESSO
Autenticação, autorização e auditoria são três sistemas separados com três garantias separadas. RBAC com granularidade no nível de campo. Logs de auditoria à prova de adulteração com encadeamento criptográfico. Exportação compatível com SIEM no Business+.
Autenticação
[01 / 03]
IdPs testados em produção
Autorização
[02 / 03]
Funções padrão
Trilha de auditoria
[03 / 03]
Alvos SIEM validados
Starter
90dias
retenção de log de auditoria
Solo
180dias
retenção de log de auditoria
Business
1ano
exportação SIEM disponível
Enterprise
Ilimitada
retenção definida pelo cliente
QUEM MAIS LIDA COM SEUS DADOS
Todo terceiro que toca em dados do operador está listado abaixo. Finalidade, dados acessados, localização, postura de compliance. Mudanças materiais disparam aviso prévio de 30 dias. Clientes Enterprise mantêm direito de objeção sob DPA customizado.
| Subprocessador | Finalidade | Dados acessados | Localização | Compliance |
|---|---|---|---|---|
| Amazon Web ServicesAWS · infra principal | Hospedagem de infraestrutura — compute, storage, bancos de dados, rede | Todos os dados operacionais | EUA · UE · APAC por região do cliente | SOC 2ISO 27001HIPAA-elegívelGDPR |
| AnthropicClaude · IA principal | Inferência de IA — modelo principal para Atlas, IA Jurídica, IA Contábil | Apenas prompts de IA iniciados pelo operador | EUA | SOC 2GDPRRetenção Zero de Dados |
| OpenAIGPT · IA de fallback | Inferência de IA — fallback / capacidades especializadas | Apenas prompts de IA iniciados pelo operador | EUA | SOC 2GDPRRetenção Zero de Dados |
| GoogleGemini · IA de fallback | Inferência de IA — fallback / roteamento na região UE para o Atlas | Apenas prompts de IA iniciados pelo operador | EUA · UE | SOC 2ISO 27001GDPR |
| StripePagamentos · faturamento | Processamento de pagamentos — faturamento de assinatura e liquidação do Marketplace | Apenas dados de faturamento · sem dados operacionais | EUA · UE | PCI-DSS L1SOC 2GDPR |
| Resend / Amazon SESE-mail transacional | Entrega de e-mail transacional | Conteúdo do e-mail + endereço do destinatário | EUA · UE | SOC 2GDPR |
| TwilioSMS · WhatsApp Business | Mensagens SMS + WhatsApp Business — comunicações com contrapartes | Conteúdo da mensagem + contato da contraparte | EUA · regional | SOC 2GDPR |
| MapboxGeocodificação · mapas | Geocodificação + tiles de mapa para rastreamento de embarques | Strings de endereço para rastreamento de embarques | EUA | SOC 2GDPR |
| CloudflareCDN · DDoS · WAF | CDN, proteção DDoS, web application firewall | Metadados de requisição HTTP · sem retenção de payload | Edge global | SOC 2ISO 27001GDPR |
| SentryMonitoramento de erros | Monitoramento de erros & traces de performance | Stack traces de erro · PII removida na origem | EUA · UE | SOC 2GDPR |
Clientes recebem 30 dias de aviso prévio antes de qualquer mudança de subprocessador. Mudanças materiais — nova região, novo tipo de dado, novo regime de compliance — disparam re-consentimento explícito para clientes Enterprise sob DPA customizado. A lista atual também é publicada como feed JSON versionado em edma.trade/security/subprocessors.json para ferramentas de automação de compliance.
Clientes podem objetar a subprocessadores específicos. A EDMA trabalhará para encontrar uma alternativa comparável ou, onde nenhuma alternativa viável existir, fornecer fundamento para rescisão sem penalidade. Esse direito está enumerado no DPA padrão e sobrevive à renovação do contrato.
TESTES ADVERSARIAIS
Dois perímetros: pentests por terceiros para amplitude e validação externa, e testes internos contínuos para profundidade e velocidade. Programa de bug bounty escalando junto com o GA. Clientes Enterprise podem testar sua própria implantação.
Pentest de terceiros
anual
Interno contínuo
a cada commit
SAST — teste estático de segurança de aplicação · a cada commitSCA — análise de composição de software · a cada atualização de dependênciaDAST — teste dinâmico · diário (noturno)IaC scan · a cada plan do TerraformBug bounty
em desenvolvimento
Liderado pelo cliente
enterprise
Clientes Enterprise podem conduzir pentest independente em sua implantação VPC dedicada, com agendamento prévio.
O escopo do teste, a metodologia e a divulgação de achados são regidos por um acordo de testes separado. Implantações Sovereign e Air-Gapped permitem testes controlados pelo cliente sem requisitos de coordenação — é sua infraestrutura, teste no seu cronograma.
QUANDO ALGO DÁ ERRADO
Framework NIST SP 800-61. Rotação 24/7 de comandante de incidente. Atualizações na página de status em até 15 minutos após confirmação, notificação completa ao cliente em até 24 horas para violações confirmadas que afetem seus dados, relatório público pós-incidente em até 5 dias úteis.
SLA de notificação
SEU DIREITO DE VERIFICAR
Confiança sem verificação é só uma alegação de marketing. Todo cliente Business e Enterprise recebe o conjunto de documentação abaixo. Clientes Enterprise também podem auditar in loco, transmitir logs de auditoria para seu próprio SIEM e responder questionários de segurança de fornecedor com SLA de 5 dias.
A · Revisão de documentação
Business+Todos os clientes Business e Enterprise recebem:
B · Auditorias in loco
EnterpriseClientes Enterprise podem conduzir auditorias in loco anualmente com 60 dias de aviso prévio. O escopo cobre controles de segurança da informação, gestão de subprocessadores, procedimentos de resposta a incidentes e gestão de chaves de criptografia.
Custo: arcado pelo cliente para auditorias além da revisão padrão de documentação. A EDMA fornece espaço de trabalho, pessoal nomeado e acesso a documentos. Os achados permanecem confidenciais ao cliente sob o acordo de auditoria.
C · Monitoramento contínuo
EnterpriseClientes Enterprise podem solicitar acesso de monitoramento contínuo:
D · Questionários de fornecedor
Business+Avaliações padrão de segurança de fornecedor — SIG, CAIQ, questionários de segurança de fornecedor, templates enterprise customizados — são respondidos em até 5 dias úteis para clientes Business+.
Atualização anual das respostas incluída no escopo do CSM. Bibliotecas de respostas pré-preenchidas disponíveis sob solicitação para frameworks comuns (SIG Core, CAIQ v4, NIST CSF 2.0).
PERGUNTAS ESPECÍFICAS
12 perguntas agrupadas em 4 tópicos. Clique em um grupo para expandir. As respostas são factuais, sucintas e linkam para a seção específica acima onde o controle subjacente está documentado.
Quem é dono dos nossos dados?
Você. Sempre. A EDMA processa dados em seu nome como Processador, na terminologia do GDPR. Seus dados são exportáveis em formatos CSV / JSON a qualquer momento. Após o término do contrato, você tem 90 dias para exportar; excluímos em até 30 dias após o prazo final de exclusão. O schema de exportação é documentado e estável.
Funcionários da EDMA podem acessar nossos dados?
Apenas sob três condições específicas: (1) você abriu um caso de suporte e concedeu acesso; (2) resposta emergencial a incidente exigindo acesso a dados — auditada, com tempo limitado, notificada ao cliente; (3) ordem judicial ou processo legal — resistimos e notificamos você, exceto quando legalmente proibido. Operações padrão não exigem acesso da EDMA aos dados do cliente. Todos os eventos de acesso são gravados no seu log de auditoria.
O que acontece se a EDMA for adquirida ou encerrar atividades?
Aquisição: cláusulas de proteção de dados do cliente sobrevivem à aquisição; o novo dono herda os termos do DPA. Encerramento: aviso prévio contratual de 12 meses para clientes Enterprise com assistência à migração de dados; aviso de 6 meses para os demais níveis. Custódia (escrow) open-source de formatos críticos de dados garante que a migração seja tecnicamente viável mesmo se o pessoal da EDMA não estiver disponível.
Nossos dados são usados para treinar modelos de IA?
Não. A EDMA mantém contratos de Zero Data Retention com Anthropic (Claude), OpenAI e Google (Gemini). Seus prompts e respostas de IA não são retidos pelos provedores além da duração da chamada de API e não são usados para treinamento. O Gemma 4 E4B local — nosso piso de resiliência — roda em infraestrutura controlada pela EDMA, ou por você em implantação air-gapped.
Podemos usar nossas próprias chaves de provedor de IA?
Sim — no nível Enterprise. Bring Your Own Key (BYOK) suportado para Anthropic, OpenAI, Google e endpoints aprovados de inferência LLM hospedados pelo cliente. Os prompts de IA são roteados pela sua conta de provedor, com cobrança diretamente para você. A EDMA nunca vê a chave de API — ela vive no seu KMS e é wrapped a cada requisição.
E quanto às alucinações de IA em contextos financeiros ou jurídicos?
Produtos de IA que operam em contextos financeiros ou jurídicos (IA Jurídica, IA Contábil) incluem pontuação de confiança, workflows de revisão humana para ações de alto risco e cadeias de auditoria para cada artefato gerado por IA. Saídas estão em modo rascunho por padrão; aprovação humana é exigida antes do envio ou commit. A cadeia de auditoria é o registro de quem revisou o quê, quando e com que base.
Como as credenciais de usuário são armazenadas?
bcrypt com fator de custo 12 (adaptativo). Reset de senha usa tokens de uso único e com tempo limitado. Passkeys (WebAuthn) recomendadas em vez de senhas em todos os níveis. SSO recomendado em vez de credenciais locais no nível Business+ — senhas desabilitadas no nível do workspace quando SSO é obrigatório.
Como vocês lidam com acesso administrativo à produção?
Elevação just-in-time (JIT) exigida para todo acesso a produção — sem acesso permanente. Aprovação por múltiplas pessoas para mudanças em produção que afetem dados de cliente. Sessões gravadas para todo acesso a banco de dados em produção. Revisões trimestrais de acesso. Privileged Access Management (PAM) via [fornecedor a definir].
Qual é seu ciclo de vida de desenvolvimento de software seguro?
Modelagem de ameaças na fase de design. Revisão de código obrigatória por 2+ engenheiros. Testes automatizados de segurança (SAST, SCA, DAST) no CI. Vulnerabilidades de dependências rastreadas e corrigidas dentro do SLA: P1 24h · P2 7d · P3 30d. Segredos nunca no código-fonte — escaneados pré-commit e pós-merge. Treinamento anual de coding seguro para todos os engenheiros.
Vocês estão em conformidade com o GDPR?
Sim. A EDMA atua como Processador de Dados para dados fornecidos pelo cliente (ou Controlador para dados de conta de usuário). DPA padrão incluído em contratos Business+. DPAs específicos do cliente negociados no nível Enterprise. Solicitações de Acesso do Titular dos Dados (DSAR) suportadas via workflow in-product com SLA de resposta de 30 dias.
Vocês suportam residência de dados para [país específico]?
Regiões padrão: EUA (Virgínia), UE (Frankfurt), APAC (Singapura). Nível Sovereign (Enterprise) suporta qualquer região AWS, GCP ou Azure — aproximadamente 25 regiões globalmente. Requisitos específicos por país (localização de dados na Rússia, China, Índia) exigem uma implantação Enterprise customizada; contate vendas para escopo.
Qual é o SLA de notificação de violação?
Notificação ao cliente em até 72 horas após violação confirmada que afete seus dados, conforme Artigo 33 do GDPR. Violações materiais divulgadas publicamente via página de status em até 7 dias após a confirmação. Relatório pós-incidente detalhado em até 30 dias. Cronograma específico de notificação por cliente disponível sob contratos Enterprise customizados (ex. notificação de 24 horas para clientes financeiros regulados).
PRÓXIMO PASSO
Três caminhos. Escolha o que combina com o estágio da sua avaliação — leitura preliminar, deep dive sob NDA, ou conversa direta com a engenharia de segurança.
Artefatos públicos disponíveis sem NDA. Leitura de ponta a ponta em 30 minutos. Adequado para avaliação de fornecedor em estágio inicial.
Resumo executivo SOC 2 Type II
Certificado ISO 27001:2022
Lista de subprocessadores · trimestre atual
Resumo executivo de pentest
Template de DPA · forma padrão
Dispara um NDA mútuo padrão via DocuSign. Entregue em até 2 dias úteis após assinatura. Adequado para procurement ativo.
Relatório completo SOC 2 Type II
Declaração de Aplicabilidade ISO 27001
Relatórios completos de pentest
Template de DPA customizado
Playbooks de resposta a incidentes (redigidos)
Call de 60 minutos com a equipe de engenharia de segurança da EDMA. Adequado para requisitos complexos e scoping de implantação customizada.
Revisão de arquitetura de implantação
Scoping de requisitos customizados
Walkthrough de opções BYOK / HYOK
Escopo & cadência de auditoria
Compliance regulatório específico
Contato direto
Para divulgação coordenada de vulnerabilidades, consultas urgentes de segurança ou qualquer coisa que precise contornar vendas em geral. Monitorado 24/7 pelo engenheiro de segurança de plantão. Criptografe comunicações sensíveis usando a chave PGP exibida à direita.
Chave PGP · [email protected]