VersaControl — Sistema de Gestão
Privacidade e Segurança

Como protegemos os dados da sua empresa

Esta página é mantida pela equipe da VersaControl e descreve as práticas de segurança e privacidade aplicadas à plataforma. Não constitui certificação independente.

Acesso e autenticação

  • Login com e-mail e senha gerenciados pelo provedor de autenticação da plataforma.
  • Senhas armazenadas com hash unidirecional — a VersaControl não tem acesso à senha em texto claro.
  • Cada usuário pertence a um ou mais grupos de acesso, com permissões granulares de visualizar, incluir, alterar e excluir por funcionalidade.
  • Sessão única por usuário: um novo login encerra a sessão anterior no outro dispositivo.

Proteção de dados em trânsito e em repouso

  • Todo o tráfego entre o navegador e os servidores é feito sobre HTTPS/TLS.
  • Os dados ficam isolados por empresa (multiempresa): cada usuário só enxerga os dados das empresas às quais foi vinculado.
  • Regras de acesso a nível de linha (Row-Level Security) no banco impedem que um usuário leia dados de outra empresa, mesmo via API.

Quais dados tratamos

  • Dados de cadastro de usuários: nome, e-mail e vínculo com a empresa.
  • Dados operacionais que você lança no sistema: cadastros, movimentações, documentos fiscais, anexos e relatórios.
  • Logs de auditoria de ações relevantes (quem fez o quê e quando), usados para suporte e investigação de incidentes.

Compartilhamento e subprocessadores

  • Os dados da sua empresa não são vendidos nem usados para publicidade.
  • Utilizamos provedores de infraestrutura em nuvem para hospedagem, banco de dados, envio de e-mails transacionais e armazenamento de arquivos.
  • Integrações com sistemas externos (ex.: serviços fiscais, bancos, mensageria) só são ativadas mediante solicitação do cliente.

Retenção e exclusão

  • Os dados permanecem disponíveis enquanto o contrato estiver ativo.
  • Em caso de encerramento, o cliente pode solicitar exportação dos dados em formatos abertos (CSV/JSON) antes da exclusão.
  • Solicitações de correção ou exclusão de dados pessoais podem ser feitas pelo canal de contato abaixo.

Responsabilidade compartilhada

A VersaControl é responsável pela segurança da plataforma (infraestrutura, código e controles de acesso). O cliente é responsável pela configuração de grupos e permissões, pela qualidade dos dados lançados e pela guarda das credenciais dos seus usuários.

Esta página é conteúdo editável mantido pela VersaControl e pode ser ajustada sempre que houver mudança nas práticas descritas. Para o texto contratual completo de tratamento de dados pessoais, fale com o nosso comercial.

Tem dúvidas sobre segurança ou tratamento de dados?

Nossa equipe responde solicitações sobre privacidade, incidentes e conformidade.

Falar com a equipe