Segurança da Plataforma

Como protegemos os dados dos seus usuários finais

📘

Conformidade com LGPD e Práticas de Segurança

A API Open Banking da CELCOIN foi concebida sob o modelo de "privacy by design" e "secure by design", permitindo que o cliente esteja em conformidade com as regulações de segurança e privacidade da indústria.

Os dados dos meus clientes estão seguros?

A Segurança da Informação é um fator relevante para a API de Open Banking da CELCOIN. Utilizando uma tecnologia denominada como Open Vault, todos os dados enviados pelos parceiros (clientes), são armazenados e protegidos de maneira independente, garantindo que as informações só possam ser utilizadas sob autorização dos proprietários dos dados no momento necessário, permanecendo sempre encriptadas durante todo o restante do tempo.

Padrões de Segurança

Todos os dados armazenados em trânsito, seja as credenciais para extração ou os próprios dados extraídos dos parceiros, são protegidos utilizando tecnologias de grau de proteção bancária, incluindo:

  • Criptografia assimétrica de chaves RSA 2048 bits
  • Hardware Security Module para operações de criptografia
  • Encryption at rest

CELCOIN Secure Widget

📘

Garantia de Privacidade

O Secure Widget é uma forma segura de obter as credenciais dos usuários finais sem a necessidade do cliente interagir ou armazenar os dados temporariamente em seu ambiente. Toda a comunicação será feita diretamente entre a CELCOIN e o usuário final, garantindo que os dados sejam encriptados e protegidos no Open Vault tão logo tenham sido coletados.

O Secure Widget é uma forma prática para permitir que o cliente faça a coleta das credenciais de seu usuário final de maneira segura, certificando-se que esses dados serão armazenadas tão somente no Open Vault da CELCOIN.

O Secure Widget pode ser configurado de maneira extensível, permitindo que o cliente decida qual o tipo de parceiro estará disponível para integração com o usuário final.

Consentimento

Todos os serviços da API Open Finance exigem o consentimento expresso para o armazenamento da informação privativa do usuário final. Esse consentimento é formado pelo tipo do parceiro, credenciais válidas e o tempo de validade das informações. Uma vez que o consentimento é expirado, os dados são automaticamente destruídos pela CELCOIN.