Integridade de evidências
Passos de reprodução e artefatos de prova em cada achado.
Confiança
Entrega orientada à governança com integridade de evidências, confidencialidade e segurança operacional.
Tratamento confidencial
Coleta mínima de dados e armazenamento controlado conforme retenção.
Segurança operacional
Condições explícitas de parada e verificações de segurança em produção.
Confiança e segurança
Compromissos em linguagem clara para comunicação segura, tratamento de dados e divulgação.
Comunicação segura
- Email por padrão, PGP sob solicitação.
- Podemos usar seu portal seguro ou transferência aprovada.
- Nenhum script de analytics ou rastreamento de terceiros.
Tratamento de dados
- Coletamos apenas o necessário para comprovar impacto.
- Períodos de retenção são acordados previamente.
- Artefatos são transferidos por canais aprovados.
- Dados privados do cliente permanecem protegidos e não são colocados em sistemas de AI de terceiros sem controle.
Divulgação responsável
Divulgação coordenada alinhada às restrições do cliente e cronogramas do fornecedor.
- Não publicamos achados de clientes sem aprovação explícita.
- A coordenação com fornecedores segue exigências legais e de política.
- Janelas de divulgação são acordadas antes do início.
Alinhamento a frameworks
Os achados podem ser mapeados para os frameworks usados por sua governança.
NISTMITRE ATT&CKOWASPCISPCI-DSSISO 27001