AURUM LEGACY
EN
Security & Compliance

Segurança de Nível Institucional

Cada componente da nossa infraestrutura foi escolhido para máxima segurança, confiabilidade e conformidade regulatória.

Compliance e segurança institucional

Criptografia End-to-End

  • TLS 1.3 em todas as comunicações
  • AES-256 para dados em repouso
  • Hardware Security Modules (HSM) para chaves criptográficas
  • Perfect Forward Secrecy (PFS)

Infraestrutura Cloud

  • Google Cloud Platform (GCP)
  • Região primária: southamerica-east1 (São Paulo)
  • Failover automático multi-região
  • Auto-scaling baseado em demanda

Monitoramento 24/7

  • Cloud Monitoring com alertas em tempo real
  • Logging estruturado para auditoria
  • Distributed Tracing em cada transação
  • Detecção de anomalias e intrusão

Controle de Acesso

  • Autenticação multi-fator (2FA) obrigatória
  • Princípio de menor privilégio
  • Segregação de ambientes (dev/staging/prod)
  • Auditoria de acessos administrativos

Compliance e Certificações

BACEN

Conformidade com regulamentações do Banco Central do Brasil para operações de pagamento e câmbio.

CVM

Aderência às normas da Comissão de Valores Mobiliários para operações com ativos digitais.

PCI DSS Level 1

Máximo nível de certificação para processamento de pagamentos com cartão.

LGPD

Lei Geral de Proteção de Dados: consentimento, portabilidade, direito ao esquecimento, DPO designado.

PLD/FTP (AML)

Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo. KYC obrigatório, monitoramento COAF.

GCP Certifications

Infraestrutura hospedada em ambiente certificado SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018.

Perguntas Frequentes

Quais certificações de segurança a Aurum Legacy possui?+
Nossa infraestrutura é hospedada no Google Cloud Platform, que possui certificações SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018 e PCI DSS Level 1. O processamento de pagamentos opera em conformidade com PCI DSS Level 1.
Como são protegidos os dados dos clientes?+
Criptografia TLS 1.3 em todas as comunicações (em trânsito) e AES-256 para dados armazenados (em repouso). Chaves criptográficas gerenciadas via Hardware Security Modules (HSM) com acesso segregado.
A Aurum Legacy está em conformidade com a LGPD?+
Sim. Mantemos políticas de privacidade, consentimento explícito para coleta de dados, direito ao esquecimento, portabilidade de dados e DPO (Data Protection Officer) designado conforme exigido pela Lei Geral de Proteção de Dados.
Como funciona o monitoramento de transações?+
Monitoramento em tempo real com detecção de anomalias, análise comportamental e geolocalização IP. Transações suspeitas são automaticamente sinalizadas para revisão antes do settlement.