Phinan
Segurança & Compliance

Seus dados protegidos por camadas de defesa

Tratamos informação contábil — e isso exige rigor. Reunimos aqui as práticas técnicas, organizacionais e regulatórias que sustentam a operação da Phinan e do Hub do cliente.

Pilares técnicos

Controles aplicados em todas as camadas: aplicação, dados, infraestrutura e pessoas.

Criptografia em trânsito e em repouso

TLS 1.3 para todo tráfego. Bancos de dados e backups com criptografia AES-256 em repouso. Segredos isolados em cofre dedicado, nunca em código-fonte.

Autenticação forte e RBAC

Acesso ao Hub via senha forte + sessão expirável. Suporte a SSO corporativo sob demanda. Permissões por papel (admin, contador, cliente) seguem o princípio do menor privilégio.

Auditoria e logs imutáveis

Toda ação relevante (login, edição de dados fiscais, exclusão) é registrada com usuário, IP e timestamp. Logs retidos por 6 meses (Marco Civil) e revisados periodicamente.

Backups e continuidade

Backups automáticos diários com retenção de 30 dias e teste de restauração trimestral. Infraestrutura redundante em provedores com SLA 99,9%.

Hospedagem e isolamento

Infra serverless (Vercel) e bancos gerenciados (Supabase/Postgres). Isolamento por tenant no Hub: cada cliente acessa apenas seus próprios dados.

Resposta a incidentes

Plano formal de resposta com triagem em até 24h. Notificação à ANPD e aos titulares afetados em prazo razoável (Art. 48 da LGPD), conforme o risco.

Pessoas e contratos

Colaboradores assinam termo de confidencialidade. Sub-operadores são contratados por escrito com cláusulas LGPD e DPA quando aplicável.

Avaliação contínua de riscos

Revisão periódica de dependências, varredura de vulnerabilidades em rotinas de build e atualização programada de bibliotecas e SO.

Conformidade regulatória

Operamos sob marcos legais brasileiros que regem dados pessoais, registros eletrônicos e a profissão contábil.

LGPD
Lei nº 13.709/2018 — base do tratamento de dados pessoais.
Resolução CD/ANPD nº 4
Aplicação de dosimetria e procedimentos da ANPD.
Marco Civil da Internet
Lei nº 12.965/2014 — guarda de registros e direitos do usuário.
CFC / CRC-SC
Normas técnicas e éticas do Conselho Federal de Contabilidade. CRC SC-012701/O-3.
Sigilo fiscal e contábil
Art. 198 do CTN e NBC PG 01 — sigilo profissional do contador.

Reportar uma vulnerabilidade

Encontrou uma falha ou tem dúvidas sobre nossas práticas de segurança? Escreva para o Encarregado de Dados. Tratamos toda comunicação com confidencialidade e priorizamos a correção responsável.

privacidade@phinan.com.brVer Política de Privacidade