OMB Cloud AES
PT
Entrar

Segurança e confiança

Como o OMB Cloud protege seus dados: criptografia, sessões, RBAC, residência, conformidade, resposta a incidentes.

Visão geral

O OMB Cloud opera desde 2012 e processa dados B2B de clientes no México, Espanha, Estados Unidos e Canadá. Segurança e confiabilidade não são features que adicionamos depois — são restrições que moldam cada decisão de arquitetura. Esta página descreve, em termos concretos, como protegemos os dados do cliente.

Criptografia de dados

Todo o tráfego para omb.cloud trafega sobre TLS 1.3. HSTS habilitado com max-age de um ano e diretiva preload. Em repouso, credenciais sensíveis (API keys, refresh tokens OAuth, segredos de processadores de pagamento) são criptografadas com AES-256 antes de serem gravadas no banco. Backups armazenados criptografados.

Autenticação e controle de acesso

A autenticação usa hash bcrypt de senhas com tokens "remember-me" rotativos (split selector/validator, comparação em tempo constante). Sessões com escopo no domínio omb.cloud, marcadas como Secure, HttpOnly e SameSite=Lax. Aplicamos controle de acesso por papéis (RBAC) em camadas com uma matriz granular de permissões.

Isolamento multi-tenant

O OMB Cloud é multi-tenant por design. Cada tabela de domínio carrega um tenant_id e cada leitura/escrita é escopada pelo tenant ativo. Impersonação de super-admin é auditável: real_tenant_id é preservado junto com active_tenant_id em cada ação durante impersonação.

Residência e retenção de dados

Os dados do cliente são armazenados em nossos data centers primários. Retemos dados operacionais durante a vida da conta mais 30 dias pós-cancelamento (TTL de soft-delete), após os quais são permanentemente removidos. O cliente pode solicitar exclusão antecipada por escrito.

Backup e recuperação de desastre

Snapshots diários do banco com recuperação point-in-time. Configuração crítica versionada. Nosso runbook de resposta a incidentes compromete uma janela de notificação de 24 horas em qualquer breach que afete dados do cliente.

Conformidade

O OMB Cloud é desenhado para suportar GDPR (UE), LGPD (Brasil), CFDI 4.0 (México) e Facturae (Espanha). SOC 2 Tipo II em progresso. Nunca vendemos dados do cliente.

Reportar uma vulnerabilidade

Pesquisadores de segurança podem reportar achados em security@omb.cloud. Reconhecemos em 48 horas e damos crédito ao pesquisador na resolução, exceto se preferir anonimato.