Skip to main content
OpenEduCat logo
Segurança e Conformidade

Segurança de Nível Empresarial para Dados Educacionais

Protegendo registros de estudantes, dados institucionais e sistemas administrativos com os mais altos padrões de segurança do setor. Desenvolvido para instituições que levam a proteção de dados a sério.

Solicitar Avaliação de SegurançaFalar com Nossa Equipe de Segurança
AES-256
Criptografia em Repouso
TLS 1.3
Criptografia em Trânsito
99,9%
SLA de Disponibilidade
3M+
Usuários Protegidos

Proteção de Dados

Múltiplas camadas de criptografia e isolamento protegem os dados mais sensíveis da sua instituição em todas as etapas.

Criptografia em Repouso

Todos os dados armazenados são criptografados com AES-256, o mesmo padrão utilizado por agências governamentais.

  • Criptografia AES-256 bits para todos os dados armazenados
  • Backups de banco de dados criptografados
  • Armazenamento de arquivos criptografado para documentos e anexos
  • Gerenciamento de chaves com módulo de segurança de hardware (HSM)

Criptografia em Trânsito

Cada conexão é protegida com os protocolos de segurança de camada de transporte mais recentes.

  • TLS 1.3 para todo o tráfego de API e web
  • Aplicação de HSTS com max-age longo
  • Certificate pinning para aplicativos móveis
  • Perfect Forward Secrecy (PFS) habilitado

Isolamento de Banco de Dados

Cada instituição tem seu próprio banco de dados isolado, garantindo separação total dos dados.

  • Banco de dados dedicado por tenant
  • Sem possibilidade de acesso a dados entre tenants
  • Backups diários automatizados com retenção de 30 dias
  • Capacidade de recuperação point-in-time

Autenticação e Controle de Acesso

Integre-se à sua infraestrutura de identidade existente. Controle exatamente quem acessa o quê com permissões granulares baseadas em funções.

Autenticação Única (SSO)

  • Integração SAML 2.0 com qualquer IdP
  • Suporte a OAuth 2.0 / OpenID Connect
  • Sincronização com LDAP / Active Directory
  • SSO com Google Workspace e Microsoft 365
  • Autenticação multifator (MFA / 2FA)
  • Políticas de senha configuráveis

Controle de Acesso Baseado em Funções (RBAC)

  • Permissões granulares por módulo e tipo de registro
  • Funções pré-configuradas: Admin, Docente, Estudante, Responsável, Funcionário
  • Criação de funções personalizadas com regras detalhadas
  • Regras de segurança no nível de registro
  • Restrições de acesso por IP
  • Timeout de sessão e limites de sessões simultâneas

Prontidão para Conformidade

Atenda a requisitos regulatórios com funcionalidades de conformidade integradas para os principais padrões de proteção de dados educacionais.

FERPA

Pronto para FERPA

A Lei de Direitos Educacionais Familiares e Privacidade (FERPA) protege os registros acadêmicos dos estudantes. A OpenEduCat fornece os controles técnicos necessários para manter a conformidade com a FERPA.

  • Controles de acesso a todos os registros de estudantes
  • Log de auditoria para acesso e alterações em registros
  • Gestão de consentimento para divulgação de dados
  • Suporte a exclusão de informações do diretório
GDPR

Conformidade com LGPD/GDPR

A Lei Geral de Proteção de Dados (LGPD) rege a privacidade de dados no Brasil. A OpenEduCat oferece ferramentas para conformidade completa com a LGPD e o GDPR.

  • Direito de acesso e portabilidade de dados
  • Direito ao esquecimento (exclusão de dados)
  • Rastreamento e gestão de consentimento
  • Acordos de processamento de dados (DPA) disponíveis
COPPA

Conformidade com COPPA

A Lei de Proteção de Privacidade Online de Crianças (COPPA) aplica-se a instituições K-12 que lidam com dados de crianças menores de 13 anos.

  • Fluxos de consentimento dos responsáveis integrados
  • Princípios de coleta mínima de dados
  • Sem compartilhamento de dados com terceiros por padrão
  • Controles de privacidade adequados à faixa etária

Opções de Residência de Dados

Escolha onde seus dados são armazenados. Com a implantação on-premise, seus dados nunca saem dos seus próprios servidores. Com a hospedagem em nuvem, selecione entre regiões de data centers na América do Norte, Europa ou Ásia-Pacífico para atender aos requisitos locais de soberania de dados.

Infraestrutura e Implantação

Implante nos seus termos. Nuvem, on-premise ou híbrido — cada opção é projetada para confiabilidade e desempenho.

Hospedagem em Nuvem

Infraestrutura totalmente gerenciada. Cuidamos das atualizações, backups e escalabilidade para que sua equipe de TI possa se concentrar em trabalhos estratégicos.

  • SLA de disponibilidade de 99,9%
  • Backups diários automatizados
  • Escalonamento automático para períodos de pico de matrícula
  • Entrega global acelerada por CDN

On-Premise

Controle total sobre sua infraestrutura. Instale em seus próprios servidores com soberania total sobre os dados.

  • Os dados nunca saem da sua rede
  • Acesso root completo e controle do servidor
  • Políticas personalizadas de backup e recuperação de desastres
  • Integração com a infraestrutura existente

Híbrido

Combine a praticidade da nuvem com o controle on-premise. Mantenha dados sensíveis localmente enquanto usa a nuvem para performance.

  • Dados sensíveis permanecem on-premise
  • Portal em nuvem para estudantes e responsáveis
  • VPN segura ou conexão direta
  • Caminho de migração flexível
99,9%
SLA de Disponibilidade
RPO < 1h
Objetivo de Ponto de Recuperação
RTO < 4h
Objetivo de Tempo de Recuperação

Segurança de API

Acesso programático seguro para integrações com seus sistemas de campus existentes, plataformas SIS e aplicativos de terceiros.

Autenticação

Múltiplos métodos de autenticação para diferentes cenários de integração.

  • OAuth 2.0 para aplicativos de terceiros
  • Gerenciamento de chaves de API com rotação
  • Autenticação baseada em token JWT
  • Credenciais de conta de serviço

Limitação de Taxa e Throttling

Proteja sua instância contra abusos com controles de taxa configuráveis.

  • Limites de taxa por usuário e por aplicativo
  • Políticas de throttling configuráveis
  • Proteção DDoS na borda
  • Lista de permissões de IP para serviços confiáveis

Auditoria e Logging

Cada chamada de API é registrada para revisão de segurança e relatórios de conformidade.

  • Logging abrangente de requisições e respostas
  • Analytics e relatórios de uso de API
  • Detecção de anomalias para padrões incomuns
  • Logs exportáveis para integração com SIEM

Auditoria e Monitoramento

Visibilidade total sobre quem acessou o quê, quando e de onde. Atenda aos requisitos de auditoria com relatórios de conformidade integrados.

Trilhas de Auditoria

  • Log completo de todas as criações, leituras, atualizações e exclusões de dados
  • Identificação do usuário com timestamp e endereço IP
  • Valores antes/depois para cada alteração de campo
  • Logs de auditoria imutáveis que não podem ser adulterados
  • Períodos de retenção configuráveis

Monitoramento em Tempo Real

  • Painéis de saúde do sistema com acompanhamento de disponibilidade
  • Alertas de tentativas de login malsucedidas e políticas de bloqueio
  • Detecção de padrões de acesso incomuns
  • Rastreamento de sessões em múltiplos dispositivos
  • Geração de relatórios de conformidade sob demanda

Pronto para uma Revisão de Segurança?

Nossa equipe pode guiá-lo pela arquitetura de segurança, responder às suas dúvidas de conformidade e fornecer documentação para o seu processo de aquisição.

Solicitar Avaliação de SegurançaContato com a Equipe de Segurança

Fornecemos documentação de segurança, relatórios SOC 2 e acordos DPA mediante solicitação.