COMPLIANCE & SEGURANÇA

LGPD-ready, dia zero. Sem surpresas no procurement.

Hangar foi arquitetado para atravessar auditorias de segurança enterprise brasileiras sem retrabalho. LGPD end-to-end, data residency BR, DPA pronto para assinatura.

POSTURA EM V1

O que está coberto na versão atual.

Data residency BR

Dados armazenados em região AWS sa-east-1. Sem replicação para fora do Brasil.

LGPD end-to-end

Consent tracking, gestão de DSARs (direito de acesso, portabilidade, exclusão), notificação de breach.

DPA pronto

Data Processing Agreement em template de mercado. Pronto para a assinatura do cliente.

Encryption

AES-256 at rest, TLS 1.3 in transit. Secrets via AWS Secrets Manager.

RBAC end-to-end

Três papéis, isolamento estrito entre tenants. Revogação propaga em 60s.

Audit trail imutável

Cada auth, acesso e alteração de billing capturado. Retenção mínima 12 meses.

ROADMAP DE CERTIFICAÇÕES

SOC 2, ISO, e além.

Certificação / Norma	Status	ETA
LGPD (Lei 13.709/2018)	COBERTA V1	—
SOC 2 Type I	EM ANDAMENTO	6–9 meses pós-launch
SOC 2 Type II	PLANEJADA	12–18 meses
ISO 27001	OPORTUNÍSTICA	Baseado em demanda

Precisa de documentação de compliance?

DPA, questionários de segurança, relatórios de penetration test — disponíveis sob NDA.

Ver DPA v1 Solicitar DSAR Falar com segurança →