Trust Center
A VAAS tem compromisso com a segurança e a privacidade dos dados dos clientes. Acesse certificações, controles e documentação de segurança em um só lugar.
A VAAS opera uma plataforma de orquestração de risco para KYC, KYB, KYE e PLD, voltada a instituições reguladas. Fundada em 2022, atende mais de 70 clientes enterprise. Mantemos um programa de segurança abrangente, alinhado às melhores práticas da indústria, com criptografia em repouso e em trânsito, controle de acesso por menor privilégio, monitoramento contínuo e processos formais de resposta a incidentes. Este portal centraliza nossas certificações, controles e documentação, disponível para a sua equipe de segurança em uma revisão de fornecedor.
Certificações
Auditorias independentes concluídas em 2025. Nossos controles são mapeados a padrões reconhecidos internacionalmente e à legislação brasileira de proteção de dados.
Disponíveis sob NDA
Documentos disponíveis mediante NDA. Solicite acesso para liberação.
Relatórios e avaliações
- Relatório SOC 2 Tipo 2 Restrito
- Relatório SOC 1 Tipo 2 Restrito
- Relatório de Pentest Restrito
Documentação de segurança
- Whitepaper de Segurança Restrito
- Visão de arquitetura de segurança Restrito
Políticas e privacidade
- Política de Segurança da Informação Restrito
- Política de Segurança Cloud Restrito
- Plano de Resposta a Incidentes Restrito
- Política de Continuidade de Negócios (BCP/DR) Restrito
- Política de Retenção e Descarte Restrito
Controles de segurança monitorados, organizados por categoria
Infraestrutura & Hospedagem
5- Infraestrutura em nuvem com certificações internacionais
- Dados de clientes hospedados no Brasil
- Isolamento de rede, firewall de aplicação (WAF) e controle de acesso por identidade
- Alta disponibilidade com escalabilidade horizontal
- Backups regulares e recuperação de desastres (DR) testada
Criptografia & Proteção de Dados
5- Criptografia em repouso e em trânsito
- Gestão de chaves de criptografia
- Segredos e credenciais em cofre dedicado
- Multi-tenant com isolamento lógico entre clientes
- Logs de auditoria com não-repúdio
Detecção & Resposta
5- Monitoramento contínuo de ambientes e aplicações
- Correlação de eventos de segurança (SIEM)
- Detecção e resposta em endpoints e nuvem (EDR)
- Gestão de incidentes formalizada
- Gestão de vulnerabilidades com SLA por severidade
Segurança de Produto & Desenvolvimento
5- MFA obrigatório
- Controle de acesso baseado em papéis (RBAC)
- Single Sign-On (SSO) e federação de identidade
- Segurança de aplicações (AppSec) no ciclo de desenvolvimento
- Pentest externo anual
Privacidade & Conformidade
5- Conformidade com a LGPD
- Encarregado de Proteção de Dados (DPO) nomeado
- Registro das Operações de Tratamento (ROPA)
- Atendimento a direitos dos titulares
- Política de retenção e descarte de dados
Governança de Acesso & Pessoas
5- Princípio do menor privilégio
- Gestão de acesso à nuvem (IAM)
- Revisão de acessos periódica
- Treinamento de conscientização (onboarding e anual)
- Verificação de antecedentes e NDA
Histórico de transparência
Ciclo de recertificação SOC 2026 iniciado
Kickoff com auditor independente para renovação dos relatórios SOC 1 e SOC 2 Tipo 2 do ciclo 2026.
Página de status pública em implantação
Status page da plataforma para comunicação de disponibilidade e incidentes aos clientes.
Auditorias SOC concluídas
Relatórios SOC 1 Tipo 2 e SOC 2 Tipo 2 emitidos por auditor independente.
EDR implantado nos endpoints
CrowdStrike Falcon implantado no parque de endpoints corporativos, com resposta gerenciada.
Precisa de documentos ou de uma avaliação?
Envie sua solicitação e o time de Segurança da VAAS retorna com o acordo de confidencialidade e o material solicitado.
Decida em segundos.
Comece com uma reunião.
Em 15 minutos mostramos como a VAAS funciona no seu cenário, com suas regras, seus dados, seu volume.