Login

Trust Center

A VAAS tem compromisso com a segurança e a privacidade dos dados dos clientes. Acesse certificações, controles e documentação de segurança em um só lugar.

30
Controles monitorados
SOC 1·2
Auditados em 2025
LGPD
Conforme · DPO e ROPA
GCP
Infraestrutura Google Cloud
Visão geral

A VAAS opera uma plataforma de orquestração de risco para KYC, KYB, KYE e PLD, voltada a instituições reguladas. Fundada em 2022, atende mais de 70 clientes enterprise. Mantemos um programa de segurança abrangente, alinhado às melhores práticas da indústria, com criptografia em repouso e em trânsito, controle de acesso por menor privilégio, monitoramento contínuo e processos formais de resposta a incidentes. Este portal centraliza nossas certificações, controles e documentação, disponível para a sua equipe de segurança em uma revisão de fornecedor.

Compliance

Certificações

Auditorias independentes concluídas em 2025. Nossos controles são mapeados a padrões reconhecidos internacionalmente e à legislação brasileira de proteção de dados.

SOC 1 Tipo II
Controles relevantes para o ambiente de controles internos dos clientes. Auditoria Tipo 2 concluída (relatório dez/2025).
Auditado
SOC 2 Tipo II
Trust Services Criteria (AICPA): segurança, disponibilidade e confidencialidade. Auditoria Tipo 2 concluída (relatório dez/2025).
Auditado
LGPD
Lei 13.709/2018. Encarregado (DPO) nomeado, ROPA mantido e política de retenção implementada.
Conforme
Controles mapeados aISO/IEC 27001:2022ISO/IEC 27701NIST CSFCIS Controls
Documentos

Disponíveis sob NDA

Documentos disponíveis mediante NDA. Solicite acesso para liberação.

Relatórios e avaliações

  • Relatório SOC 2 Tipo 2 Restrito
  • Relatório SOC 1 Tipo 2 Restrito
  • Relatório de Pentest Restrito

Documentação de segurança

  • Whitepaper de Segurança Restrito
  • Visão de arquitetura de segurança Restrito

Políticas e privacidade

  • Política de Segurança da Informação Restrito
  • Política de Segurança Cloud Restrito
  • Plano de Resposta a Incidentes Restrito
  • Política de Continuidade de Negócios (BCP/DR) Restrito
  • Política de Retenção e Descarte Restrito
Controles

Controles de segurança monitorados, organizados por categoria

30controles de segurança monitorados, mapeados a ISO/IEC 27001, ISO/IEC 27701, NIST CSF e CIS Controls

Infraestrutura & Hospedagem

5
  • Infraestrutura em nuvem com certificações internacionais
  • Dados de clientes hospedados no Brasil
  • Isolamento de rede, firewall de aplicação (WAF) e controle de acesso por identidade
  • Alta disponibilidade com escalabilidade horizontal
  • Backups regulares e recuperação de desastres (DR) testada

Criptografia & Proteção de Dados

5
  • Criptografia em repouso e em trânsito
  • Gestão de chaves de criptografia
  • Segredos e credenciais em cofre dedicado
  • Multi-tenant com isolamento lógico entre clientes
  • Logs de auditoria com não-repúdio

Detecção & Resposta

5
  • Monitoramento contínuo de ambientes e aplicações
  • Correlação de eventos de segurança (SIEM)
  • Detecção e resposta em endpoints e nuvem (EDR)
  • Gestão de incidentes formalizada
  • Gestão de vulnerabilidades com SLA por severidade

Segurança de Produto & Desenvolvimento

5
  • MFA obrigatório
  • Controle de acesso baseado em papéis (RBAC)
  • Single Sign-On (SSO) e federação de identidade
  • Segurança de aplicações (AppSec) no ciclo de desenvolvimento
  • Pentest externo anual

Privacidade & Conformidade

5
  • Conformidade com a LGPD
  • Encarregado de Proteção de Dados (DPO) nomeado
  • Registro das Operações de Tratamento (ROPA)
  • Atendimento a direitos dos titulares
  • Política de retenção e descarte de dados

Governança de Acesso & Pessoas

5
  • Princípio do menor privilégio
  • Gestão de acesso à nuvem (IAM)
  • Revisão de acessos periódica
  • Treinamento de conscientização (onboarding e anual)
  • Verificação de antecedentes e NDA
Atualizações

Histórico de transparência

18 jun 2026

Ciclo de recertificação SOC 2026 iniciado

Kickoff com auditor independente para renovação dos relatórios SOC 1 e SOC 2 Tipo 2 do ciclo 2026.

Q2 2026

Página de status pública em implantação

Status page da plataforma para comunicação de disponibilidade e incidentes aos clientes.

Dez 2025

Auditorias SOC concluídas

Relatórios SOC 1 Tipo 2 e SOC 2 Tipo 2 emitidos por auditor independente.

Mar 2025

EDR implantado nos endpoints

CrowdStrike Falcon implantado no parque de endpoints corporativos, com resposta gerenciada.

Solicitar acesso

Precisa de documentos ou de uma avaliação?

Envie sua solicitação e o time de Segurança da VAAS retorna com o acordo de confidencialidade e o material solicitado.

Resposta em até 2 dias úteis
Time de Segurança da VAAS

Ao enviar, você concorda com o tratamento dos seus dados conforme a Política de Privacidade da VAAS.

Pronto?

Decida em segundos.
Comece com uma reunião.

Em 15 minutos mostramos como a VAAS funciona no seu cenário, com suas regras, seus dados, seu volume.

Conhecer a plataforma