C3C Software Logo
Jurídico & Segurança

Declaração de Segurança e Privacidade

Atualizado em Fevereiro de 2026. Transparência e compromisso com o ativo mais valioso de sua empresa: os dados.

1. Nosso Compromisso com a Confiança

Na C3C Software, entendemos que ao escolher nossos serviços de implementação e desenvolvimento Salesforce, você está nos confiando seu ativo mais valioso: os dados de seus clientes. A segurança da informação não é apenas um requisito técnico para nós; é o alicerce de nossa cultura corporativa e um pilar inegociável em todas as nossas entregas.

Esta declaração descreve, de forma transparente, as medidas técnicas e organizacionais que adotamos para proteger a confidencialidade, integridade e disponibilidade dos dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e as melhores práticas globais de segurança em nuvem.

2. Proteção de Dados e Privacidade

Na C3C Software, a ética e a segurança das informações são pilares fundamentais da nossa cultura e operação. Em conformidade com a Lei Geral de Proteção de Dados (LGPD), designamos um Encarregado de Proteção de Dados (DPO) para zelar pela privacidade dos dados de nossos clientes e colaboradores.

Processador (Operador)

Agimos estritamente sob as instruções documentadas de nossos clientes, garantindo que nenhum dado seja processado para finalidades alheias.

Privacy by Design

Projetos incorporam requisitos de privacidade desde a concepção: minimização, retenção e controles granulares.

Encarregado de Dados (DPO)

Túlio Sales

E-mail para contato:

tulio.sales@c3csoftware.com.br

Canais de Atendimento

Se você é titular de dados e deseja exercer seus direitos (como consulta, correção ou exclusão de dados) ou possui dúvidas sobre como tratamos suas informações, sinta-se à vontade para entrar em contato diretamente com o nosso DPO pelo e-mail acima.

3. Segurança da Infraestrutura e Acesso

3.1. Controle de Acesso e Identidade

  • MFA Obrigatório: Autenticação Multifator para todos os sistemas corporativos.
  • Menor Privilégio: Acessos estritamente necessários com revisões periódicas.
  • Login Grant: Uso oficial de "Concessão de Acesso" eliminando senhas compartilhadas.

3.2. Proteção de Dispositivos e Rede

Todos os nossos endpoints possuem criptografia de disco total e proteção avançada. O tráfego administrativo é realizado exclusivamente via conexões criptografadas (VPN/TLS), garantindo segurança total em modelo de trabalho remoto.

4. Ciclo de Desenvolvimento Seguro (SDLC)

Como parceiros especializados no ecossistema Salesforce, aplicamos rigorosos padrões de engenharia de software.

SAST

Varreduras automatizadas para detectar injeção de SOQL ou falhas de permissão.

Data Masking

Anonimização de dados em Full Sandboxes e ambientes de teste.

Secret Mgmt

Gerenciamento de credenciais via cofres digitais da plataforma.

5. Pessoas e Cultura de Segurança

Acordos de Confidencialidade (NDA): Todos os colaboradores e parceiros assinam compromissos rígidos.

Capacitação Salesforce: Trilhas obrigatórias de segurança na plataforma e boas práticas de proteção.

"A tecnologia mais segura é operada por pessoas conscientes."

6. Gestão de Incidentes

Mantemos um plano de resposta a incidentes para detectar, analisar e responder prontamente a qualquer evento de segurança. Em conformidade com a legislação e nossos contratos, comprometemo-nos a notificar nossos clientes sem demora indevida em caso de qualquer incidente que possa afetar a segurança de seus dados.

Esta declaração é informativa e não substitui os termos detalhados em nossos contratos de prestação de serviços (MSA) ou Acordos de Processamento de Dados (DPA).