C3C Software Logo
Jurídico & Segurança

Declaração de Segurança e Privacidade

Atualizado em Fevereiro de 2026. Transparência e compromisso com o ativo mais valioso de sua empresa: os dados.

1. Nosso Compromisso com a Confiança

Na C3C Software, entendemos que ao escolher nossos serviços de implementação e desenvolvimento Salesforce, você está nos confiando seu ativo mais valioso: os dados de seus clientes. A segurança da informação não é apenas um requisito técnico para nós; é o alicerce de nossa cultura corporativa e um pilar inegociável em todas as nossas entregas.

Esta declaração descreve, de forma transparente, as medidas técnicas e organizacionais que adotamos para proteger a confidencialidade, integridade e disponibilidade dos dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e as melhores práticas globais de segurança em nuvem.

2. Conformidade e Privacidade de Dados (LGPD)

Processador (Operador)

Agimos estritamente sob as instruções documentadas de nossos clientes, garantindo que nenhum dado seja processado para finalidades alheias.

Privacy by Design

Projetos incorporam requisitos de privacidade desde a concepção: minimização, retenção e controles granulares.

Encarregado de Dados (DPO)

Para solicitações de titulares ou dúvidas:

privacidade@c3csoftware.com.br

3. Segurança da Infraestrutura e Acesso

3.1. Controle de Acesso e Identidade

  • MFA Obrigatório: Autenticação Multifator para todos os sistemas corporativos.
  • Menor Privilégio: Acessos estritamente necessários com revisões periódicas.
  • Login Grant: Uso oficial de "Concessão de Acesso" eliminando senhas compartilhadas.

3.2. Proteção de Dispositivos e Rede

Todos os nossos endpoints possuem criptografia de disco total e proteção avançada. O tráfego administrativo é realizado exclusivamente via conexões criptografadas (VPN/TLS), garantindo segurança total em modelo de trabalho remoto.

4. Ciclo de Desenvolvimento Seguro (SDLC)

Como parceiros especializados no ecossistema Salesforce, aplicamos rigorosos padrões de engenharia de software.

SAST

Varreduras automatizadas para detectar injeção de SOQL ou falhas de permissão.

Data Masking

Anonimização de dados em Full Sandboxes e ambientes de teste.

Secret Mgmt

Gerenciamento de credenciais via cofres digitais da plataforma.

5. Pessoas e Cultura de Segurança

Acordos de Confidencialidade (NDA): Todos os colaboradores e parceiros assinam compromissos rígidos.

Capacitação Salesforce: Trilhas obrigatórias de segurança na plataforma e boas práticas de proteção.

"A tecnologia mais segura é operada por pessoas conscientes."

6. Gestão de Incidentes

Mantemos um plano de resposta a incidentes para detectar, analisar e responder prontamente a qualquer evento de segurança. Em conformidade com a legislação e nossos contratos, comprometemo-nos a notificar nossos clientes sem demora indevida em caso de qualquer incidente que possa afetar a segurança de seus dados.

Esta declaração é informativa e não substitui os termos detalhados em nossos contratos de prestação de serviços (MSA) ou Acordos de Processamento de Dados (DPA).