Segurança e Privacidade
Segurança e Privacidade
Segurança e Privacidade
A Credify está comprometida com a proteção de dados pessoais e a conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
Todas as comunicações são protegidas por TLS 1.2+. Nenhum dado trafega em texto claro.
Acesso via JWT com validade de 24 horas. Credenciais nunca expostas nas requisições.
Cada integração acessa apenas os endpoints contratados. Controle granular por perfil de cliente.
Toda consulta é registrada com CODIGORESPOSTA, data, hora e identificação do solicitante.
Conformidade com a LGPD
A Credify atua como operadora de dados nos termos da LGPD, processando informações pessoais mediante instrução dos controladores (nossos clientes), com as seguintes garantias:
Base Legal para Tratamento
Os dados tratados pela Credify têm base legal em legítimo interesse, cumprimento de obrigação legal e execução de contrato, conforme previsto no Art. 7º da LGPD. Todas as consultas realizadas devem ter finalidade legítima declarada pelo controlador.
Finalidade e Necessidade
Os dados são utilizados exclusivamente para a finalidade da consulta solicitada. A Credify não reutiliza, compartilha ou comercializa dados consultados pelos clientes.
Direitos dos Titulares
Em conformidade com o Art. 18 da LGPD, os titulares de dados podem exercer seus direitos de acesso, correção, exclusão e portabilidade. Solicitações devem ser encaminhadas para privacidade@credify.com.br.
Retenção e Descarte
Logs de consulta são retidos pelo período mínimo necessário para fins de auditoria e compliance, conforme contrato com o cliente. Após o prazo, os dados são descartados de forma segura e irreversível.
Incidentes de Segurança
Em caso de incidente de segurança envolvendo dados pessoais, a Credify notifica os clientes afetados e a ANPD dentro dos prazos previstos na legislação vigente.
Boas Práticas para Clientes
Declare a finalidade das consultas
Certifique-se de que suas consultas têm base legal e finalidade declarada. Guarde os registros de consentimento ou legítimo interesse dos titulares.
Proteja suas credenciais
Nunca exponha clientId e clientSecret em código-fonte público ou no frontend. Use variáveis de ambiente e cofres de segredos.
