Central de Confiança

A postura de segurança e privacidade da Arkium.

Na Arkium, proteger os dados que você nos confia é parte do nosso compromisso de cuidar dos riscos. Este é o ponto único para a sua avaliação de fornecedor: postura, certificações, controles e a documentação — pública ou sob NDA.

ÚLTIMA ATUALIZAÇÃO junho de 2026

Conformidade

ISO/IEC27001
Segurança da Informação
Em processo · set/2026
ISO/IEC27701
Privacidade (PIMS)
Em processo
LGPD
Proteção de Dados
Conformidade

Certificação ISO 27001/27701 em processo — auditoria prevista para set/2026.

Documentos

Baixe o que é público ou solicite acesso ao material sensível — liberado mediante NDA.

PSI — Política de Segurança da Informação
Política
Solicitar acesso
Sumário de segurança (2 páginas)
Resumo
Solicitar acesso
Declaração de Aplicabilidade (SoA)
Requer NDA
Solicitar acesso
Relatório de teste de intrusão (pentest)
Requer NDA
Solicitar acesso
Políticas e procedimentos detalhados
Requer NDA
Solicitar acesso
Certificado ISO (quando emitido) + relatório de auditoria
Requer NDA
Solicitar acesso
Questionário de segurança preenchido
Requer NDA
Solicitar acesso

Controles

9 em vigor
Infraestrutura e continuidade3 controles
Criptografia em trânsito e em repouso
Backup e continuidade do negócio
Monitoramento e registro de atividades (logs)
Acesso e organização3 controles
Controle de acesso mínimo necessário
Autenticação multifator (MFA)
Conscientização e treinamento contínuos
Produto e operação3 controles
Desenvolvimento seguro (SDLC)
Gestão de vulnerabilidades
Gestão de incidentes (detecção, resposta e comunicação)

Privacidade e proteção de dados

Tratamos dados pessoais seguindo a LGPD e as boas práticas da ISO/IEC 27701:2025. Em dados sensíveis (ex.: saúde relacionada à SST), aplicamos proteções específicas.

Operadora

Dos dados que os clientes inserem — seguindo instruções e contrato.

Controladora

Apenas dos nossos próprios dados operacionais.

Subprocessadores

Trabalhamos com um conjunto criterioso de fornecedores para operar o serviço (hospedagem em nuvem, e-mail transacional, entre outros).

Lista sob solicitação

Fornecemos a relação completa de subprocessadores (nome, finalidade e localização) mediante solicitação, junto com a documentação de segurança.

Solicitar a lista

Perguntas frequentes

Onde os dados são hospedados?
Em provedor de nuvem corporativo, com dados na região definida para atender à residência de dados da LGPD.
Os dados são criptografados?
Sim — em trânsito e em repouso.
Como é feito o controle de acesso?
Acesso mínimo necessário, com autenticação multifator (MFA) para acessos administrativos.
Existe plano de resposta a incidentes?
Sim — processo estruturado de detecção, resposta e comunicação.
Como solicito um DPA ou a documentação de segurança?
Pela seção Documentos, em "Solicitar acesso". Material sensível liberado mediante NDA.
A Arkium é certificada em ISO 27001 / 27701?
Em processo de certificação, com auditoria prevista para set/2026.

Contato e divulgação responsável

Contato de segurança
dpo@arkium.com.br
Encarregado (DPO)
Gustavo Simon
dpo@arkium.com.br