Bix Tecnologia · Documento Corporativo
Política de Criptografia e Proteção de Dados (Trânsito e Repouso)
Proteção dos dados em trânsito e em repouso por criptografia, com gestão de chaves e segredos em cofre gerenciado.
Versão 1.0Status Aprovada e publicadaRevisão Anual ou sob mudança
1. Objetivo e escopo
Definir como a Bix Tecnologia aplica criptografia para proteger a confidencialidade e a integridade dos dados, em trânsito e em repouso, de forma proporcional à sensibilidade da informação.
2. Criptografia em trânsito
- TLS (HTTPS) em todas as comunicações externas, com terminação e certificados gerenciados pela Cloudflare.
- Comunicação entre serviços de backend dentro de VPC isolada no GCP; conexões a banco via canais seguros.
- Transferências de dados com o cliente realizadas por canais seguros (HTTPS/APIs autenticadas).
3. Criptografia em repouso
- Dados em Cloud SQL e nos armazenamentos do GCP criptografados em repouso por padrão (AES-256, gerenciado pela plataforma).
- Backups e snapshots herdam a criptografia em repouso.
- Discos e volumes dos serviços (Cloud Run) criptografados pela plataforma.
4. Gestão de chaves e segredos
- Segredos e credenciais mantidos em cofre gerenciado (ex.: Secret Manager), nunca em código (ver Configuração Segura).
- Rotação de chaves e segredos quando aplicável; acesso por menor privilégio e auditável.
Aprovação
Documento
Política de Criptografia e Proteção de Dados (Trânsito e Repouso)
Aprovado por
Direção — Bix Tecnologia
Data de revisão
Junho de 2026
Próxima revisão
Junho de 2027 (ou sob mudança relevante)
Documento oficial publicado pela Bix Tecnologia. Diretrizes de caráter geral e orientador;
detalhamentos operacionais constam em normas internas complementares.
Criptografia
← Central de Políticas
Baixar PDF