Relatório público de segurança

Segurança e conformidade para operar o CRM com confiança.

Esta página resume as camadas de proteção do Coruss em linguagem de negócio. Ela foi escrita para apoiar decisão comercial e governança, sem expor detalhes técnicos sensíveis que pertencem a auditorias privadas.

Ambiente dedicado por empresa

O Coruss é instalado para operar de forma independente em uma VPS do cliente. Para padronizar suporte e instalação, a recomendação comercial é Hostinger.

  • Dados, arquivos e operação ficam sob controle da empresa contratante
  • Cada instalação mantém separação operacional entre clientes
  • A configuração da VPS usa os recursos de segurança e recuperação disponíveis no plano contratado

Acesso controlado por perfil

Usuários acessam o CRM por fluxos autorizados, com permissões adequadas ao papel de cada pessoa no time.

  • Entrada por convite e administração de usuários pela própria empresa
  • Permissões por função para reduzir acesso desnecessário
  • Sessões e recuperação de acesso tratadas por fluxo seguro

Proteção de dados e comunicação

Informações sensíveis recebem proteção tanto no tráfego quanto no armazenamento operacional do CRM.

  • Comunicação protegida por HTTPS
  • Credenciais e tokens sensíveis não ficam expostos nas telas do produto
  • Configurações críticas são tratadas como segredo de ambiente

Controles na aplicação e nos dados

As regras de segurança não dependem só da interface. O produto aplica validações e permissões também nas camadas internas.

  • Validações no servidor para operações sensíveis
  • Camadas de autorização antes de gravar, alterar ou consultar dados
  • Registros de eventos relevantes para apoiar auditoria operacional

Proteção contra abuso público

Pontos públicos, como formulários e documentos compartilhados, recebem controles adicionais para reduzir uso automatizado e envio indevido.

  • Limites de uso em interações públicas
  • Verificações discretas para reduzir automações maliciosas
  • Respostas seguras quando há volume anormal ou entrada inválida

Backup e continuidade

A operação considera recuperação desde o início, para reduzir perda de dados e dar caminho de restauração quando algo falhar.

  • Rotina automática de cópia dos dados principais
  • Retenção planejada para restauração a ponto anterior
  • Atualizações precedidas de backup e verificações de saúde

Conformidade com a LGPD

O Coruss já vem com as ferramentas para sua empresa cumprir a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

  • Política de Privacidade pública com dados da empresa
  • Aviso de cookies transparente
  • Recursos para exportação, exclusão e anonimização quando aplicável
  • Registro de solicitações de titulares para apoio à conformidade

Atualizações com verificação

O ciclo de atualização foi pensado para manter o produto evoluindo sem transformar cada correção em uma operação manual complexa.

  • Verificação de novas versões
  • Processo com backup, aplicação e checagem do serviço
  • Caminho de recuperação quando uma atualização não passa nas verificações

Resumo para decisão

Infraestrutura

VPS dedicada do cliente, com recomendação padrão Hostinger

Identidade

Acesso por convite, perfil e administração interna

Dados

Comunicação segura e proteção de credenciais sensíveis

Aplicação

Validações e autorizações nas camadas internas do CRM

Pontos públicos

Controles para reduzir abuso em formulários e documentos

Continuidade

Backups, verificações e caminho de recuperação

Manutenção

Atualizações com checagem e recuperação quando necessário

LGPD

Privacidade, cookies, exportação, exclusão e registro de solicitações

O que fica restrito por segurança

Transparência não significa publicar o mapa operacional do sistema. Para proteger clientes, estes itens não entram em materiais abertos:

  • endereços internos, nomes de serviços e rotas operacionais
  • quantidade exata de regras, políticas ou validações internas
  • chaves, tokens, segredos, comandos e procedimentos de recuperação
  • detalhes de configuração que só devem aparecer em auditoria privada

Você é o controlador dos dados

Como o Coruss é self-hosted, o CRM e os dados operacionais rodam no servidor da sua empresa. Para fins de LGPD, sua empresa segue como controladora dos dados e mantém governança sobre usuários, integrações, backups e políticas internas.

Ver licença de uso

Este relatório público descreve controles em nível executivo. Ele não substitui auditoria técnica, pentest contratado, revisão jurídica ou as políticas internas de segurança e privacidade de cada empresa.