Plataforma Settlement Engine Ledger Energético Governança
Docs Trust Center
Sobre Contato
Entrar Criar Conta
Trust Center

Segurança não é feature.
É arquitetura.

Postura completa de segurança, conformidade regulatória e isolamento de dados. Tudo que um investidor, auditor ou DPO precisa avaliar antes de confiar no sistema.

Postura de segurança

O que o voltOS garante

🔒

Isolamento de Dados

Nenhum tenant acessa dados de outro. Isolamento aplicado no nível do banco de dados, não do código da aplicação.

Row Level Security (RLS) no PostgreSQL
tenant_id obrigatório em toda query
Auditoria de acesso por tenant
Teste automatizado de isolamento
🛡️

Integridade dos Dados

Dados de liquidação não podem ser alterados após registro. A integridade é verificável matematicamente.

Ledger append-only (no UPDATE/DELETE)
Hash SHA-256 encadeado por UC
Replay determinístico sob demanda
Transações ACID para cada ciclo
👥

Governança Operacional

Controles que impedem erros e registram todas as ações do sistema sem exceção.

Two-person rule para operações críticas
Segregação de funções por role
Audit log imutável completo
Drift detection automática
📋

Continuidade de Negócios

O sistema é projetado para resiliência. Perda de dados não é aceitável em infraestrutura de liquidação.

Backup automatizado com restore testado
CI/CD com quality gates obrigatórios
Feature flags com kill switch
Monitoramento e alertas contínuos
Status

Mapa de controles

Status atual de cada controle de segurança e conformidade.

ControleDescriçãoStatus
RLS Multi-TenantRow Level Security no PostgreSQL com tenant_id obrigatórioAtivo
Ledger Append-OnlyREVOKE UPDATE, DELETE em tabelas de ledgerAtivo
Hash SHA-256Hash encadeado de integridade por UCAtivo
Transações ACIDCiclo atômico — se ledger falha, ciclo inteiro reverteAtivo
Replay DeterminísticoRecálculo com inputs + snapshot originalAtivo
Two-Person RuleAprovação dual para operações críticasAtivo
Audit LogRegistro imutável de toda ação no sistemaAtivo
Criptografia PIIDados pessoais criptografados no banco (LGPD)Ativo
Drift DetectionMonitoramento automático de divergênciasAtivo
Backup + RestoreBackup automatizado com teste de restoreAtivo
DPA (Acordo Processamento)Data Processing Agreement para clientes enterpriseFase 2
SLA FormalService Level Agreement com métricas contratuaisFase 2
LGPD

Conformidade com a Lei Geral de Proteção de Dados

Lei 13.709/2018 — como o voltOS implementa cada exigência.

Base Legal

Processamento baseado em consentimento explícito e execução contratual. Checkbox obrigatório no registro com aceite da Política de Privacidade.

Art. 7º, I e V

Transparência

Política de Privacidade com informações claras sobre tratamento de dados: finalidade, forma, duração, identificação do controlador.

Art. 9º

Minimização

Apenas dados estritamente necessários são coletados. Sem coleta de dados supérfluos ou para finalidades não declaradas.

Art. 6º, III

Segurança

Criptografia de PII no banco. Controles técnicos e administrativos para proteção contra acessos não autorizados.

Art. 46

Direitos do Titular

Implementação de confirmação, acesso, correção, eliminação, portabilidade e revogação de consentimento.

Art. 18

Encarregado

DPO designado com canal de comunicação acessível para titulares e ANPD.

Art. 41

Precisa de mais detalhes
para sua avaliação?

Se você é DPO, auditor ou responsável por compliance, teremos prazer em detalhar qualquer controle.

Falar com a equipe →