Os dados da sua instituição são o seu ativo mais sensível. Nós o protegemos como ele é.
UniCloud360 gerencia registros de mais de 7.000 alunos em diversas instituições. Veja exatamente como mantemos esses dados seguros, privados e em conformidade, sem promessas vagas.
Segurança integrada, não aparafusada
Todos os controles abaixo estão ativos em todos os planos, não reservados para o nível Enterprise.
Residência de dados
Os dados dos alunos das instituições Sri Lankan são armazenados exclusivamente na infraestrutura em nuvem do Sri Lanka. Opções regionais em Singapore e UAE disponíveis mediante solicitação.
Criptografia em repouso e em trânsito
Todos os dados criptografados em repouso usando AES-256. Todos os dados em trânsito protegidos por TLS 1.3. Chaves de criptografia gerenciadas por meio de um serviço dedicado de gerenciamento de chaves com rotação automatizada.
Backups automatizados
Backups completos do banco de dados são executados diariamente. Backups em nível de transação a cada 4 horas. Armazenado em uma região geográfica separada, testado mensalmente. Retenção de 90 dias.
Controle de acesso baseado em função
Cada usuário possui um conjunto de permissões específico de função. Um conselheiro não pode acessar registros financeiros. Um Diretor Financeiro não pode visualizar candidatos não inscritos. Os administradores de TI gerenciam a atribuição de funções com registros de auditoria completos.
Trilha de auditoria
Cada alteração de dados – atualizações de registros de alunos, modificações de notas, entradas de pagamento – é registrada com identidade do usuário, carimbo de data/hora e valores antes/depois. Imutável. Exportável para análises de conformidade.
Autenticação e segurança de sessão
MFA suportado. Os tokens de sessão expiram automaticamente. Tentativas de login malsucedidas acionam bloqueio de conta e alertas de administrador. Integração SSO disponível no nível Enterprise.
Segurança de rede
Todos os serviços são executados atrás de um Web Application Firewall (WAF). Proteção DDoS habilitada. Testes de penetração regulares por empresas de segurança terceirizadas. Programa de divulgação de vulnerabilidades disponível.
Resposta a Incidentes
Incidentes de segurança respondidos em até 1 hora (P1). Instituições afetadas notificadas dentro de 24 horas sobre qualquer violação confirmada. Relatórios detalhados pós-incidente fornecidos.
Seus dados ficam onde você precisa
Por padrão, todos os dados das instituições Sri Lankan são armazenados na infraestrutura de nuvem localizada fisicamente em Sri Lanka. As informações pessoais dos alunos, registros financeiros, resultados de exames e registros de auditoria nunca saem do país, a menos que sejam explicitamente configurados.
Residência de dados padrão para todas as instituições
Para instituições que entram no mercado SG
Opção regional para instituições baseadas no CCG
A replicação entre regiões está desabilitada por padrão. Subprocessadores e parceiros de infraestrutura estão listados em nosso Contrato de Processamento de Dados (DPA), disponível mediante solicitação.
Onde estamos – e para onde vamos
Acreditamos na transparência sobre o nosso status de conformidade. Aqui está nosso roteiro honesto e atualizado – sem rodeios de marketing.
Quer uma cópia do nosso whitepaper de segurança ou DPA? E-mail security@unicloud360.com e enviaremos a versão mais recente dentro de um dia útil.
Teste de penetração
UniCloud360 passa por VAPT de terceiros semestralmente. Os relatórios estão disponíveis para clientes empresariais em NDA. Nossa última avaliação foi concluída em Q1 2025 sem resultados críticos.
Divulgação Responsável
Encontrou uma vulnerabilidade? Reportar para security@unicloud360.com. Reconhecemos dentro de 24 horas e fornecemos um cronograma de resolução dentro de 72 horas.
Teremos prazer em orientar sua equipe de TI em nossa arquitetura de segurança.
Compartilhe relatórios VAPT (em NDA) e responda a quaisquer perguntas de due diligence antes do compromisso.