Pular para o conteúdo
Guardline Docs

Segurança e conformidade

Frameworks de referência

Seção intitulada “Frameworks de referência”

A plataforma segue os controles definidos pelos frameworks ISO 27001 e SOC 2 como referência para suas práticas de segurança. A Guardline não possui certificação nesses frameworks, mas adota seus controles como base para a implementação de políticas e processos internos.

Isolamento de dados

Seção intitulada “Isolamento de dados”

A Suíte Guardline opera em modelo single-tenant. Cada instituição recebe instâncias dedicadas de banco de dados e cache. Não há compartilhamento de infraestrutura de armazenamento ou processamento entre tenants.

Para instituições com requisitos de residência de dados, a plataforma pode ser implantada em região geográfica específica ou no ambiente interno da instituição (on-premise).

Proteção de dados

Seção intitulada “Proteção de dados”
  • LGPD: o tratamento de dados pessoais segue os princípios e obrigações da Lei Geral de Proteção de Dados Pessoais.
  • Audit trail imutável: todas as operações realizadas na plataforma são registradas em log imutável, acessível pela instituição para fins de auditoria e conformidade regulatória.
  • Controle de acesso por perfil: o acesso a funcionalidades e dados é segmentado por perfil de usuário, módulo e operação. A instituição configura os perfis conforme sua estrutura organizacional.
  • Políticas de sessão e senha: a instituição pode configurar políticas de expiração de sessão, requisitos de complexidade de senha e bloqueio por tentativas inválidas.

Autenticação

Seção intitulada “Autenticação”

A plataforma suporta autenticação local e Single Sign-On (SSO) via dois protocolos:

  • SAML: integração com provedores de identidade corporativos que utilizam o padrão SAML 2.0.
  • OpenID Connect: integração com provedores de identidade compatíveis com OpenID Connect.

A instituição pode optar por utilizar SSO exclusivamente ou em combinação com autenticação local, conforme sua política de acesso.

Conformidade regulatória

Seção intitulada “Conformidade regulatória”

A plataforma implementa controles e funcionalidades projetados para conformidade com as seguintes regulações:

  • Circular 3.978 do BACEN: procedimentos de PLD/FTP, identificação e qualificação de clientes (KYC), monitoramento de operações e comunicação ao COAF.
  • Resoluções do COAF: prazos e formatos de reporte, retenção de informações conforme exigido pelo órgão regulador.
  • LGPD: tratamento, armazenamento e proteção de dados pessoais conforme a legislação brasileira.
  • Recomendações FATF/GAFI: adoção de práticas alinhadas aos padrões internacionais de prevenção à lavagem de dinheiro e financiamento do terrorismo.

O motor de decisão é configurável por jurisdição, permitindo que a instituição adapte regras e fluxos às exigências regulatórias de cada país ou operação.