Pular para o conteúdo
Confiança

Segurança e privacidade.

Você guarda na SUN4 dados sensíveis dos seus clientes e dos seus processos. Levamos isso a sério — e preferimos descrever exatamente o que fazemos, sem promessa que o sistema não cumpra.

Última revisão: Junho de 2026

Como protegemos seus dados.

Práticas que já estão em produção, aplicadas por padrão em toda a plataforma.

Isolamento entre escritórios

Cada escritório acessa exclusivamente os próprios dados. O isolamento é aplicado automaticamente em toda consulta ao banco — não depende de o desenvolvedor lembrar de filtrar a cada vez.

Senhas nunca em texto

Sua senha jamais é armazenada de forma legível. Guardamos apenas um hash forte e moderno (argon2id), irreversível — nem a nossa equipe consegue lê-la.

Conexões criptografadas

Todo o tráfego entre o seu navegador e a plataforma trafega por TLS (HTTPS). Os dados não circulam em aberto pela rede.

Sessão e acesso protegidos

A autenticação usa token em cookie httpOnly — inacessível a scripts —, com expiração e sessão única por usuário. O login tem barreira contra tentativas automatizadas de força bruta.

Permissões por função

O acesso é granular: cada usuário enxerga e executa apenas o que a sua permissão autoriza. Funções sensíveis ficam restritas a quem o escritório define.

Documentos com acesso controlado

Arquivos ficam em armazenamento de objetos e são acessados por links assinados de curta duração — nunca por URLs públicas que qualquer pessoa poderia abrir.

Trilha de auditoria

Operações de criação, alteração e exclusão de registros são gravadas com autor, data e origem (IP) — deixando um histórico verificável de quem mudou o quê.

LGPD

Privacidade e proteção de dados.

Tratamos dados pessoais segundo a Lei Geral de Proteção de Dados (Lei 13.709/2018).

Papéis claros

A SUN4 atua como operadora de dados. O escritório é o controlador dos dados de seus clientes — nós tratamos esses dados seguindo as instruções do escritório.

Consentimento versionado

Termos de Uso e Política de Privacidade são versionados. Cada aceite é registrado com data, endereço IP e a versão exata aceita — com prova auditável.

Direitos do titular

Confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e revogação de consentimento são atendidos pelo nosso canal de privacidade, nos prazos da LGPD.

Minimização

Coletamos dados conforme a finalidade jurídica de cada caso. Campos pessoais sensíveis são opcionais — preenchidos apenas quando a atuação exige.

Infraestrutura.

A plataforma é hospedada em nuvem na região Brasil (São Paulo), com os dados mantidos em território nacional.

O banco de dados conta com backups automáticos gerenciados pelo provedor de nuvem. A lista de sub-processadores de infraestrutura está disponível mediante solicitação e no Acordo de Tratamento de Dados (DPA).

Em evolução.

Transparência também é dizer o que ainda não está pronto. Estes itens estão no nosso roadmap de segurança — listados aqui de propósito, e não apresentados como concluídos.

  • Em evolução Trilha de auditoria de acesso/leitura (registrar quem visualizou dados pessoais, além de quem os alterou).
  • Em evolução Rotina automatizada de retenção e expurgo, com anonimização ao fim dos prazos legais de guarda.
  • Em evolução Testes periódicos e documentados de restauração de backup.
  • Em evolução Avaliação de certificação ISO/IEC 27001, conforme a demanda dos clientes.

Encarregado de Dados (DPO)

Para exercer direitos da LGPD ou tirar dúvidas sobre o tratamento dos seus dados, fale com o nosso Encarregado.

contato@sun4.com.br

Encontrou uma vulnerabilidade?

Se você identificou uma falha de segurança, conte pra gente. Avaliamos cada relato de boa-fé e respondemos com responsabilidade.

contato@sun4.com.br