COL
MEX
CHL
BRA
PER
ARG
USA
GLB
SEGURANÇA DA PLATAFORMA

Protegemos seus dados com elevados padrões internacionais

Na Webdox, seguimos um conjunto de melhores práticas e políticas para garantir a proteção e segurança dos seus dados.

Mais de 700 empresas em 13 países já administram seus contratos digitalmente com o Webdox CLM. Falta só você!

webdox-A-LIGN_ISO_27001

Conformidade relacionada à segurança da informação

A ISO 27001 fornece controles para um sistema de gestão abrangente de Segurança da Informação (SGSI).

A A-LIGN Compliance and Security, Inc. certifica que a organização opera um Sistema de Gestão de Segurança da Informação em conformidade com os requisitos da ISO/IEC 27001:2022.

Essa certificação comprova que aplicamos controles de segurança rigorosos, processos auditados e uma cultura de proteção contínua em todas as camadas da nossa operação.

Na Webdox, a segurança não é um complemento — é parte do DNA do produto. Essa certificação garante aos nossos clientes que seus dados e contratos estão protegidos com os mais altos padrões do mercado global.

A-LIGN_ISO-27018-27701-1

Conformidade relacionada à privacidade da informação

A Webdox foi certificada pela A-LIGN Compliance and Security, Inc. na norma ISO/IEC 27701:2019, o primeiro padrão internacional que define como gerenciar de forma estruturada e responsável a privacidade das informações pessoais.

Essa certificação estende nosso sistema de gestão de segurança (ISO 27001) e incorpora controles específicos para proteger dados pessoais em conformidade com marcos regulatórios globais como o GDPR (Europa) e a LGPD (Brasil).

Além disso, nossa declaração de aplicabilidade inclui controles da norma ISO/IEC 27018:2019, o que reforça ainda mais a proteção de dados pessoais em ambientes de nuvem.

Com essa certificação, a Webdox oferece aos seus clientes uma plataforma CLM confiável e alinhada com os mais altos padrões internacionais de privacidade — ideal para organizações que exigem conformidade rigorosa e proteção proativa de seus dados.

ISO-42001-certified-webdox

Comformidade relacionada à gestão de sistemas de inteligência artificial

A ISO/IEC 42001:2023 é a primeira norma internacional que estabelece os requisitos para um sistema de gestão responsável e governado de inteligência artificial (SGIA). A Webdox foi certificada pela A-LIGN Compliance and Security, Inc., validando que operamos um sistema em conformidade com essa norma, o que reforça nosso compromisso com o uso ético, seguro e transparente da IA.

O escopo dessa certificação se aplica aos processos e funcionalidades de inteligência artificial desenvolvidos pela Webdox como fornecedora, incluindo módulos automatizados, mecanismos de recomendação e fluxos baseados em aprendizado de máquina dentro da nossa plataforma Webdox CLM. Tudo isso é implementado com base em princípios como equidade, explicabilidade, rastreabilidade e proteção de dados pessoais.

Este sistema de gestión se complementa con controles de ISO/IEC 27001:2022 y ISO/IEC 27701:2019, lo que asegura una cobertura integral en seguridad de la información y privacidad en contextos de IA empresarial.

21972-312_SOC_NonCPA

Comformidade relacionada à segurança e confidencialidade da informação

O SOC 2 Tipo II é um padrão internacionalmente reconhecido que avalia a eficácia operacional dos controles relacionados à segurança, confidencialidade, disponibilidade e privacidade dos sistemas. A Webdox foi auditada pela A-LIGN Compliance and Security, Inc., obtendo o relatório SOC 2 Tipo II, o que demonstra que nossos processos atendem aos critérios de confiança (Trust Services Criteria) definidos pela AICPA.

Essa certificação valida que a Webdox implementou e mantém controles rigorosos para proteger as informações sensíveis de seus clientes ao longo do tempo, garantindo um ambiente seguro e confiável. O framework SOC 2 reforça nossa conformidade com normas globais como o GDPR e o CCPA, e reflete nosso compromisso com a transparência e a proteção contínua dos dados.

webdox-icon-google-cloud

Segurança aplicada à nossa infraestrutura no Google Cloud Platform

A Webdox opera sobre o Google Cloud Platform (GCP), uma infraestrutura de nível mundial que oferece altos padrões de segurança, disponibilidade e escalabilidade para todos os nossos serviços.

O GCP possui uma arquitetura projetada com base no princípio de defesa em profundidade, integrando controles avançados de criptografia, autenticação, segmentação de rede e monitoramento contínuo. Essa plataforma está em conformidade com normas internacionais como ISO/IEC 27001, SOC 2, PCI-DSS e FedRAMP, garantindo a proteção dos dados e resiliência contra ameaças.

Nossa infraestrutura no GCP nos permite gerenciar os ambientes de forma segura, isolada e eficiente, assegurando que os dados de nossos clientes estejam protegidos contra acessos não autorizados, vazamentos de informação e riscos operacionais.

webdox-arquitectura-robusta

Arquitetura Robusta


Toda grande solução conta com um parceiro estratégico de excelência.

O Google Cloud Platform, juntamente com outros parceiros reconhecidos, nos oferece todas as funcionalidades de segurança exigidas pelo mercado.

  • A Webdox é parceira do Google Cloud. Nossa infraestrutura e segurança são herdadas dos serviços do Google, com alta disponibilidade em todas as camadas.

  • Cloudflare, GitLab e New Relic são alguns dos serviços que utilizamos para a criação, operação e monitoramento da Webdox.

  • Nossos sistemas são projetados para um SLO (Service Level Objective) de 99,99%, e os SLA (Service Level Agreement) geralmente seguem o padrão de 99,5%.

  • Realizamos backups automáticos a cada 24 horas com retenção de 30 dias, além de réplicas de failover que reforçam a Alta Disponibilidade.

  • Plano de Recuperação de Desastres (DRP): RTO (Recovery Time Objective) de 2 horas por serviço y RPO (Recovery Point Objective) de até 24 horas.

  • Todos os metadados em repouso são criptografados utilizando AES-256.

  • Todos os metadados em trânsito são criptografados por meio de TLS 1.2 ou 1.3.

  • A Webdox conta com ferramentas de monitoramento e geração de alertas para detecção de eventos anômalos.

webdox-secure-development

Desenvolvimento Seguro

No nível aplicativo, a Webdox possui uma série de funcionalidades de segurança que podem ser integradas à sua infraestrutura tecnológica. Se você precisar de suporte técnico, contamos com uma equipe de especialistas pronta para esclarecer todas as suas dúvidas.

Atualmente, seguimos as boas práticas recomendadas pela OWASP (Top Ten) para lidar com os riscos mais comuns, além de trabalharmos diretamente com hackers éticos para a melhoria contínua da aplicação.



  • Configuração de parâmetros de sessão de usuários: tempo de inatividade, duração da sessão, formato de senhas.
  • Gestão de acesso perimetral: definição de quais endereços IP podem ou não acessar a aplicação.
  • Mecanismos de Single Sign-On (SSO) via SAML v2.
  • Integração com LDAP ou SAML para a gestão de usuários.
  • Integração com OAuth via API e aplicativos, proporcionando maior robustez às integrações.
  • Autenticação em dois fatores (2FA).
  • Controle de acessos e permissões por meio de papéis (roles) atribuídos aos usuários.
  • Logs de auditoria com todas as ações realizadas pelos usuários.
  • DevSecOps em todo o ciclo de desenvolvimento.
  • Identificação de cada processo interno por UUID, garantindo melhor funcionamento e auditabilidade da plataforma.
webdox-monitoreo-deployment

Monitoramento e Deployment

Na Webdox, trabalhamos intensamente na identificação de novas vulnerabilidades e no seu tratamento. Por isso, contamos com serviços recorrentes e especializados de diversos fornecedores de segurança para a realização de testes de Pentesting e Ethical Hacking, atuando em conjunto na resolução dos achados identificados. Isso nos permite continuar fortalecendo nosso serviço para atender aos mais altos níveis de exigência do mercado.

Além disso, nossa equipe de Tecnologia e Segurança realiza anualmente testes de recuperação de backups, com o objetivo de garantir os tempos de continuidade operacional. Isso é complementado pelos planos de Disaster Recovery Planning (DRP) para cada um dos sistemas críticos. Esses planos, somados às auditorias internas e externas programadas ao longo do ano, alimentam nosso processo de melhoria contínua, tanto no nível de processos quanto no próprio produto Webdox.

Perguntas Frequentes Infraestrutura e Arquitetura

Perguntas frequentes de Segurança

Tem mais dúvidas? 

Escreva para nós em seguridad@webdoxclm.com