Na Yuno, a segurança é a principal prioridade. Os usuários confiam em nós com seus dados confidenciais e desenvolvemos continuamente nossas medidas de segurança para atender aos mais altos padrões do setor financeiro global.
A conformidade está profundamente enraizada em nossa cultura corporativa e em nossas práticas operacionais. Nossa estrutura de conformidade se baseia em quatro pilares principais.
O Yuno está em conformidade com o PCI DSS v4.0, um dos padrões de segurança mais rigorosos do setor de pagamentos, garantindo o processamento seguro de cartões de pagamento.
Baixe o PDFEstamos alinhados com a proteção e privacidade dos dados processados com base nos princípios estabelecidos no GDPR (Regulamento Geral de Proteção de Dados) para a proteção de dados pessoais, estando em conformidade com a ISO 27701.
Baixe o PDFA Yuno também é certificada pela ISO 27001, o que demonstra nosso compromisso em operar um programa de segurança maduro.
Baixe o PDFO Yuno é compatível com SOC 2 Tipo 2, garantindo controles rígidos sobre segurança e privacidade.
Baixe o PDFA infraestrutura da Yuno é construída com base no AWS Well-Architected Framework, garantindo segurança, confiabilidade e criptografia de alto nível. Com proteções líderes do setor para dados em trânsito e em repouso, protegemos todas as transações com os mais altos padrões de segurança.
Projetada sob o AWS Well-Architected Framework, aproveitamos datacenters auditados da AWS. Proteções físicas, ambientais e de infraestrutura robustas garantem segurança, confiabilidade e excelência operacional em cada camada.
Todos os dados são transmitidos por canais criptografados usando TLS 1.3, garantindo o mais alto nível de proteção. Isso protege as comunicações internas e externas, mitigando riscos de versões de protocolo mais fracas.
Os dados confidenciais do cofre são criptografados com AES-256. Cada registro é hasheado com SHA-512 para gerar valores únicos e irreversíveis, e depois criptografado com uma chave separada gerada aleatoriamente.
O Yuno garante a proteção de dados por meio de controles de acesso rígidos, um ciclo de vida de desenvolvimento seguro e testes contínuos de segurança. Com gerenciamento proativo de vulnerabilidades, testes de penetração e um programa de recompensa por bugs, estamos à frente das ameaças emergentes para manter nossa plataforma segura.
O acesso é regido pelo princípio do menor privilégio. Controles baseados em funções e a aplicação obrigatória de 2FA e VPN garantem que cada funcionário opere dentro de seu escopo estrito de trabalho.
Um processo contínuo e seguro de construção e lançamento informado pelo OWASP. Novos recursos são revisados por pares quanto a problemas de segurança, e uma equipe de QA dedicada analisa todo o código antes da produção.
Testes de penetração externos regulares e o programa de recompensas por bugs da HackerOne identificam vulnerabilidades cedo. Um processo de gerenciamento de patches as classifica e corrige com base em sua gravidade.
Saiba mais sobre nosso compromisso com a segurança e a conformidade. Visite nosso Trust Security Center para políticas, certificações e muito mais.
Descubra como agentes de IA podem transformar seu stack de pagamentos.