Seguridad
Los datos de vuestra escuela siguen siendo vuestros.
Residencia de datos
Voxa gestiona los datos de los alumnos en sa-east-1, la región de AWS en São Paulo. El correo electrónico de SES se envía desde infraestructura brasileña y los datos de los alumnos nunca salen de Brasil.
Retención a nivel de objeto
Las copias de seguridad utilizan S3 Object Lock en modo COMPLIANCE con un periodo mínimo de retención de 180 días. Los objetos de respaldo no pueden ser borrados ni sobrescritos, ni siquiera por los operadores de Voxa.
Copias de seguridad diarias
Se realizan instantáneas de las bases de datos cada hora durante el horario escolar. Las copias diarias de restic se verifican fuera de la ubicación principal y la recuperación se pone a prueba mensualmente.
Aislamiento de clientes
Cada escuela funciona en un esquema de PostgreSQL aislado. No hay tablas compartidas ni es posible realizar consultas entre clientes por diseño.
Identidad
Voxa utiliza Zitadel SSO. Las contraseñas no se almacenan en los embudos de marketing y cada evento de acceso se registra en el historial de auditoría.
Postura ante la LGPD
Los datos se procesan bajo la ley brasileña. Operador: Daniel R. Silva MEI, CNPJ 63.112.394/0001-90. Contacto: contact@voxa.education.
Esta página describe la postura de seguridad actual. Para informes de vulnerabilidad, escribid a contact@voxa.education.