Seguridad
Los datos de su escuela siguen siendo suyos.
Residencia de datos
Voxa procesa los datos de los alumnos en sa-east-1, la región de AWS en São Paulo. Los correos de SES se envían desde infraestructura brasileña, y los datos de los alumnos nunca salen de Brasil.
Retención a nivel de objeto
Los respaldos utilizan S3 Object Lock en modo COMPLIANCE con un periodo de retención mínimo de 180 días. Los objetos de respaldo no pueden ser eliminados ni sobrescritos, ni siquiera por los operadores de Voxa.
Respaldos diarios
Se realizan instantáneas (snapshots) de las bases de datos cada hora durante el horario escolar. Los respaldos diarios con restic se verifican fuera del sitio y la recuperación se prueba mensualmente.
Aislamiento de clientes
Cada escuela opera en un esquema de PostgreSQL aislado. No hay tablas compartidas ni es posible realizar consultas entre distintos clientes por diseño.
Identidad
Voxa utiliza Zitadel SSO. Las contraseñas no se almacenan en los flujos de marketing y cada evento de acceso se escribe en el registro de auditoría.
Postura ante la LGPD
Los datos se procesan bajo la ley brasileña. Operador: Daniel R. Silva MEI, CNPJ 63.112.394/0001-90. Contacto: contact@voxa.education.
Esta página describe la postura de seguridad actual. Para reportar vulnerabilidades, envíe un correo a contact@voxa.education.