Sécurité
Les données de votre école vous appartiennent.
Résidence des données
Voxa traite les données des élèves dans la région AWS sa-east-1 (São Paulo). Les e-mails SES sont envoyés via une infrastructure brésilienne, et les données des élèves ne quittent jamais le Brésil.
Rétention au niveau objet
Les sauvegardes utilisent S3 Object Lock en mode COMPLIANCE avec une période de rétention minimale de 180 jours. Les objets de sauvegarde ne peuvent être ni supprimés ni modifiés, même par les administrateurs de Voxa.
Sauvegardes quotidiennes
Des instantanés des bases de données sont réalisés chaque heure pendant les heures d'ouverture. Des sauvegardes quotidiennes via restic sont vérifiées hors site, et les procédures de restauration sont testées mensuellement.
Isolation des clients
Chaque établissement fonctionne sur un schéma PostgreSQL isolé. Par conception, il n'y a aucune table partagée et aucune requête inter-clients n'est possible.
Identité
Voxa utilise Zitadel SSO. Les mots de passe ne sont jamais stockés dans les outils marketing, et chaque accès est consigné dans un registre d'audit.
Postures relatives à la LGPD
Les données sont traitées conformément à la loi brésilienne. Responsable : Daniel R. Silva MEI, CNPJ 63.112.394/0001-90. Contact : contact@voxa.education.
Cette page décrit les mesures de sécurité actuelles. Pour tout signalement de vulnérabilité, écrivez à contact@voxa.education.