“Because one copy is never enough. Control-C safeguards your Xero and QuickBooks ledgers, Cin7 inventory, and XPM workflows, captured, searchable, and recoverable when the cloud isn’t.”

Central de Confiança

Segurança, privacidade e conformidade

Links centralizados para políticas, atestações e atualizações.

Visitar central jurídica Ver página de status

A Central de Confiança da Control-C oferece visibilidade sobre nossa postura de segurança, privacidade e conformidade. Use esta página para acessar atestações independentes, revisar políticas e assinar atualizações que afetam seus programas de continuidade de negócios.

Segurança da plataforma

  • Arquitetura: plataforma multi-tenant operada em infraestrutura de dupla região na Nova Zelândia, com Wellington como ambiente principal e Auckland como ambiente secundário de failover. A criptografia em repouso (AES-256) e em trânsito (TLS 1.2+) é aplicada por padrão.
  • Identidade e acesso: single sign-on (SAML, OIDC), provisionamento SCIM e MFA obrigatório para funções privilegiadas. O controle de acesso baseado em funções permite atribuições de menor privilégio.
  • Desenvolvimento seguro: SDLC seguro integrado, análise estática, varredura de dependências e pull requests revisados por pares. Implantações em produção exigem aprovações automatizadas e manuais.

Conformidade e alinhamento de segurança

  • SMB1001 Cyber Security Framework: controles alinhados às práticas de maturidade Silver; a certificação ainda não foi solicitada nem concedida.
  • Mapeamentos de controles mantidos com Essential Eight, UK Cyber Essentials, CMMC, ISO 27001 e Right Fit for Risk para simplificar cruzamentos de evidências.
  • Solicitações de Acordo HIPAA Business Associate podem ser avaliadas para cargas de trabalho aplicáveis.
  • O mapeamento de controles alinhados ao SMB1001 está disponível para conversas de due diligence sobre NIST CSF, CIS Critical Security Controls e FFIEC.

Solicite documentação de conformidade ou preencha questionários de due diligence pelo e-mail [email protected].

Proteção de dados e privacidade

  • A Política de Privacidade e a Declaração GDPR descrevem bases legais, gestão de direitos e contatos de supervisão.
  • Os dados de backup de clientes armazenados na plataforma gerenciada da Control-C permanecem na Nova Zelândia, na infraestrutura de Wellington e Auckland. O ambiente de failover de Auckland é hospedado em infraestrutura de data center com certificação ISO 27001 em nível de instalação.
  • Testes de intrusão anuais por terceiros, exercícios trimestrais de simulação e campanhas de phishing simulado fortalecem a prontidão para incidentes.

Resposta a incidentes

  • Operações de segurança 24/7 com playbooks definidos para tratamento de vulnerabilidades, violações de dados e indisponibilidades da plataforma.
  • Notificações aos clientes são entregues pela página de status, e-mail e alertas no produto.
  • Revisões pós-incidente são compartilhadas com clientes impactados e incluem causa raiz, correção e medidas preventivas.

Continuidade de negócios

  • Infraestrutura principal em Wellington com capacidade de failover geograficamente independente em Auckland.
  • Replicação em dupla região, exportações de backup para download, armazenamento opcional controlado pelo cliente e acesso offline pelo In-Control fornecem múltiplos caminhos independentes de recuperação.
  • Testes de recuperação de desastres e exercícios de continuidade são realizados regularmente, com resumos executivos disponíveis sob NDA quando apropriado.
  • O programa de gestão de risco de fornecedores avalia fornecedores críticos trimestralmente, alinhado ao nosso Registro de subprocessadores.

Framework de infraestrutura

  • Infraestrutura e continuidade de negócios explica como o ambiente principal de Wellington, o ambiente de failover de Auckland, os controles de soberania de dados na NZ, os datasets exportáveis e o acesso offline funcionam em conjunto.

Mantenha-se informado

Veja métricas operacionais ao vivo e atualizações de manutenção na página de status da Control-C.

Última atualização: 18 de maio de 2026

Xero Certified App badge
Xero Certified App
Built to Xero’s technical and security standards.
30-day money-back guarantee badge
30-Day Money-Back Guarantee
If Control-C isn’t the right fit within your first 30 days, we’ll fully refund your subscription and initial backup fees.