Segurança na Agent Breach

A Agent Breach é uma plataforma B2B de testes de segurança. Esta página resume como protegemos dados de clientes e operamos varreduras. Para termos legais, consulte nossa Política de Privacidade e Termos de Serviço.

Varredura autorizada apenas

Você só pode escanear aplicações que possui, tem permissão escrita para testar ou está autorizado a testar em programa aprovado. A criação de targets inclui fluxos de consentimento explícito. Varreduras não autorizadas são proibidas em nossos Termos de Serviço.

Como a varredura funciona

As varreduras rodam em nosso SaaS hospedado contra URLs que você registra — sem agentes nos seus servidores. Perfis de autenticação opcionais permitem testar áreas logadas com credenciais que você configura. Findings e relatórios ficam no seu workspace para triagem e exportação.

Hospedagem e regiões

A infraestrutura de produção roda na AWS na UE (eu-north-1). E-mails transacionais são enviados via AWS SES em eu-west-1. Não exigimos instalação de software no seu ambiente para varreduras por URL.

Criptografia

O tráfego com a Agent Breach usa TLS em trânsito. Segredos de perfis de autenticação são criptografados em repouso com criptografia simétrica padrão do setor. O acesso a sistemas de produção é limitado às necessidades operacionais.

Varredura de repositório e PR

Ao habilitar varredura hospedada em PR, fazemos checkout de commits autorizados em workspaces temporários, executamos análise de segurança e removemos os workspaces após o relatório — inclusive em falhas e via limpeza periódica. Isso exige consentimento explícito no fluxo de integrações. Veja nossa Política de Privacidade.

Retenção

Relatórios e findings de varredura são geralmente retidos por um ano a partir da data da varredura. O histórico pode ser preservado após exclusão do target conforme controles de retenção do serviço. A exclusão de conta pode remover dados associados quando solicitada, sujeita a requisitos legais de retenção.

Subprocessadores

Dependemos de provedores de infraestrutura em nuvem (incluindo AWS para compute, bancos de dados, armazenamento, filas e e-mail) para entregar o serviço. Uma lista detalhada de subprocessadores consta em nossa Política de Privacidade.

Privacidade e conformidade

Projetamos para tratamento de dados alinhado a GDPR e LGPD para clientes na UE e no Brasil. Preferências de cookies e analytics são gerenciadas pelo diálogo de consentimento de cookies. Leia nossa Política de Privacidade, Termos e Política de Cookies.

Relatórios prontos para certificação

A Agent Breach não certifica sua organização nem atesta conformidade em seu nome. Nos planos pagos, exportamos evidências prontas para certificação que você pode anexar a auditorias, questionários de clientes e fluxos de GRC — achados mapeados para frameworks comuns, não substituto de attestation formal ou auditor externo.

  • Relatórios PDF de pentest: AI Explained, OWASP WSTG, NIST 800-115, CREST e template estilo PCI-DSS ASV
  • Exportações de mapeamento de conformidade: alinhamento SOC 2, PCI-DSS, HIPAA e ISO 27001 a partir dos achados
  • Exportações estruturadas: PDF, JSON e CSV com resumos executivos e detalhe de remediação
  • Branding PDF white-label nos planos Team e Enterprise para consultorias e parceiros de segurança

Contato de segurança

Reporte suspeitas de vulnerabilidade na infraestrutura ou serviços da Agent Breach em support@agentbreach.com com passos de reprodução. Evite testes disruptivos em tenants de produção sem autorização por escrito. Veja também Ajuda e suporte.

Operação do serviço

Não publicamos uma página de status pública hoje. Para incidentes ou dúvidas de disponibilidade, contate support@agentbreach.com.