ISO/IEC 27001
信息安全管理体系
国际信息安全管理标准。覆盖访问控制、加密、变更管理与事件响应。
合规与安全
双 ISO 认证与全链路审计
税务数据是企业最敏感的资产之一。Tax360 通过 ISO 27001 与 ISO 27701 双认证,并完全遵守巴西通用数据保护法 (LGPD)。
ISO/IEC 27701
隐私信息管理体系
ISO 27001 的隐私扩展。明确数据控制者与处理者职责,符合 GDPR 与 LGPD。
LGPD
巴西通用数据保护法
Tax360 完全遵守 LGPD (法令 13.709/2018)。明确合法处理基础、保留期限与数据主体权利。
安全实践
数据隔离
每位客户的数据在逻辑层与存储层均隔离。共享服务的多租户架构经过严格的访问控制审查。
加密
传输中使用 TLS 1.3。静态存储采用 AES-256 加密。密钥由 AWS KMS 管理,定期轮换。
审计日志
所有用户操作、API 调用与系统事件均被记录,保留 12 个月供合规审计与事件调查。
灾难恢复
RPO 4 小时,RTO 24 小时。多区域备份,季度恢复演练。
渗透测试
年度第三方渗透测试 (Pentest)。漏洞按 CVSS 优先级修复,关键问题 24 小时内响应。
供应商管理
所有处理客户数据的供应商必须通过我们的安全与隐私评估。次级处理者列表公开透明。
数据保留与归档
根据巴西税法 (CTN 第 173 条) 与 LGPD 相关规定,电子税务文件 (XML) 必须保留至少 5 年。Tax360 将这一期限延长至 132 个月 (11 年),以覆盖所有可能的诉讼时效。
XML 长期归档存储采用低成本对象存储 (类似 AWS S3 Glacier),按 CNPJ 与时间索引,按需检索。即使您终止与 Tax360 的合作,您仍可下载所有 XML 数据的完整副本。
详细的法律与技术说明请参阅 隐私政策。