Seguro, em conformidade e transparente por design.
Mantemos os fundos dos clientes em contas fiduciárias separadas. O seu dinheiro nunca se mistura com o nosso, nem com o de outros clientes.
Os pagamentos fluem através de parceiros licenciados. A Qualy facilita, mas nunca retém ou movimenta seus fundos diretamente.
Trabalhamos apenas com provedores de pagamento regulamentados e licenciados em suas jurisdições.
Assim que os fundos são compensados, nós os repassamos para as escolas ou agentes. Sem atrasos desnecessários. Minimizando o risco e o impacto em caso de violação.
Cada pagamento possui uma trilha de auditoria completa. Você pode rastrear quando foi pago, compensado e repassado.
Os dados de cartão são manuseados apenas por provedores em conformidade com o PCI DSS.
Nunca armazenamos detalhes de cartão em nossos sistemas. Todos os dados sensíveis são manuseados por nossos parceiros.
Temos sistemas para lidar com chargebacks e disputas de forma eficiente, minimizando o impacto para escolas e agentes.
Operamos na infraestrutura segura do Google Cloud com a melhor disponibilidade e segurança da categoria.
Todos os dados dos clientes são criptografados em repouso usando padrões de criptografia fortes.
Forçamos o uso de HTTPS com HSTS e utilizamos TLS 1.2+ de ponta a ponta para comunicações seguras.
Nossos sistemas de build seguem os padrões SLSA 3, protegendo contra adulteração e ataques à cadeia de suprimentos.
Os dados de cada cliente são isolados. Não há vazamento de dados entre escolas, agentes ou usuários.
Usamos múltiplas camadas de firewalls para proteger nossa infraestrutura.
Nossa infraestrutura é monitorada 24/7 para verificar disponibilidade, anomalias e ameaças potenciais.
Usamos proteções no nível da plataforma para nos defender contra DDoS e outros ataques comuns.
Nossos sistemas usam ZSP, o que significa que ninguém tem acesso permanente aos ambientes de produção. O acesso é concedido apenas quando necessário e é registrado.
Aplicamos uma política de "rejeição" (reject) no DMARC para impedir a entrega de e-mails falsificados.
O DNSSEC está ativado em nossos domínios principais, garantindo que as consultas DNS sejam verificadas e resistentes a adulterações.
A reputação e a entrega de e-mails de saída são monitoradas continuamente para evitar problemas com faturas ou links de pagamento ausentes.
Isolamos os e-mails transacionais dos de marketing ou comunicação interna para reduzir o risco de reputação.
Temos medidas para prevenir ataques de força bruta em contas de usuários, incluindo limitação de taxa e bloqueio de contas. Nosso sistema de autenticação é fornecido pelo Google.
Todos os payloads são escaneados e higienizados para prevenir exploits como XSS, injeção de SQL e outras vulnerabilidades comuns.
Os membros da nossa equipe veem apenas o que precisam para realizar seu trabalho. Nenhum acesso amplo é concedido.
Todos os membros da equipe que lidam com sistemas sensíveis passam por verificação de antecedentes.
Toda a equipe completa sessões regulares de treinamento de segurança e conformidade.
A 2FA é obrigatória para todos os sistemas internos e está disponível para todos os usuários na plataforma.
Seguimos o princípio do menor privilégio, garantindo que os membros da equipe tenham acesso apenas ao que precisam.
Embora a Qualy não possua licença financeira, nossos parceiros são totalmente licenciados e estão em conformidade.
Adaptamo-nos às regras de cada região — como as normas do BACEN no Brasil ou as leis de AML da Austrália — através dos nossos parceiros e com os nossos próprios controles.
Todos os pagamentos e ações do sistema são registrados com data e hora para estarem prontos para auditoria.
Realizamos a CDD em todos os clientes para garantir a conformidade com as regulamentações locais.
Seguimos os princípios do GDPR, garantindo que a privacidade dos dados e os direitos dos usuários sejam respeitados.
Estamos em conformidade com as regulamentações brasileiras, incluindo a Lei Geral de Proteção de Dados (LGPD) e as normas do BACEN para o manuseio de pagamentos.
Estamos em conformidade com as regulamentações australianas, incluindo a Lei de Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo (AML/CTF) e a Lei de Privacidade. As transações são monitoradas e reportadas à AUSTRAC através dos nossos parceiros de pagamento.
Estamos em conformidade com os requisitos da SCA, implementando 2FA e outras medidas.
Compartilhamos as responsabilidades de segurança com você, nossos fornecedores e nossos parceiros, garantindo uma abordagem abrangente à segurança.
Usamos filas, backups e replicação para garantir que a plataforma possa se recuperar rapidamente de problemas.
Se algo falhar, os sistemas mudam para os backups sem interromper o serviço para o usuário.
Todos os pagamentos e processos são enfileirados e tentados novamente com segurança em caso de falhas.
Fazemos backups regulares de todos os dados críticos, garantindo que possamos restaurar rapidamente, se necessário.
Temos janelas de congelamento de lançamentos programadas para minimizar o risco durante períodos críticos.
Usamos rastreamento de erros e alertas avançados para detectar problemas antes que afetem os usuários.
Sabemos para quem ligar, o que fazer e como nos comunicar em caso de incidentes. Nosso plano de resposta a incidentes está pronto e testado.
Nunca escondemos quem são nossos parceiros — acreditamos que a transparência constrói confiança.
Comunicamo-nos abertamente sobre incidentes, interrupções e mudanças que afetam os clientes.
Nossa página de status mostra a saúde do sistema em tempo real, incidentes e atualizações de manutenção.
Nossos preços são diretos, sem taxas ocultas ou surpresas.
Não prendemos você com contratos. Você pode sair a qualquer momento, sem perguntas.
A Qualy foi projetada para receber pagamentos para o setor de educação internacional. Ajudamos faculdades, escolas e agentes de educação de todos os tamanhos.