+55 (48) 99915-4013

Login

Hub da transparência

Seguro, em conformidade e transparente por design.

Pagamentos

Fundos segregados

Mantemos os fundos dos clientes em contas fiduciárias separadas. O seu dinheiro nunca se mistura com o nosso, nem com o de outros clientes.

Não tocamos no dinheiro

Os pagamentos fluem através de parceiros licenciados. A Qualy facilita, mas nunca retém ou movimenta seus fundos diretamente.

Parceiros globais licenciados

Trabalhamos apenas com provedores de pagamento regulamentados e licenciados em suas jurisdições.

Repasses rápidos

Assim que os fundos são compensados, nós os repassamos para as escolas ou agentes. Sem atrasos desnecessários. Minimizando o risco e o impacto em caso de violação.

Fluxo de pagamento transparente

Cada pagamento possui uma trilha de auditoria completa. Você pode rastrear quando foi pago, compensado e repassado.

Conformidade com PCI DSS

Os dados de cartão são manuseados apenas por provedores em conformidade com o PCI DSS.

Não armazenamos dados de cartão

Nunca armazenamos detalhes de cartão em nossos sistemas. Todos os dados sensíveis são manuseados por nossos parceiros.

Proteção contra chargeback

Temos sistemas para lidar com chargebacks e disputas de forma eficiente, minimizando o impacto para escolas e agentes.

Tecnologia

Hospedado no Google Cloud

Operamos na infraestrutura segura do Google Cloud com a melhor disponibilidade e segurança da categoria.

Criptografia em repouso

Todos os dados dos clientes são criptografados em repouso usando padrões de criptografia fortes.

Proteção de dados em trânsito, HSTS e TLS 1.2+

Forçamos o uso de HTTPS com HSTS e utilizamos TLS 1.2+ de ponta a ponta para comunicações seguras.

SLSA Nível 3

Nossos sistemas de build seguem os padrões SLSA 3, protegendo contra adulteração e ataques à cadeia de suprimentos.

Dados de clientes isolados

Os dados de cada cliente são isolados. Não há vazamento de dados entre escolas, agentes ou usuários.

Firewalls sempre ativos

Usamos múltiplas camadas de firewalls para proteger nossa infraestrutura.

Monitoramento 24/7

Nossa infraestrutura é monitorada 24/7 para verificar disponibilidade, anomalias e ameaças potenciais.

Proteção contra DDoS

Usamos proteções no nível da plataforma para nos defender contra DDoS e outros ataques comuns.

Privilégios de acesso zero (ZSP)

Nossos sistemas usam ZSP, o que significa que ninguém tem acesso permanente aos ambientes de produção. O acesso é concedido apenas quando necessário e é registrado.

Política DMARC restrita

Aplicamos uma política de "rejeição" (reject) no DMARC para impedir a entrega de e-mails falsificados.

DNSSEC ativado

O DNSSEC está ativado em nossos domínios principais, garantindo que as consultas DNS sejam verificadas e resistentes a adulterações.

Monitoramento de entrega de e-mails

A reputação e a entrega de e-mails de saída são monitoradas continuamente para evitar problemas com faturas ou links de pagamento ausentes.

Isolamento na entrega de e-mails

Isolamos os e-mails transacionais dos de marketing ou comunicação interna para reduzir o risco de reputação.

Proteção contra força bruta

Temos medidas para prevenir ataques de força bruta em contas de usuários, incluindo limitação de taxa e bloqueio de contas. Nosso sistema de autenticação é fornecido pelo Google.

Proteção contra exploração de payloads maliciosos

Todos os payloads são escaneados e higienizados para prevenir exploits como XSS, injeção de SQL e outras vulnerabilidades comuns.

Pessoas

Acesso baseado em função

Os membros da nossa equipe veem apenas o que precisam para realizar seu trabalho. Nenhum acesso amplo é concedido.

Verificação de antecedentes

Todos os membros da equipe que lidam com sistemas sensíveis passam por verificação de antecedentes.

Treinamento de segurança

Toda a equipe completa sessões regulares de treinamento de segurança e conformidade.

Autenticação de dois fatores (2FA)

A 2FA é obrigatória para todos os sistemas internos e está disponível para todos os usuários na plataforma.

Princípio do menor privilégio

Seguimos o princípio do menor privilégio, garantindo que os membros da equipe tenham acesso apenas ao que precisam.

Conformidade

Operando apenas com parceiros licenciados

Embora a Qualy não possua licença financeira, nossos parceiros são totalmente licenciados e estão em conformidade.

Alinhado com a regulamentação local

Adaptamo-nos às regras de cada região — como as normas do BACEN no Brasil ou as leis de AML da Austrália — através dos nossos parceiros e com os nossos próprios controles.

Logs prontos para auditoria

Todos os pagamentos e ações do sistema são registrados com data e hora para estarem prontos para auditoria.

Diligência Prévia do Cliente (CDD)

Realizamos a CDD em todos os clientes para garantir a conformidade com as regulamentações locais.

Conformidade com GDPR

Seguimos os princípios do GDPR, garantindo que a privacidade dos dados e os direitos dos usuários sejam respeitados.

Conformidade específica para o Brasil

Estamos em conformidade com as regulamentações brasileiras, incluindo a Lei Geral de Proteção de Dados (LGPD) e as normas do BACEN para o manuseio de pagamentos.

Conformidade específica para a Austrália

Estamos em conformidade com as regulamentações australianas, incluindo a Lei de Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo (AML/CTF) e a Lei de Privacidade. As transações são monitoradas e reportadas à AUSTRAC através dos nossos parceiros de pagamento.

Conformidade com a Autenticação Forte de Cliente (SCA)

Estamos em conformidade com os requisitos da SCA, implementando 2FA e outras medidas.

Operações

Modelo de responsabilidade de segurança compartilhada

Compartilhamos as responsabilidades de segurança com você, nossos fornecedores e nossos parceiros, garantindo uma abordagem abrangente à segurança.

Pronto para recuperação de desastres

Usamos filas, backups e replicação para garantir que a plataforma possa se recuperar rapidamente de problemas.

Failover automatizado

Se algo falhar, os sistemas mudam para os backups sem interromper o serviço para o usuário.

Filas de mensagens confiáveis

Todos os pagamentos e processos são enfileirados e tentados novamente com segurança em caso de falhas.

Backups regulares

Fazemos backups regulares de todos os dados críticos, garantindo que possamos restaurar rapidamente, se necessário.

Janelas de congelamento de lançamentos

Temos janelas de congelamento de lançamentos programadas para minimizar o risco durante períodos críticos.

Rastreamento de erros e alertas

Usamos rastreamento de erros e alertas avançados para detectar problemas antes que afetem os usuários.

Plano de resposta a incidentes

Sabemos para quem ligar, o que fazer e como nos comunicar em caso de incidentes. Nosso plano de resposta a incidentes está pronto e testado.

Transparência

Transparência com o cliente

Nunca escondemos quem são nossos parceiros — acreditamos que a transparência constrói confiança.

Comunicação aberta

Comunicamo-nos abertamente sobre incidentes, interrupções e mudanças que afetam os clientes.

Página de status pública

Nossa página de status mostra a saúde do sistema em tempo real, incidentes e atualizações de manutenção.

Preços claros

Nossos preços são diretos, sem taxas ocultas ou surpresas.

Saia quando quiser

Não prendemos você com contratos. Você pode sair a qualquer momento, sem perguntas.

Automatize o pagamento de suas mensalidades e comissões.

A Qualy foi projetada para receber pagamentos para o setor de educação internacional. Ajudamos faculdades, escolas e agentes de educação de todos os tamanhos.

  • Comece com um piloto sem compromisso
  • Implementação e treinamento incluídos
  • Taxas transparentes