Sub-processadores
Lista de empresas terceirizadas que processam dados em nosso nome (LGPD Art. 39). Atualizada a cada inclusão/remoção. Crivofino opera com sede no Brasil — dados pessoais permanecem em jurisdição brasileira em todos os trajetos críticos (ADR-029, 2026-05-10).
| Empresa | Categoria | Localização | Certificação | DPA |
|---|---|---|---|---|
| Hostinger Brasil | VPS dedicado (App + Postgres + Meilisearch + Better-Auth) | Brasil (São Paulo) | ISO 27001 | DPA |
| AWS SES | Email transacional (magic link, notificações) | Brasil — região sa-east-1 (São Paulo) | SOC 2 Type II, ISO 27001 | DPA |
| AWS S3 | Audit log backup (WORM Object Lock) | Brasil — região sa-east-1 (São Paulo) | SOC 2 Type II, ISO 27001 | — |
| DeepL | Tradução automática (PT-BR ↔ outros idiomas para conteúdo curado) | EU (Köln, DE) | ISO 27001 | DPA |
| Sentry | Error tracking (somente stack traces, sem payload PII) | EU region | SOC 2 Type II, ISO 27001 | DPA |
| Onfido / Veriff | Verificação de identidade (biométrica) para tier Pro | UK + EU (operações) | SOC 2 Type II, ISO 27001 | DPA |
| Upstash | Redis serverless (rate limit em produção) | Multi-region (configurado para US-leste / EU) | — | DPA |