A segurança dos seus dados e de seus clientes é nossa prioridade. Esta página descreve as medidas técnicas e organizacionais que implementamos para proteger informações e garantir conformidade com a LGPD.
Criptografia
TLS 1.3 em todas as conexões (HTTPS obrigatório)
Dados em repouso criptografados (AES-256 via Supabase/AWS)
Senhas armazenadas com bcrypt (nunca em texto plano)
Tokens JWT com expiração e rotação automática
Controle de Acesso
RBAC (Role-Based Access Control) com 5 níveis de permissão
Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados
Autenticação multifator disponível
Tokens de API com escopo mínimo necessário
Infraestrutura
Hospedagem na AWS (sa-east-1, São Paulo)
Backups automáticos diários com retenção de 30 dias
Rate limiting distribuído (Upstash Redis) para prevenção de abuso
Monitoramento contínuo com alertas de anomalias
Atualizações de segurança aplicadas em até 72h após publicação
Conformidade e Auditoria
Log de auditoria de todas as ações administrativas
Registro de IPs, timestamps e user-agents nos acessos
Revisão periódica de permissões e acessos
Processo de resposta a incidentes documentado
Notificação à ANPD em até 72h em caso de incidente grave
Adequação à LGPD
Status dos requisitos principais da Lei Geral de Proteção de Dados
Controlador identificado
DPO designado
Mapeamento de dados pessoais
Bases legais documentadas
Política de privacidade publicada
Política de retenção publicada
Mecanismo de exercício de direitos dos titulares
Acordos de processamento com fornecedores
Treinamento da equipe em proteção de dados
Registro de operações de tratamento (ROPA)
Reporte um Incidente de Segurança
Se você identificou uma vulnerabilidade ou suspeita de incidente de segurança, entre em contato imediatamente. Tratamos todos os reportes com seriedade e confidencialidade.