Segurança e Conformidade

Adotamos segurança de nível empresarial para proteger dados e a continuidade do serviço.

Transporte e Navegadores

• TLS 1.2+ com HSTS e redireciono HTTP→HTTPS
• Cookies com atributo Secure e SameSite

Aplicação e Acesso

• Autenticação com proteção contra força bruta
• Princípio do menor privilégio e perfis por função
• Registros de auditoria para operações sensíveis

Dados e Backups

• Criptografia at-rest quando disponível em provedores
• Backups diários com retenção e testes de restauração

LGPD

• Base legal e finalidade definida por operação
• Registro de consentimento e direitos do titular
• Canal de contato para privacidade

Monitoramento

• Alertas de disponibilidade e métricas de latência
• Dashboard de erros e incidentes