Segurança Cibernética

Criptografia e transporte seguro

Todas as comunicações entre seu navegador e nossos servidores são protegidas por HTTPS com certificados TLS atualizados. Implementamos HSTS (HTTP Strict Transport Security) para garantir que conexões inseguras sejam automaticamente recusadas.

Cabeçalhos de segurança

Nosso site aplica cabeçalhos HTTP de segurança em todas as respostas, incluindo Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options e Permissions-Policy, reduzindo a superfície de ataque contra XSS, clickjacking e outros vetores comuns.

Proteção de formulários

Os formulários de contato implementam validação no servidor, limite de requisições por IP (rate limiting), detecção de bots por honeypot e sanitização de entradas para prevenir injeção de código malicioso.

Controle de acesso

O acesso aos sistemas internos é restrito por autenticação multifator e segue o princípio do menor privilégio. Credenciais e segredos nunca são armazenados em código-fonte ou repositórios públicos.

Monitoramento e resposta a incidentes

Mantemos monitoramento contínuo de nossa infraestrutura. Em caso de incidente de segurança que possa afetar dados pessoais, seguiremos os procedimentos de notificação previstos na LGPD, comunicando os titulares e a ANPD no prazo legal.

Atualizações de segurança

Mantemos nossas dependências e infraestrutura atualizadas e realizamos revisões periódicas de segurança para identificar e corrigir vulnerabilidades antes que possam ser exploradas.

Divulgação responsável de vulnerabilidades

Se você identificar uma vulnerabilidade em nossos sistemas, pedimos que nos comunique de forma responsável. Não adotamos ações legais contra pesquisadores que agirem de boa-fé. Siga os passos:

1. 1Acesse o formulário de contato na página inicial
2. 2Descreva a vulnerabilidade com o máximo de detalhes possível
3. 3Inclua passos para reprodução, se aplicável
4. 4Aguarde nosso retorno — respondemos em até 5 dias úteis