Segurança

1. Nossa Abordagem de Segurança

A segurança é parte fundamental de como construímos e operamos nossos produtos. Aplicamos práticas modernas de segurança em todas as camadas — do código à infraestrutura.

2. Infraestrutura

• Hospedagem em provedores de nuvem com certificações SOC 2 e ISO 27001
• Criptografia TLS/SSL em todas as comunicações
• Dados em repouso criptografados com AES-256
• Backups automáticos com retenção configurável
• Isolamento de ambientes (produção, staging, desenvolvimento)

3. Segurança de Aplicação

• Autenticação segura com hash bcrypt e tokens JWT
• Proteção contra OWASP Top 10 (XSS, CSRF, SQL Injection, etc.)
• Rate limiting e proteção contra brute force
• Sanitização de inputs em todas as camadas
• Headers de segurança (CSP, HSTS, X-Frame-Options)

4. Controle de Acesso

• Princípio do menor privilégio em todos os sistemas
• Autenticação multifator (MFA) para acesso administrativo
• Auditoria de acessos e ações críticas
• Rotação regular de credenciais e chaves

5. Monitoramento

• Monitoramento 24/7 de disponibilidade
• Alertas automáticos para atividades suspeitas
• Logs centralizados com retenção de 90 dias
• Análise periódica de vulnerabilidades

6. Resposta a Incidentes

Mantemos um plano de resposta a incidentes que inclui identificação, contenção, erradicação e recuperação. Incidentes são comunicados aos afetados conforme exigido pela legislação.

7. Divulgação Responsável

Se você encontrar uma vulnerabilidade em nossos sistemas, entre em contato pelo email security@promise.codes. Agradecemos e respondemos a todos os relatos.