AjudaSegurança e LGPDSegurança da plataforma
Segurança e LGPD

Segurança da plataforma

Medidas de segurança implementadas no VERO.

Segurança do VERO

A segurança é o pilar fundamental da nossa plataforma. Implementamos uma arquitetura de defesa em profundidade com múltiplas camadas de proteção.

Criptografia de nível empresarial

  • Em trânsito: TLS 1.3 para todas as conexões, sem suporte a protocolos legados
  • Em repouso: AES-256 para dados armazenados em bancos de dados
  • Senhas: Bcrypt com salt único por usuário e fator de custo escalável
  • Chaves de API: Geradas criptograficamente com entropia de 256 bits

Autenticação robusta

  • Política de senhas fortes (mínimo 8 caracteres, combinação de letras, números e símbolos)
  • Bloqueio progressivo após tentativas falhas de login
  • Sessões com timeout configurável pela organização
  • Autenticação multifator (MFA) disponível via app autenticador
  • Tokens de sessão rotacionados periodicamente

Infraestrutura de alto padrão

  • Hospedagem em data centers com certificação SOC 2 Type II e ISO 27001
  • Backups automáticos diários com retenção configurável
  • Redundância geográfica para alta disponibilidade
  • Monitoramento contínuo 24/7 com alertas em tempo real
  • Isolamento de rede e firewalls de aplicação (WAF)

Auditoria e rastreabilidade

  • Logs imutáveis de todas as ações críticas
  • Registro detalhado de acessos e consultas com timestamp
  • Alertas automáticos para atividades suspeitas ou anômalas
  • Relatórios de auditoria disponíveis sob demanda para compliance
  • Retenção de logs de acordo com requisitos regulatórios

Histórico de segurança

Mantemos um compromisso rigoroso com a proteção dos dados dos nossos clientes:

  • Zero vazamentos de dados desde o início das operações
  • Zero incidentes de segurança reportados
  • Alta disponibilidade com SLA superior a 99.9%
  • Resposta a incidentes em menos de 1 hora

Testes de segurança contínuos

  • Testes de penetração (pentests) regulares por empresas independentes
  • Análise automatizada de vulnerabilidades em pipeline CI/CD
  • Revisão de código com foco em segurança (SAST/DAST)
  • Programa de bug bounty para pesquisadores de segurança

Reportar vulnerabilidades

Se você identificar uma vulnerabilidade de segurança:

  • E-mail: Vance@Stratir.com
  • Prazo para primeira resposta: 24 horas úteis
  • Divulgação responsável: aguardar correção antes de publicar
  • Programa de recompensas disponível para reportes válidos

Artigos relacionados

Política de dados
LGPD

Este artigo foi útil?