SEGURANÇA E GOVERNANÇA

1. INFRAESTRUTURA

• Hospedagem em provedores com certificação SOC 2 e ISO 27001.
• Criptografia TLS 1.3 para todas as comunicações.
• Dados sensíveis criptografados em repouso com AES-256.
• Backups automáticos com retenção de 30 dias.
• Monitoramento 24/7 com alertas de segurança.

2. ACESSO E AUTENTICAÇÃO

• Senhas armazenadas com hash bcrypt (custo 12).
• Opção de autenticação via provedores OAuth (Google, LinkedIn, Apple).
• Tokens JWT com expiração curta.
• Proteção contra ataques de força bruta.
• Logs de acesso para auditoria.

3. ISOLAMENTO DE DADOS

• Cada projeto é isolado por usuário.
• Não há compartilhamento de dados entre contas.
• Acesso a projetos verificado em cada requisição.
• APIs protegidas contra acesso não autorizado.

4. PAGAMENTOS

• Processamento via Stripe (certificação PCI DSS Nível 1).
• Não armazenamos números de cartão de crédito.
• Todas as transações são criptografadas.

5. GOVERNANÇA INTERNA

• Princípio do menor privilégio para acesso administrativo.
• Revisões de código obrigatórias para todas as alterações.
• Atualizações de segurança aplicadas regularmente.
• Treinamento de segurança para toda a equipe.

6. RESPOSTA A INCIDENTES

Em caso de incidente de segurança:

• Investigação imediata e contenção.
• Notificação aos usuários afetados em até 72 horas.
• Comunicação transparente sobre o ocorrido e ações tomadas.
• Análise post-mortem e implementação de melhorias.

7. EXCLUSÃO DE DADOS

• Exclusão de conta remove todos os dados associados.
• Processo irreversível após confirmação.
• Dados removidos de backups em até 30 dias.
• Logs de auditoria anonimizados, não excluídos.

8. VULNERABILIDADES

Se você identificar uma vulnerabilidade de segurança, por favor reporte para: contato@paragon.report

Agradecemos reports responsáveis e nos comprometemos a responder em até 48 horas.