1. Medidas Técnicas e Organizacionais

• Criptografia em trânsito (TLS 1.2+) e em repouso.
• Política de least privilege e segregação de ambientes.
• Controle de acesso, 2FA/MFA para contas privilegiadas.
• Logs de auditoria, monitoramento e alertas.
• Backups e plano de recuperação (RTO 1h; RPO 15min).
• Headers de segurança e CSP restritiva.

2. Política de Divulgação Responsável

Se você identificar uma vulnerabilidade, reporte imediatamente para [email protected]. Comprometemo-nos a responder em até 72h úteis com avaliação inicial.

• Não acesse dados de terceiros nem provoque indisponibilidade.
• Evite destruição/alteração de dados e uso de técnicas disruptivas.
• Forneça detalhes técnicos, PoC e impacto estimado.

3. Conteúdo de Segurança

Publicamos atualizações relevantes na nossa documentação e Status Page.

4. Contatos

• Security: [email protected]
• Privacidade/DPO: [email protected]

5. Foro

Foro da Comarca de Natal/RN, Brasil.