Segurança e Proteção
A segurança de seus dados é nossa principal prioridade. Implementamos as mais rigorosas medidas de proteção da indústria.
Criptografia de Ponta
Todas as comunicações são protegidas com TLS 1.2+. Senhas são armazenadas com hash seguro (bcrypt). Credenciais SMTP e tokens OAuth são criptografados em repouso.
Infraestrutura Segura
Servidores em data centers com monitoramento 24/7, backups automatizados diários com retenção de 30 dias e redundância completa.
Autenticação Avançada
Login seguro com JWT, autenticação em dois fatores (2FA), verificação obrigatória de email, sessões com expiração automática e tokens CSRF.
Monitoramento Contínuo
Sistema de observabilidade com OpenTelemetry para detecção de anomalias em tempo real, métricas de performance e alertas automáticos.
Proteção Anti-Abuso
Rate limiting por IP e por usuário, proteção contra ataques DDoS, validação de webhook com assinatura criptográfica, e bloqueio automático de atividades suspeitas.
Dados Protegidos
Dados de pagamento processados exclusivamente pelo Stripe (PCI DSS). Nunca armazenamos dados de cartão. Credenciais sensíveis criptografadas em repouso.
Compromisso com sua Segurança
Navegação Segura
TLS 1.2+ em todas as conexões, HSTS habilitado
Validação de Email
Verificação obrigatória para novos usuários
Links Temporários
Links de verificação e reset de senha com expiração
Suporte Dedicado
Equipe de segurança pronta para responder
Resposta a Incidentes de Segurança
Em conformidade com o Art. 48 da LGPD, mantemos um plano formal de resposta a incidentes:
Detecção
Monitoramento contínuo com alertas automáticos para eventos de segurança incomuns.
Contenção
Ação imediata para isolar e conter qualquer ameaça identificada, minimizando o impacto.
Notificação (72h)
Notificação à ANPD em até 72 horas e comunicação aos titulares afetados por email com detalhes do incidente e medidas tomadas.
Remediação
Investigação completa da causa raiz, implementação de correções e atualização de medidas preventivas.
Backup e Recuperação de Desastres
Backups Diários
Backups automatizados diários de todos os dados, incluindo banco de dados, configurações e listas de contatos.
Retenção de 30 Dias
Backups mantidos por 30 dias com rotação automática, permitindo recuperação de dados em caso de necessidade.
Recuperação Rápida
Plano de recuperação de desastres (DR) testado periodicamente para garantir restauração rápida do serviço.
Dados Exportáveis
Você pode exportar todos os seus dados a qualquer momento em formatos padrão (CSV/JSON).
Monitoramento de Domínios
Sistema automatizado de monitoramento contínuo dos seus domínios de envio:
- Verificação automática de DNS, MX, SPF, DKIM e DMARC
- Monitoramento de blacklists em tempo real
- Alertas automáticos em caso de problemas de configuração
- Recomendações para melhorar a reputação do domínio
Conformidade e Padrões
Seguimos os mais altos padrões de segurança e privacidade da indústria
LGPD
Lei Geral de Proteção de Dados
SSL/TLS
Criptografia em Trânsito
Anti-Spam
CAN-SPAM e Boas Práticas
PCI DSS
Pagamentos Seguros via Stripe
Programa de Divulgação Responsável
Valorizamos a colaboração com pesquisadores de segurança. Se você descobriu uma vulnerabilidade:
Reporte
Envie detalhes da vulnerabilidade para security@marketautohub.com com uma descrição clara e passos para reprodução.
Escopo
Aceitamos reports sobre a aplicação web (marketautohub.com), APIs e infraestrutura. Excluímos ataques de engenharia social, DDoS e testes em contas de terceiros.
Resposta
Confirmação de recebimento em até 48 horas úteis. Avaliação e resolução em até 30 dias, dependendo da complexidade.
Reconhecimento
Pesquisadores que reportarem vulnerabilidades válidas serão reconhecidos (se desejado) em nosso hall de agradecimentos.