Seguranca e LGPD

1. Controles e boas praticas

• Praticas OWASP (prevencao de vulnerabilidades comuns).
• Controle de acesso e principio do menor privilegio (quando aplicavel).
• Logs e monitoramento para deteccao de abuso e incidentes.
• Hardening e configuracoes seguras em infraestrutura e aplicacao.
• Backups e rotinas de recuperacao (quando aplicavel).

2. Privacidade e LGPD

Buscamos tratar dados pessoais com base legal adequada, minimizacao (somente o necessario) e medidas de seguranca. Para detalhes sobre categorias de dados, finalidades e direitos, consulte a Politica de Privacidade e a Politica de Cookies.

3. Reporte responsavel de vulnerabilidades

Se voce identificar uma possivel vulnerabilidade, envie um e-mail para joseerilsonaraujo@gmail.com com o assunto “Seguranca - Vulnerabilidade”. Inclua:

• descricao do problema e impacto;
• passos para reproducao (quando possivel);
• evidencias (prints/logs) e ambiente afetado;
• seu contato para retorno.

Pedimos que nao explore a falha alem do necessario para demonstracao, nao acesse dados de terceiros e nao realize testes que possam degradar o servico. Faremos o melhor esforco para responder e corrigir em prazo razoavel.

4. Incidentes

Em caso de incidente relevante envolvendo dados pessoais, adotaremos medidas de contencao, investigacao e mitigacao. Quando aplicavel, realizaremos comunicacao nos termos da legislacao vigente e orientacoes da ANPD.