Segurança e Divulgação
Comprometidos em proteger os dados de nossos usuários.
Nosso Compromisso
Na ViaConecta, a segurança da nossa infraestrutura e a privacidade dos dados dos nossos clientes é a nossa maior prioridade. Empregamos mecanismos de defesa de nível empresarial, incluindo proteção DDoS da Cloudflare, hash de senhas Argon2id e políticas rigorosas de Zero-Dependency para garantir que nossa plataforma permaneça segura.
Política de Divulgação Responsável
Acreditamos que trabalhar com investigadores de segurança qualificados em todo o mundo é crucial para identificar pontos fracos em qualquer tecnologia. Se você acredita que encontrou uma vulnerabilidade de segurança em nosso serviço, encorajamos você a nos notificar imediatamente.
- Não tire proveito da vulnerabilidade ou problema que você descobriu, por exemplo, baixando mais dados do que o necessário para demonstrar a vulnerabilidade ou excluindo ou modificando dados de outras pessoas.
- Não revele o problema a terceiros até que seja resolvido.
- Não use ataques à segurança física, engenharia social, negação de serviço distribuída (DDoS), spam ou aplicativos de terceiros.
- Forneça informações suficientes para reproduzir o problema, para que possamos resolvê-lo o mais rápido possível.
Como Relatar
Envie todas as descobertas relacionadas à segurança por e-mail. Nossa equipe de segurança analisará seu relatório e responderá prontamente.
Nota: Atualmente, não operamos um programa público de recompensas por bugs pago, mas apreciamos e podemos reconhecer divulgações responsáveis.
Últimas Auditorias
Realizamos regularmente auditorias internas e fortalecimento da infraestrutura.
- Última Auditoria de Infraestrutura: Abril de 2026 (Aprovado: TLS 1.3, Cabeçalhos CSP, Criptografia de Banco de Dados, Limitação de Taxa).
- Processadores de Pagamento: Usamos Stripe e PayPal (Em conformidade com PCI-DSS Nível 1). Nunca armazenamos detalhes não processados de cartões de crédito.