Política de Segurança

A Averlu está comprometida em proteger a segurança e privacidade dos dados de nossos clientes e usuários. Implementamos controles técnicos e organizacionais rigorosos para garantir a confidencialidade, integridade e disponibilidade das informações.

Nossa política de segurança está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e melhores práticas internacionais de segurança da informação.

Servidores e Data Centers:

• Hospedagem em provedores certificados com padrões internacionais de segurança
• Data centers com redundância geográfica para garantir disponibilidade
• Certificações ISO 27001, SOC 2 Type II e outras certificações de segurança
• Backup automático e criptografado de todos os dados
• Monitoramento 24/7 de infraestrutura e sistemas

Criptografia em Trânsito:

• Protocolo TLS 1.3 para todas as comunicações HTTPS
• Certificados SSL/TLS válidos e atualizados
• HSTS (HTTP Strict Transport Security) habilitado

Criptografia em Repouso:

• Dados sensíveis criptografados com algoritmos AES-256
• Senhas protegidas com hash bcrypt com salt
• Tokens de acesso e refresh criptografados
• Backup criptografado de todos os dados

• Autenticação segura com verificação de email
• Suporte a OAuth 2.0 para integração com sistemas externos
• Tokens JWT com expiração automática
• Controle de acesso baseado em funções (RBAC)
• Sessões com timeout automático por inatividade
• Proteção contra ataques de força bruta e tentativas de login maliciosas

Medidas de Proteção:

• Firewall de aplicação web (WAF) ativo
• Proteção contra DDoS (Distributed Denial of Service)
• Validação e sanitização de todas as entradas de usuário
• Proteção contra SQL Injection, XSS e CSRF
• Rate limiting para prevenir abuso de APIs
• Monitoramento de atividades suspeitas e logs de auditoria
• Verificação regular de vulnerabilidades e patches de segurança

Mantemos um plano de resposta a incidentes de segurança que inclui:

• Equipe dedicada para resposta a incidentes de segurança
• Procedimentos documentados para contenção e mitigação
• Notificação imediata aos usuários afetados em caso de violação
• Comunicação transparente sobre incidentes e medidas tomadas
• Análise post-mortem e implementação de melhorias
• Conformidade com prazos da LGPD para notificação de incidentes

• Conformidade com LGPD (Lei Geral de Proteção de Dados)
• Auditorias periódicas de segurança por terceiros
• Testes de penetração regulares
• Análise de código estático e dinâmico
• Treinamento contínuo da equipe em segurança
• Documentação completa de processos e controles

Para manter a segurança de sua conta, recomendamos:

• Utilize senhas fortes e únicas
• Não compartilhe suas credenciais de acesso
• Mantenha seu email de recuperação atualizado
• Faça logout após utilizar dispositivos compartilhados
• Reporte imediatamente qualquer atividade suspeita
• Mantenha seus dispositivos protegidos com antivírus atualizado

Esta Política de Segurança pode ser atualizada periodicamente para refletir melhorias em nossos processos e conformidade com novas regulamentações. Notificaremos os usuários sobre mudanças significativas através de email e/ou avisos em nosso site.

Para questões relacionadas à segurança ou proteção de dados, entre em contato com nosso DPO (Data Protection Officer):