Padrões de Segurança

Última atualização: 12 de janeiro de 2026

1Compromisso com a Segurança

No iMatch, a segurança dos dados dos nossos usuários é uma prioridade absoluta. Implementamos múltiplas camadas de proteção e seguimos as melhores práticas da indústria para garantir que suas informações pessoais estejam sempre protegidas contra acessos não autorizados, vazamentos e outras ameaças de segurança.

2Criptografia de Dados

2.1 Criptografia em Trânsito

Todos os dados transmitidos entre seu dispositivo e nossos servidores são protegidos por criptografia TLS 1.3 (Transport Layer Security), o mais recente padrão de segurança da indústria. Isso garante que:

  • Suas informações não podem ser interceptadas durante a transmissão
  • A integridade dos dados é verificada automaticamente
  • A autenticidade dos servidores é confirmada por certificados SSL/TLS válidos
  • Todas as comunicações são protegidas contra ataques man-in-the-middle

2.2 Criptografia em Repouso

Os dados armazenados em nossa infraestrutura são protegidos por criptografia AES-256, considerada como padrão militar de segurança:

  • Informações sensíveis do perfil são criptografadas no banco de dados
  • Mensagens entre usuários são protegidas com criptografia ponta-a-ponta
  • Senhas são armazenadas usando algoritmo bcrypt com salt
  • Backups são criptografados antes de serem armazenados

3Controle de Acesso e Autenticação

3.1 Autenticação de Usuários

Implementamos um sistema robusto de autenticação que inclui:

  • Autenticação JWT (JSON Web Token) com tokens de curta duração
  • Renovação automática de tokens de forma segura
  • Verificação de email obrigatória para novos usuários
  • Opção de autenticação de dois fatores (2FA) disponível
  • Detecção e bloqueio automático de tentativas de login suspeitas

3.2 Controle de Permissões

Seguimos o princípio do menor privilégio:

  • Usuários só têm acesso aos dados necessários para o uso da plataforma
  • Equipe técnica possui acesso restrito e auditado aos dados
  • Logs de acesso são mantidos e monitorados constantemente
  • Acesso a dados sensíveis requer autenticação adicional
  • Sessões expiram automaticamente após período de inatividade

4Infraestrutura e Proteção de Servidores

Nossa infraestrutura de hospedagem é construída com segurança em primeiro lugar:

  • Servidores hospedados em datacenters de classe mundial com certificações ISO 27001
  • Firewall de aplicação web (WAF) protegendo contra ataques comuns
  • Proteção DDoS ativa para manter disponibilidade do serviço
  • Sistemas operacionais e dependências atualizados regularmente
  • Monitoramento 24/7 para detecção de ameaças em tempo real
  • Segmentação de rede isolando diferentes componentes da aplicação
  • Backups automáticos diários com retenção de 30 dias

6Proteção de Privacidade

Além da segurança técnica, protegemos sua privacidade:

  • Dados pessoais são mantidos apenas pelo tempo necessário
  • Opções de exclusão de dados disponíveis a qualquer momento
  • Não compartilhamos seus dados com terceiros sem consentimento
  • Compliance total com LGPD e outras regulamentações de privacidade
  • Anonimização de dados para análises e estatísticas
  • Controles granulares de privacidade no perfil do usuário

7Resposta a Incidentes de Segurança

Mantemos um plano robusto de resposta a incidentes:

7.1 Processo de Resposta

  • Equipe dedicada disponível 24/7 para responder a incidentes
  • Protocolos estabelecidos para contenção imediata de ameaças
  • Investigação forense completa de qualquer incidente detectado
  • Comunicação transparente com usuários afetados
  • Implementação de melhorias baseadas em lições aprendidas

7.2 Notificação de Incidentes

Em caso de qualquer violação de segurança que possa afetar seus dados:

  • Notificaremos os usuários afetados em até 72 horas
  • Forneceremos detalhes sobre o escopo do incidente
  • Informaremos as medidas tomadas para mitigar o problema
  • Orientaremos sobre ações que você pode tomar para se proteger
  • Relataremos às autoridades competentes quando necessário

8Auditorias e Certificações

Validamos continuamente nossos padrões de segurança:

  • Auditorias de segurança internas realizadas trimestralmente
  • Testes de penetração por empresas especializadas anualmente
  • Revisão contínua de práticas de segurança pela equipe
  • Treinamento regular de segurança para toda a equipe
  • Conformidade com OWASP Top 10 e padrões CWE/SANS

9Segurança no Aplicativo Mobile

Nosso aplicativo mobile implementa medidas adicionais de segurança:

  • Armazenamento seguro de tokens usando Keychain (iOS) e Keystore (Android)
  • Certificado SSL pinning para prevenir ataques MITM
  • Ofuscação de código para proteger contra engenharia reversa
  • Detecção de dispositivos com root/jailbreak
  • Bloqueio de screenshots em telas sensíveis (opcional)
  • Timeout automático de sessão por inatividade

10Dicas de Segurança para Usuários

Você também pode contribuir para a segurança da sua conta:

  • Use uma senha forte e única para o iMatch
  • Ative a autenticação de dois fatores quando disponível
  • Não compartilhe suas credenciais com terceiros
  • Faça logout em dispositivos compartilhados
  • Mantenha seu aplicativo sempre atualizado
  • Desconfie de mensagens suspeitas solicitando informações pessoais
  • Revise regularmente as configurações de privacidade da sua conta
  • Reporte comportamentos suspeitos imediatamente

11Programa de Divulgação Responsável

Valorizamos a colaboração da comunidade de segurança. Se você descobrir uma vulnerabilidade em nossa plataforma:

  • Reporte a vulnerabilidade através do nosso canal de segurança
  • Forneça detalhes suficientes para reproduzirmos o problema
  • Dê-nos tempo razoável para corrigir antes de divulgação pública
  • Evite acessar ou modificar dados de outros usuários
  • Não abuse da vulnerabilidade ou teste em produção além do necessário

Pesquisadores de segurança que seguirem essas diretrizes não enfrentarão ações legais e serão reconhecidos (com permissão) em nosso hall da fama de segurança.

12Contato para Questões de Segurança

Para questões específicas sobre segurança, vulnerabilidades ou incidentes, entre em contato através dos seguintes canais:

  • Email de Segurança: support@aklaus.com.br
  • Tempo de Resposta: Até 24 horas para questões críticas
  • Criptografia PGP: Disponível mediante solicitação

Para outras questões não relacionadas à segurança, utilize nossos canais de suporte regulares disponíveis no aplicativo ou através de support@aklaus.com.br

13Atualizações desta Política

Revisamos e atualizamos nossos padrões de segurança regularmente para acompanhar as melhores práticas da indústria e novas ameaças emergentes. Quaisquer alterações significativas nesta política serão comunicadas através do aplicativo e por email. Recomendamos que você revise esta página periodicamente para se manter informado sobre como protegemos suas informações.

Esta página de Padrões de Segurança complementa nossa Política de Privacidade e Termos de Uso. Para uma compreensão completa de como tratamos seus dados, recomendamos a leitura de todos esses documentos.