Política de Segurança

Última atualização: 15 de novembro de 2025

🔒 Seu dinheiro e seus dados estão protegidos

Utilizamos as mais avançadas tecnologias de segurança bancária

1. Compromisso com a Segurança

A FaciliteOnline (CNPJ 55.130.600/0001-66) tem como prioridade máxima a segurança das informações e transações de seus usuários. Esta política descreve as medidas implementadas para proteger seus dados e garantir a integridade do serviço.

2. Segurança de Dados

2.1 Criptografia

TLS 1.3

Comunicações criptografadas entre você e nossos servidores

AES-256

Dados sensíveis armazenados com criptografia militar

Tokens JWT

Autenticação segura com renovação automática

Hash bcrypt

Senhas protegidas com algoritmo de última geração

2.2 Armazenamento Seguro

Servidores em data centers certificados (ISO 27001)
Backup diário automatizado com criptografia
Backup geograficamente distribuído
Retenção de backup por 90 dias
Testes de recuperação mensais

2.3 Segregação de Dados

Dados financeiros isolados em ambiente dedicado
Separação lógica entre produção e desenvolvimento
Acesso restrito por princípio de menor privilégio

3. Segurança de Transações

3.1 Processamento de Pagamentos

Conformidade com PCI DSS (Payment Card Industry Data Security Standard)
Validação dupla de dados antes do processamento
Confirmação obrigatória do usuário
Logs auditáveis de todas as transações
Detecção automática de padrões suspeitos

3.2 Prevenção de Fraudes

Análise de comportamento em tempo real
Sistema de scoring de risco
Limites transacionais configuráveis
Bloqueio automático de atividades suspeitas
Verificação de dispositivos e localização

3.3 OCR Seguro

Processamento de imagens em ambiente isolado
Deleção automática de imagens após 90 dias
Sem armazenamento de dados sensíveis nas imagens
Validação cruzada de dados extraídos

4. Controle de Acesso

4.1 Autenticação

Autenticação multifator (2FA) disponível
Verificação via código SMS/WhatsApp
Detecção de tentativas de acesso suspeitas
Bloqueio temporário após 5 tentativas falhas
Notificação de novos dispositivos

4.2 Sessões

Tempo máximo de sessão: 30 minutos de inatividade
Logout automático em caso de inatividade
Token único por dispositivo
Invalidação de sessões antigas ao fazer novo login

5. Segurança de Infraestrutura

5.1 Proteção de Rede

Firewall de aplicação web (WAF)
Proteção DDoS via Cloudflare
Monitoramento 24/7 de tráfego
IDS/IPS (Sistema de Detecção/Prevenção de Intrusão)

5.2 Servidores

Sistemas operacionais atualizados semanalmente
Patches de segurança aplicados em até 48h
Antivírus e antimalware em todas as camadas
Hardening conforme CIS Benchmarks

5.3 Aplicação

Code review de segurança em todas as releases
Testes de penetração semestrais
Análise estática de código (SAST)
Análise dinâmica de segurança (DAST)
Scanning de dependências vulneráveis

6. Monitoramento e Resposta

6.1 Monitoramento Contínuo

SOC (Security Operations Center) 24/7
Alertas automáticos de eventos suspeitos
Correlação de logs e eventos
Métricas de segurança em tempo real

6.2 Plano de Resposta a Incidentes

Equipe de resposta disponível 24/7
Protocolo de contenção em até 2 horas
Investigação e remediação documentada
Comunicação com afetados em até 72 horas (conforme LGPD)
Análise pós-incidente e melhorias

7. Segurança do WhatsApp

7.1 Integração Oficial

Uso da API oficial do WhatsApp Business
Criptografia end-to-end mantida
Conformidade com políticas do WhatsApp
Verificação de remetente

⚠️ Importante: Nunca compartilhe

Não solicitamos senhas por WhatsApp
Confirmações importantes requerem código de verificação
Desconfie de mensagens suspeitas
Sempre verifique se está falando com nosso número oficial

8. Responsabilidades do Usuário

8.1 Você deve:

Manter seu telefone e WhatsApp seguros
Usar senhas fortes e únicas
Ativar autenticação de dois fatores
Não compartilhar credenciais
Reportar atividades suspeitas imediatamente
Manter aplicativos atualizados

8.2 Sinais de Alerta - Desconfie e reporte:

Solicitações de senha fora do app
Links suspeitos recebidos
Confirmações de transações não realizadas
Acessos de dispositivos desconhecidos

9. Vulnerabilidades e Bug Bounty

9.1 Programa de Recompensas

Identificou uma vulnerabilidade? Entre em contato:

E-mail: up.transparency@gmail.com

• Resposta inicial em até 48 horas

• Recompensas para vulnerabilidades críticas

• Reconhecimento público (com sua autorização)

9.2 Divulgação Responsável

Pedimos que:

Não explore a vulnerabilidade
Mantenha confidencialidade por 90 dias
Forneça detalhes para reprodução
Nos dê tempo para correção

10. Certificações e Conformidade

10.1 Normas Seguidas

LGPD (Lei 13.709/2018)
Marco Civil da Internet (Lei 12.965/2014)
Resolução BCB nº 4.893/2021 (Open Banking)
ISO 27001 (em processo de certificação)

11. Reporte de Incidentes

Suspeita de fraude ou problema de segurança?

Contato Imediato (24/7):

📧 E-mail: up.transparency@gmail.com

📱 WhatsApp: +55 11 99651-3891

Informações úteis para reportar:

• Data e hora do ocorrido

• Descrição detalhada

• Capturas de tela (sem dados sensíveis)

• Número da transação (se aplicável)

12. Contato

FaciliteOnline - Equipe de Segurança

CNPJ: 55.130.600/0001-66

E-mail: up.transparency@gmail.com

WhatsApp: +55 11 99651-3891

Sua segurança é nossa prioridade. Trabalhamos 24/7 para proteger suas informações e transações.