Segurança do Site

Medidas e práticas de proteção de dados

🔐 Criptografia HTTPS

✅ Este site utiliza HTTPS (SSL/TLS) — Toda comunicação entre seu navegador e nosso servidor é criptografada.

A criptografia HTTPS garante que:

  • 🔒 Dados são transmitidos de forma segura
  • 🔒 Terceiros não podem interceptar informações
  • 🔒 Identidade do site é verificada
  • 🔒 Certificado SSL válido está instalado

🛡️ Proteção contra Ataques Comuns

SQL Injection

Implementamos proteções contra tentativas de injeção SQL através de:

  • ✅ Prepared statements em todas as queries
  • ✅ Validação rigorosa de entrada
  • ✅ Sanitização de dados

Cross-Site Scripting (XSS)

Proteção contra XSS através de:

  • ✅ Content Security Policy (CSP)
  • ✅ Escape de saída HTML
  • ✅ Validação de entrada do usuário

Cross-Site Request Forgery (CSRF)

Proteção contra CSRF mediante:

  • ✅ Tokens CSRF em formulários
  • ✅ Validação de origens de requisições
  • ✅ SameSite cookies

Força Bruta

Proteção contra ataques de força bruta:

  • ✅ Rate limiting em formulários
  • ✅ Detecção de padrões suspeitos
  • ✅ Bloqueio temporário de IPs agressivos

🔑 Gerenciamento de Acesso

Autenticação

Acesso administrativo é protegido por:

  • ✅ Autenticação forte
  • ✅ Senhas criptografadas (hash bcrypt)
  • ✅ Logs de acesso administrativo

Autorização

Controle de acesso baseado em:

  • ✅ Princípio do menor privilégio
  • ✅ Separação de funções
  • ✅ Auditoria de ações administrativas

🛠️ Manutenção e Atualizações

Mantemos o site seguro através de:

  • ✅ Atualizações regulares de software
  • ✅ Patches de segurança aplicados prontamente
  • ✅ Monitoramento contínuo de vulnerabilidades
  • ✅ Testes de segurança periódicos
  • ✅ Avaliações de penetração regulares

🔍 Monitoramento e Alertas

O site é monitorado continuamente para:

  • 📊 Atividades suspeitas
  • 📊 Tentativas de acesso não autorizado
  • 📊 Anomalias de tráfego
  • 📊 Erros e exceções
  • 📊 Performance e disponibilidade

💾 Backup e Recuperação

Para garantir disponibilidade de dados:

  • ✅ Backups automáticos diários
  • ✅ Backups offline semanais
  • ✅ Plano de recuperação de desastres
  • ✅ Testes regulares de restauração

🌐 Segurança de Infraestrutura

Infraestrutura segura através de:

  • 🔥 Firewalls configurados
  • 🔥 IDS/IPS (Detecção e Prevenção de Intrusão)
  • 🔥 DDoS mitigation
  • 🔥 Isolamento de redes
  • 🔥 Servidores com acesso restrito

📋 Conformidade e Certificações

Este site segue padrões e regulamentações:

  • ✅ OWASP (Open Web Application Security Project)
  • ✅ LGPD (Lei Geral de Proteção de Dados)
  • ✅ Resolução CNJ nº 65/2008 (Segurança de Dados)
  • ✅ Boas práticas de segurança em WCAG

🚨 Reportar Vulnerabilidades

Se você descobrir uma vulnerabilidade de segurança:

  1. Envie email confidencial: seguranca@guiaesa.site
  2. Descreva a vulnerabilidade: Detalhes técnicos e teste de reprodução
  3. Evite publicação pública: Não divulgue antes de resolução
  4. Coordenação: Trabalharemos com você para corrigir
Política de Divulgação Responsável: Agradecemos pesquisadores de segurança que reportam vulnerabilidades responsavelmente. Não tomaremos ações legais contra pesquisadores atuando de boa fé.

⚠️ Avisos de Segurança Importantes

O que você deve fazer:

  • ✅ Usar senha forte e única para sua conta
  • ✅ Nunca compartilhar sua senha
  • ✅ Desconfiar de emails/mensagens suspeitas
  • ✅ Manter navegador e SO atualizados
  • ✅ Usar antivírus e anti-malware

Não fazemos:

  • 🚫 Pedir senha por email
  • 🚫 Pedir dados pessoais via mensagem
  • 🚫 Informações confidenciais por chat
  • 🚫 Links de login em emails não verificados

📞 Contato de Segurança

Para questões de segurança, entre em contato:

Email de Segurança: seguranca@guiaesa.site
Email de Privacidade: privacidade@guiaesa.site
Suporte Geral: contato@guiaesa.site

Comprometimento: Levamos a segurança muito a sério. Se tiver preocupações, não hesite em nos contatar. Sua segurança é nossa prioridade.

Última atualização: Março de 2025