Segurança e Transparência

Última revisão: 6 de maio de 2026

Esta página descreve, em linguagem direta, as principais medidas técnicas e organizacionais que adotamos para proteger os dados tratados pelo e-search. Ela complementa a Política de Privacidade e o Relatório de Transparência.

1. Princípios

• Coletar o mínimo necessário. Não armazenamos dados que não sejam essenciais para a finalidade declarada.
• Hash, não texto claro. CPFs em logs de telemetria, solicitações LGPD e no grafo de relacionamentos são armazenados como hash SHA-256, nunca em texto.
• Privilégio mínimo. Cada papel (cliente, admin, serviço) acessa só o que precisa, validado tanto na aplicação quanto no banco (Row Level Security).
• Resposta rápida ao titular. Pedidos de exclusão (Art. 18 da LGPD) são processados em até 15 dias, com remoção imediata em todas as bases internas, inclusive no grafo derivado.

2. Criptografia

• Em trânsito: TLS 1.2 ou superior em todas as conexões. HSTS com max-age=63072000 (dois anos) e preload.
• Em repouso: banco de dados PostgreSQL gerenciado, criptografia AES-256 ativada pelo provedor (Supabase). Senhas dos clientes armazenadas com bcrypt.
• Pagamentos: processados exclusivamente pelo Stripe (PCI DSS Level 1). Dados de cartão nunca trafegam pelos nossos servidores.

3. Headers HTTP de segurança

Todas as respostas HTTP incluem:

4. Acesso e isolamento

• Row Level Security (RLS) ativado em todas as tabelas do banco. Cada cliente só consegue ler os próprios dados, mesmo se uma falha de aplicação tentasse o contrário.
• Funções privilegiadas (SECURITY DEFINER) do banco são acessíveis apenas pelo papel service_role, usado exclusivamente pelo backend autenticado.
• Painéis administrativos exigem o papel super_admin validado dupla vez (na aplicação e via RLS no banco).
• Rate limit por usuário e IP em todas as rotas de busca e em todas as rotas LGPD públicas.

5. Bloqueio de tráfego malicioso

Bots, scanners de vulnerabilidade e tentativas de acesso a paths sensíveis (/.env, /.git, /wp-admin, /phpmyadmin, etc.) são respondidos com 410 Gone + X-Robots-Tag: noindex diretamente no edge — antes de chegar à aplicação.

6. Gestão de chaves e credenciais

• Todas as chaves de API e segredos ficam em variáveis de ambiente do provedor de hospedagem (Vercel), nunca commitadas no repositório.
• Arquivos .env* estão no .gitignore e há revisão manual em cada PR.
• Webhooks externos (Stripe) usam verificação de assinatura HMAC obrigatória — chamadas sem assinatura válida são descartadas.

7. Tratamento de incidentes

Caso identifiquemos um incidente que possa acarretar risco aos titulares, a Controladora seguirá os prazos do Art. 48 da LGPD: comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, descrevendo a natureza dos dados, riscos e medidas adotadas.

8. Direitos dos titulares

Qualquer pessoa pode exercer seus direitos previstos no Art. 18 da LGPD — acesso, correção, anonimização, portabilidade, exclusão e revogação do consentimento — pelos canais:

• Portal LGPD do titular: /lgpd/titular — consulta e exclusão em poucos cliques, sem necessidade de cadastro.
• E-mail do Encarregado: contato@eusouleandromatos.com.br — canal de leitura humana, sem envio automático de respostas.
• Relatório público de transparência: /lgpd/transparencia — números agregados de pedidos recebidos, processados e prazos.

9. Reportar uma vulnerabilidade

Se você encontrar uma falha de segurança no e-search, agradecemos que nos comunique antes de divulgação pública. Envie um e-mail para contato@eusouleandromatos.com.br com:

• Descrição da falha
• Passos para reproduzir
• Impacto observado
• Sua forma preferida de contato

Vamos responder em até 5 dias úteis com o status da análise. Não adotamos retaliação contra pesquisadores que sigam este protocolo.

10. Identificação do responsável

LM DIGITAL MAKERS
CNPJ 21.243.641/0001-47
Encarregado de Proteção de Dados (DPO): Leandro Matos — contato@eusouleandromatos.com.br