Seguranca

Seus dados estao protegidos com as melhores praticas do mercado

Criptografia AES-256-GCM

Todas as credenciais sensiveis (PJe/MNI) sao criptografadas com AES-256-GCM, o mesmo padrao utilizado por bancos e instituicoes financeiras.

Autenticacao JWT

Tokens de acesso com expiracao de 15 minutos e refresh tokens com rotacao automatica. Senhas protegidas com bcrypt e salt factor 12.

HTTPS Completo

Toda a comunicacao entre seu navegador e nossos servidores e criptografada via HTTPS/TLS. Nenhum dado trafega em texto aberto.

Infraestrutura Protegida

Servidores com firewall, monitoramento 24/7, atualizacoes de seguranca automaticas e containers isolados via Docker.

Auditoria Completa

Todas as acoes criticas sao registradas em logs de auditoria imutaveis: logins, consultas, alteracoes de dados e acessos administrativos.

Conformidade LGPD

Plataforma desenvolvida com Privacy by Design. Cumprimos todos os requisitos da Lei Geral de Protecao de Dados.

Protecao de Credenciais PJe

Sabemos que suas credenciais do PJe sao extremamente sensiveis. Por isso, implementamos multiplas camadas de protecao:

  • Criptografia AES-256-GCM com chave derivada exclusiva por usuario
  • Credenciais nunca sao exibidas em logs ou interfaces administrativas
  • Acesso restrito apenas ao momento da consulta MNI
  • Voce pode remover suas credenciais a qualquer momento
  • Nenhum funcionario da PrecaControl tem acesso as credenciais em texto claro

Prevencao contra Ataques

  • Rate limiting por IP e por usuario para prevenir forca bruta
  • Protecao contra CSRF, XSS e SQL Injection
  • Helmet.js para headers de seguranca HTTP
  • CORS configurado para aceitar apenas origens autorizadas
  • Validacao rigorosa de todas as entradas com Zod
  • Sanitizacao de dados antes de armazenamento

Backup e Recuperacao

Realizamos backups automaticos diarios de todos os dados. Os backups sao criptografados e armazenados em local separado dos servidores de producao, com retencao de 30 dias. Em caso de incidente, podemos restaurar os dados em ate 4 horas.

Reporte de Vulnerabilidades

Se voce identificar uma vulnerabilidade de seguranca em nossa plataforma, entre em contato conosco imediatamente pelo e-mail seguranca@precacontrol.com.br. Agradecemos e valorizamos a contribuicao de pesquisadores de seguranca para manter nossa plataforma segura.