Segurança

Como protegemos seus dados e os de seus clientes

← Voltar para página inicial

A segurança é uma prioridade no ZapBeauty. Implementamos diversas camadas de proteção para garantir que seus dados e os dados dos seus clientes estejam protegidos.

Camadas de Proteção

Nossa infraestrutura é baseada em múltiplas camadas de segurança:

1

Criptografia

  • SSL/TLS para dados em trânsito (certificados Let's Encrypt via Caddy)
  • AES-256 para dados sensíveis em repouso (chaves de API, tokens OAuth)
  • ASP.NET Data Protection API para gerenciamento de chaves
  • Senhas armazenadas com hash seguro (nunca em texto plano)
2

Autenticação e Acesso

  • JWT Bearer tokens de curta duração (30 min) + refresh tokens
  • Controle de acesso baseado em função (Admin / Employee)
  • OAuth 2.0 para integrações (Google Calendar)
  • Isolamento multi-tenant no banco de dados
3

Proteção de Rede

  • Caddy como reverse proxy com auto-SSL e HSTS
  • Headers de segurança: X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
  • Rate limiting por endpoint (autenticação, webhooks, APIs públicas)
  • Serviços internos (banco de dados, monitoramento) sem portas expostas
4

Monitoramento

  • Prometheus + Grafana para métricas de aplicação e infraestrutura
  • Loki + Promtail para centralização de logs
  • Logs de auditoria para ações sensíveis (AuditLog)
  • Alertas para eventos críticos via sistema de notificações

Infraestrutura

Hospedagem

A plataforma é hospedada em servidor VPS dedicado com as seguintes características:

Isolamento de Dados (Multi-Tenant)

Backup e Recuperação

Segurança da Aplicação

Desenvolvimento Seguro

Proteção de Webhooks

Rate Limiting

Segurança de Credenciais

Conformidade

⚖️
LGPD

Conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Saiba mais

💳
PCI DSS (via Stripe)

Pagamentos processados pelo Stripe, que é certificado PCI DSS Level 1. Não armazenamos dados de cartão.

🔒
OAuth 2.0

Integrações com Google Calendar seguem o padrão OAuth 2.0 com escopos mínimos necessários.

Resposta a Incidentes

Plano de Resposta

Em caso de incidente de segurança, seguimos o seguinte processo:

  1. Detecção: Identificação do incidente via monitoramento ou relato
  2. Contenção: Isolamento da ameaça para evitar propagação
  3. Correção: Eliminação da vulnerabilidade e restauração do serviço
  4. Notificação: Comunicação aos usuários afetados e à ANPD conforme exigido pela LGPD
  5. Análise: Revisão do incidente e implementação de melhorias

Boas Práticas para Usuários

Recomendamos que nossos usuários também adotem boas práticas de segurança:

Reportar Problemas de Segurança

Se você identificar alguma vulnerabilidade ou problema de segurança, entre em contato:

E-mail: suportevendas@zapbeauty.net

WhatsApp: (24) 9 8100-4191

Prazo de Resposta: Até 24 horas úteis

Valorizamos relatos responsáveis de vulnerabilidades e nos comprometemos a investigar e corrigir problemas reportados.

Esta página reflete as práticas de segurança atualmente implementadas no ZapBeauty. Continuamos investindo em melhorias para manter seus dados sempre protegidos.