nutribase
Atualizado em 1º de Outubro de 2024

Segurança e Proteção de Dados

Seu compromisso conosco é levado a sério. Veja como protegemos seus dados e garantimos a segurança da plataforma.

Na Nutribase Software Ltda., CNPJ 55.013.754/0001-78, a segurança dos seus dados não é uma funcionalidade adicional — é a base sobre a qual construímos tudo. Compreendemos que você nos confia informações valiosas do seu negócio, e levamos essa responsabilidade extremamente a sério.

Esta página descreve de forma transparente as medidas técnicas e organizacionais que implementamos para proteger seus dados, garantir a disponibilidade da plataforma e manter a conformidade com as mais rigorosas normas de segurança.

1. Infraestrutura e Hospedagem

Nossa infraestrutura é construída sobre bases sólidas e certificadas:

  • Google Cloud Platform (GCP): Hospedamos toda a infraestrutura em data centers certificados ISO 27001, SOC 2 e SOC 3, com redundância geográfica para garantir alta disponibilidade.
  • Arquitetura Resiliente: Serviços distribuídos em múltiplas zonas de disponibilidade para eliminar pontos únicos de falha.
  • CDN Global: Distribuição de conteúdo através de rede global para reduzir latência e melhorar performance.
  • Firewall e DDoS Protection: Proteção em múltiplas camadas contra ataques DDoS, SQL injection, XSS e outras ameaças comuns.

2. Criptografia de Dados

2.1 Dados em Trânsito

Todos os dados transmitidos entre seu navegador e nossos servidores são protegidos por criptografia TLS 1.3 (Transport Layer Security), o mesmo padrão usado por bancos e instituições financeiras. Certificados SSL mantidos constantemente atualizados.

2.2 Dados em Repouso

Informações sensíveis (senhas, tokens, dados de pagamento) são criptografadas em repouso usando AES-256, algoritmo de criptografia de nível militar. Senhas nunca são armazenadas em texto claro — usamos hashing bcrypt com salt único.

3. Controle de Acesso

  • Autenticação multifator (MFA) disponível para todos os usuários;
  • Controle de acesso baseado em funções (RBAC) para limitar permissões;
  • Tokens de sessão com expiração automática e renovação segura;
  • Acesso interno à infraestrutura restrito a equipe autorizada, com auditoria completa de todas as ações.

4. Monitoramento e Resposta a Incidentes

Mantemos vigilância constante sobre nossa infraestrutura:

  • Monitoramento 24/7 de sistemas críticos e detecção de anomalias;
  • Logs detalhados de acesso e ações, retidos por 12 meses para auditoria;
  • Sistema de alerta automatizado para atividades suspeitas;
  • Plano de resposta a incidentes com comunicação em até 24h em caso de brecha de segurança.

5. Backup e Recuperação de Desastres

Seus dados são preciosos. Realizamos backups automáticos diários de todos os dados, com retenção de 30 dias. Backups são criptografados e armazenados em região geográfica diferente da produção.

Testamos nosso plano de recuperação de desastres trimestralmente. Nosso objetivo é recuperar 100% dos dados com RPO (Recovery Point Objective) de 24 horas e RTO (Recovery Time Objective) de 4 horas em caso de desastre.

6. Conformidade e Certificações

  • LGPD (Lei 13.709/2018): Conformidade total com a Lei Geral de Proteção de Dados brasileira.
  • Marco Civil da Internet: Aderência aos princípios estabelecidos pela Lei 12.965/2014.
  • PCI-DSS: Nossos parceiros de pagamento são certificados PCI-DSS para processar transações com cartão.
  • ISO 27001: Nossa infraestrutura GCP é certificada ISO 27001 para gestão de segurança da informação.

7. Treinamento e Cultura de Segurança

Todos os membros da equipe Nutribase passam por treinamento obrigatório sobre segurança da informação, privacidade de dados e melhores práticas. Realizamos simulações de phishing e testes de segurança regulares. Segurança não é responsabilidade de um departamento — é parte da cultura da empresa.

8. Divulgação Responsável de Vulnerabilidades

Acreditamos em segurança colaborativa. Se você é um pesquisador de segurança e descobriu uma vulnerabilidade no Nutribase, agradecemos que nos notifique de forma responsável antes de divulgar publicamente.

Envie detalhes da vulnerabilidade para: security@nutribase.io

9. Suas Responsabilidades de Segurança

Segurança é uma responsabilidade compartilhada. Recomendamos que você:

  • Use uma senha forte e única (mínimo 12 caracteres, combinando letras, números e símbolos);
  • Habilite autenticação multifator (MFA) em sua conta;
  • Não compartilhe suas credenciais com terceiros;
  • Revise regularmente os acessos e atividades em sua conta;

10. Contato de Segurança

Para reportar incidentes de segurança, vulnerabilidades ou questões relacionadas à proteção de dados: security@nutribase.io