IA FinanceiraIA Financeira
Proteção de Dados

Proteção de Dados e Segurança

Última atualização: 23 de Maio de 2025

Na IA Financeira, a segurança e a proteção dos seus dados são prioridades máximas. Estamos comprometidos em implementar e manter medidas robustas para garantir a confidencialidade, integridade e disponibilidade das suas informações. Esta página descreve algumas das práticas que adotamos.

1. Nosso Compromisso com a Segurança

Entendemos a sensibilidade dos dados financeiros e pessoais. Nossa abordagem à segurança é multifacetada, envolvendo tecnologia, processos e conscientização.

2. Medidas Técnicas de Segurança

2.1. Criptografia

  • Dados em Trânsito: Toda a comunicação entre seu navegador e nossos servidores (incluindo a plataforma IA Financeira e seu subdomínio de aplicação) é protegida usando criptografia HTTPS/TLS (Transport Layer Security). Isso garante que os dados transmitidos sejam codificados e protegidos contra interceptação.
  • Dados em Repouso: Trabalhamos com provedores de infraestrutura (como Supabase para banco de dados e Vercel para hospedagem) que implementam criptografia para dados armazenados em seus servidores. Senhas de usuários, quando aplicável (embora utilizamos Google Auth, que tem seus próprios mecanismos), são armazenadas usando hashes criptográficos fortes.

2.2. Segurança da Infraestrutura

  • Provedores Confiáveis: Utilizamos serviços de provedores de nuvem renomados (Vercel, Supabase, Resend, Appmax) que possuem suas próprias políticas e certificações de segurança robustas para proteger a infraestrutura subjacente.
  • Controle de Acesso: O acesso aos nossos sistemas e bancos de dados é restrito e controlado, seguindo o princípio do menor privilégio.

2.3. Autenticação Segura

  • OAuth 2.0 com Google: Utilizamos o sistema de autenticação do Google (OAuth 2.0), que é um padrão da indústria para login seguro. Isso significa que não armazenamos sua senha do Google e delegamos a segurança da autenticação inicial ao Google.
  • Gerenciamento de Sessão: Implementamos práticas seguras para o gerenciamento de sessões de usuários para proteger contra acesso não autorizado.

2.4. Webhooks Seguros

  • Verificação de IP: Para webhooks recebidos de parceiros como a Appmax, implementamos a verificação do endereço IP de origem (em ambiente de produção) para garantir que as requisições venham de fontes confiáveis.

3. Medidas Organizacionais e Processuais

  • Desenvolvimento Seguro: Nossas práticas de desenvolvimento incluem considerações de segurança desde o design até a implementação, seguindo as melhores práticas da indústria para mitigar vulnerabilidades comuns (ex: OWASP Top 10, quando aplicável).
  • Monitoramento e Logs: Monitoramos nossos sistemas para detectar atividades suspeitas e mantemos logs que podem auxiliar na investigação de incidentes de segurança.
  • Minimização de Dados: Coletamos e retemos apenas os dados estritamente necessários para fornecer nossos serviços e cumprir nossas obrigações, conforme detalhado em nossa Política de Privacidade.
  • Resposta a Incidentes: Temos procedimentos para responder a possíveis incidentes de segurança, incluindo a notificação aos usuários e autoridades competentes, conforme exigido por lei.

4. Sua Responsabilidade

A segurança é uma responsabilidade compartilhada. Pedimos que você também tome precauções para proteger sua conta e seus dados:

  • Segurança da Conta Google: Mantenha a segurança da sua conta Google (usada para login), utilizando uma senha forte e única, e ativando a autenticação de dois fatores (2FA) no Google.
  • Cuidado com Phishing e Golpes: Esteja atento a e-mails ou mensagens suspeitas que solicitem suas credenciais. A IA Financeira nunca solicitará sua senha do Google.
  • Dispositivos Seguros: Utilize dispositivos e redes seguras ao acessar nossa plataforma.

5. Notificação de Violação de Dados

No improvável evento de uma violação de dados que possa comprometer suas informações pessoais, notificaremos você e as autoridades competentes o mais rápido possível, de acordo com os requisitos legais.

6. Como Relatar uma Vulnerabilidade

Se você acredita ter encontrado uma vulnerabilidade de segurança em nossa plataforma, por favor, entre em contato conosco imediatamente através do e-mail suporte@iafinanceira.com. Agradecemos sua ajuda para manter nossa plataforma segura. Pedimos que não divulgue publicamente a vulnerabilidade até que tenhamos tido a oportunidade de investigá-la e corrigi-la.

7. Atualizações

Assim como nossa plataforma evolui, nossas medidas de segurança também evoluem. Podemos atualizar esta página periodicamente para refletir novas práticas ou tecnologias.

8. Dúvidas

Se você tiver alguma dúvida sobre nossas práticas de segurança e proteção de dados, entre em contato conosco pelo e-mail suporte@iafinanceira.com.