Segurança
Sabemos que privacidade é fundamental quando se trata de um tema tão sensível. Por isso, segurança não é um recurso adicional no Firmo90 -- é a base de tudo que construímos.
Criptografia de Ponta a Ponta
Todas as comunicações entre seu dispositivo e nossos servidores são protegidas por TLS 1.3. Dados pessoais sensíveis recebem uma camada extra de criptografia AES-256 no banco de dados, garantindo que mesmo em caso de acesso não autorizado, seus dados permaneçam ilegíveis.
Privacidade por Design
Você não precisa usar seu nome real. Escolha um apelido e um avatar. Seu progresso é 100% privado -- ninguém pode ver seus dados. Na comunidade, você compartilha apenas o que quiser, quando quiser. Sem rastreamento de terceiros, sem venda de dados.
Autenticação Segura
Senhas são armazenadas com hashing bcrypt com salt único. Tokens JWT de curta duração garantem que sessões expirem automaticamente. Proteção contra ataques de força bruta com rate limiting inteligente em todas as rotas de autenticação.
Auditorias Regulares
Realizamos revisões de segurança periódicas em nossa infraestrutura e código. Monitoramento 24/7 para detectar atividades suspeitas. Logs de acesso são mantidos de forma segura para investigação de incidentes.
Conformidade com a LGPD
Estamos em total conformidade com a Lei Geral de Proteção de Dados (LGPD) do Brasil. Você pode acessar, corrigir, exportar e excluir todos os seus dados a qualquer momento. Transparência total sobre como seus dados são usados.
Divulgação Responsável
Mantemos um canal aberto para pesquisadores de segurança reportarem vulnerabilidades de forma responsável. Se você encontrar um problema de segurança, entre em contato com seguranca@firmo90.com. Valorizamos e reconhecemos contribuições da comunidade de segurança.
Tem dúvidas sobre nossa segurança? Entre em contato pelo support@firmo90.com e teremos prazer em responder suas perguntas.