Segurança da Informação

1. Nosso Compromisso com a Segurança

Na HardLogic Barber, a segurança dos seus dados não é apenas uma prioridade — é a base de tudo que fazemos. Investimos continuamente em tecnologia, processos e pessoas para garantir a máxima proteção das informações que você nos confia.

2. Infraestrutura de Segurança

3. Proteção de Dados

3.1 Criptografia

• Em Trânsito: TLS 1.3 com certificados SSL de 256 bits
• Em Repouso: AES-256 para todos os dados armazenados
• Senhas: Hash bcrypt com salt único por usuário
• Comunicações: WhatsApp Business API com criptografia end-to-end

3.2 Armazenamento Seguro

• Servidores localizados em datacenters certificados no Brasil
• Segregação de dados por cliente (multi-tenancy seguro)
• Redundância geográfica para alta disponibilidade
• Proteção física dos datacenters (biometria, câmeras, segurança 24/7)

3.3 Backup e Recuperação

• ✅ Backups automáticos a cada 6 horas
• ✅ Retenção de 30 dias de histórico
• ✅ Backups criptografados e armazenados em múltiplas localizações
• ✅ Testes mensais de recuperação de desastres
• ✅ RTO (Recovery Time Objective): 4 horas
• ✅ RPO (Recovery Point Objective): 6 horas

4. Segurança de Aplicação

4.1 Desenvolvimento Seguro

• Seguimos as diretrizes OWASP Top 10
• Code review obrigatório para todas as mudanças
• Testes de segurança automatizados em cada deploy
• Análise estática de código (SAST)
• Análise dinâmica de aplicação (DAST)

4.2 Proteção contra Ameaças

• 🛡️ Proteção contra SQL Injection
• 🛡️ Proteção contra Cross-Site Scripting (XSS)
• 🛡️ Proteção contra Cross-Site Request Forgery (CSRF)
• 🛡️ Proteção contra ataques de força bruta
• 🛡️ Rate limiting para prevenir abuso de API
• 🛡️ Validação e sanitização de todas as entradas

4.3 Atualizações de Segurança

• Patches de segurança aplicados em até 48 horas
• Atualizações críticas aplicadas imediatamente
• Monitoramento contínuo de vulnerabilidades (CVE)
• Testes de penetração anuais por empresa especializada

5. Segurança Organizacional

5.1 Equipe e Treinamento

• Treinamento obrigatório em segurança da informação para toda equipe
• Certificações profissionais em segurança (CISSP, CEH, etc.)
• Política de mesa limpa e tela bloqueada
• Verificação de antecedentes para colaboradores com acesso a dados sensíveis

5.2 Políticas de Segurança

• 📋 Política de Segurança da Informação
• 📋 Política de Controle de Acesso
• 📋 Política de Classificação de Dados
• 📋 Política de Resposta a Incidentes
• 📋 Política de Continuidade de Negócios

5.3 Controle de Acesso

• Princípio do menor privilégio (least privilege)
• Revisão trimestral de permissões
• Revogação imediata de acesso em caso de desligamento
• Logs de auditoria de todos os acessos a dados sensíveis

6. Certificações e Conformidade

Mantemos as seguintes certificações e conformidades:

7. Disponibilidade e Uptime

7.1 Garantias de Disponibilidade

• SLA de 97.9% de uptime mensal
• Infraestrutura redundante em múltiplas zonas de disponibilidade
• Balanceamento de carga automático
• Failover automático em caso de falhas

7.2 Monitoramento

• Monitoramento 24/7/365 de todos os sistemas
• Alertas automáticos para equipe de plantão
• Tempo médio de detecção (MTTD): < 5 minutos
• Tempo médio de resposta (MTTR): < 30 minutos

8. Resposta a Incidentes

8.1 Plano de Resposta

Temos um plano estruturado de resposta a incidentes que inclui:

1. Detecção: Identificação automática ou manual do incidente
2. Contenção: Isolamento imediato para prevenir propagação
3. Análise: Investigação da causa raiz e extensão do impacto
4. Erradicação: Remoção da ameaça e vulnerabilidades
5. Recuperação: Restauração dos sistemas afetados
6. Lições Aprendidas: Análise pós-incidente e melhorias

8.2 Comunicação de Incidentes

Em caso de incidente de segurança que possa afetar seus dados:

• Notificaremos você em até 72 horas
• Informaremos a natureza do incidente e dados afetados
• Comunicaremos medidas tomadas e recomendações
• Notificaremos a ANPD conforme exigido pela LGPD

9. Segurança de Terceiros

Todos os nossos parceiros e prestadores de serviço passam por rigorosa avaliação de segurança:

• Due diligence de segurança antes da contratação
• Acordos de confidencialidade (NDA)
• Cláusulas contratuais de proteção de dados
• Auditorias periódicas de conformidade
• Certificações de segurança equivalentes ou superiores

9.1 Principais Parceiros

• Google Cloud Platform: Infraestrutura e Google Calendar
• Meta (WhatsApp): WhatsApp Business API
• Cloudflare: CDN e proteção DDoS

Todos possuem certificações ISO 27001, SOC 2 e conformidade com LGPD/GDPR.

10. Testes e Auditorias

10.1 Testes de Segurança

• Testes de Penetração: Anuais, por empresa especializada
• Vulnerability Scanning: Semanal, automatizado
• Security Code Review: Em cada mudança de código
• Disaster Recovery Drills: Trimestrais

10.2 Auditorias

• Auditoria interna trimestral de segurança
• Auditoria externa anual para certificações
• Revisão de logs de acesso mensalmente
• Avaliação de riscos semestral

11. Suas Responsabilidades

A segurança é uma responsabilidade compartilhada. Você pode ajudar mantendo:

• ✅ Senhas fortes e únicas
• ✅ Autenticação multifator ativada
• ✅ Dispositivos atualizados com antivírus
• ✅ Cuidado com phishing e engenharia social
• ✅ Não compartilhar credenciais de acesso
• ✅ Reportar atividades suspeitas imediatamente

12. Reporte de Vulnerabilidades

Se você descobrir uma vulnerabilidade de segurança, pedimos que nos reporte de forma responsável:

13. Melhorias Contínuas

Segurança não é um destino, é uma jornada. Estamos constantemente:

• Monitorando novas ameaças e vulnerabilidades
• Atualizando tecnologias e processos
• Treinando nossa equipe
• Ouvindo feedback de clientes e especialistas
• Investindo em novas soluções de segurança

14. Contato de Segurança

Para questões relacionadas à segurança:

• Email de Segurança: contato@hardlogiclabs.com
• Incidentes: contato@hardlogiclabs.com
• Telefone de Emergência: (54) 99952-3746 (24/7)