Visão Geral
No Raiwo, a segurança da nossa comunidade de atletas é a nossa maior prioridade. Proteger seus dados e garantir um ambiente seguro para que você possa se conectar, treinar e evoluir é o pilar do nosso trabalho.
Esta política oferece uma visão geral das práticas e tecnologias que utilizamos para proteger suas informações e manter nossa plataforma segura.
Se tiver qualquer dúvida ou desejar reportar uma questão de segurança, por favor, entre em contato conosco pelo e-mail: [email protected].
Equipe Dedicada à Segurança
O Raiwo conta com uma equipe responsável por desenvolver, manter e aprimorar constantemente a segurança da nossa organização. Nossos líderes de tecnologia e engenharia estão comprometidos com as melhores práticas do mercado, e nosso Encarregado de Proteção de Dados (DPO) garante que as decisões e processos estejam sempre alinhados com a segurança e a privacidade dos nossos usuários.
Infraestrutura em Nuvem Segura
Todos os serviços do Raiwo operam em uma infraestrutura de nuvem de ponta, fornecida por líderes mundiais do setor, como a Cloudflare. Isso significa que não gerenciamos servidores físicos próprios. Utilizamos parceiros que oferecem o mais alto nível de segurança física e digital para a infraestrutura que hospeda nosso aplicativo, garantindo que seus dados estejam protegidos em data centers com certificações internacionais de segurança (como ISO 27001).
Proteção da Rede e dos Servidores
Nossa arquitetura de rede é projetada com múltiplas camadas de segurança para prevenir acessos não autorizados e proteger contra ataques. Adotamos medidas como:
- Firewalls: Monitoramos e controlamos todo o tráfego de entrada e saída da nossa rede para bloquear atividades suspeitas.
- Isolamento de Rede: Nossa infraestrutura opera em uma rede privada e isolada, sem exposição direta à internet, para minimizar os vetores de ataque.
- Proteção Contra Ataques (DDoS): Utilizamos serviços líderes de mercado para nos proteger contra ataques de negação de serviço, garantindo que o aplicativo permaneça disponível para você.
Criptografia de Dados
A criptografia é essencial para proteger suas informações em todos os momentos.
- Criptografia em Trânsito: Toda a comunicação entre o seu aplicativo Raiwo e nossos servidores é criptografada utilizando a tecnologia TLS (Transport Layer Security). Isso garante que seus dados não possam ser interceptados durante a transmissão.
- Criptografia em Repouso: Todas as suas informações, incluindo dados de perfil e senhas, são armazenadas de forma criptografada em nossos bancos de dados, utilizando algoritmos fortes e seguros.
Continuidade do Negócio e Backups
Realizamos backups regulares e automáticos de todos os seus dados. Todas as cópias de segurança são criptografadas e armazenadas de forma segura para garantir que possamos restaurar as informações rapidamente em caso de falhas ou imprevistos, minimizando qualquer impacto na sua experiência.
Desenvolvimento Seguro de Aplicativos
Segurança está no DNA do nosso processo de desenvolvimento.
- Melhores Práticas: Nossa equipe segue as melhores práticas de segurança do mercado (como as recomendações da OWASP) para prevenir vulnerabilidades comuns.
- Treinamento Contínuo: Nossos desenvolvedores participam de treinamentos regulares para se manterem atualizados sobre as novas ameaças e técnicas de proteção.
- Revisão de Código e Análises: Todo o código do aplicativo passa por revisões de segurança e análises automatizadas para identificar e corrigir falhas antes que novas versões sejam lançadas.
Divulgação Responsável de Vulnerabilidades
Valorizamos o trabalho da comunidade de segurança. Se você é um pesquisador e acredita ter encontrado uma vulnerabilidade em nosso aplicativo, pedimos que entre em contato conosco de forma responsável através do e-mail [email protected].
Por favor, forneça detalhes do que encontrou e não divulgue a informação publicamente até que tenhamos a oportunidade de corrigi-la. Estamos comprometidos em trabalhar com a comunidade para manter o Raiwo seguro para todos.
Proteção da Sua Conta
Oferecemos funcionalidades para que você mantenha sua conta segura:
- Autenticação Segura: Disponibilizamos login através de provedores confiáveis, como sua conta Google ou Strava, para um acesso mais seguro e prático.
- Proteção Contra Ataques: Monitoramos e bloqueamos ativamente tentativas de acesso indevido à sua conta, como ataques de força bruta.
- Permissões de Acesso: O aplicativo possui um sistema de permissões que garante que apenas o Gestor de um grupo possa realizar ações administrativas, protegendo a integridade da comunidade.
Conformidade (Compliance)
- LGPD: O Raiwo foi desenvolvido em conformidade com a Lei Geral de Proteção de Dados (LGPD) do Brasil, garantindo que seus direitos de privacidade sejam respeitados em todos os processos.
- Informações de Pagamento (PCI): Todo o processamento de pagamentos é gerenciado por um parceiro terceirizado (gateway de pagamento) que possui a certificação PCI Nível 1, o mais alto padrão de segurança para dados de cartão.
O Raiwo não coleta nem armazena as informações do seu cartão de crédito.
Acesso de Funcionários
Adotamos uma política interna rigorosa de acesso mínimo, que impede que funcionários ou administradores acessem dados de usuários, exceto em situações estritamente necessárias para oferecer suporte técnico, e sempre com o seu consentimento prévio. Todos os nossos colaboradores assinam acordos de confidencialidade para proteger as informações da nossa comunidade.
Contato
Para questões sobre segurança ou para reportar vulnerabilidades:
- Email: [email protected]
- Encarregado DPO: Agente de Proteção de Dados