Skip to content
Segurança

Segurança de nível empresarial

A segurança dos seus dados é nossa principal prioridade. Empregamos medidas de segurança líderes no setor para proteger suas informações.

Solicitar nosso DPAContatar nosso DPO
AES-256
Criptografia de bits
TLS 1.3
Criptografia em Trânsito
99.99%
SLA de disponibilidade
0
Violações de dados

Criptografia

Em Trânsito

TLS 1.3 (HTTPS em todas as conexões)

Em Repouso

AES-256 (banco de dados + armazenamento de arquivos)

Documentos

Criptografado no Cloudflare R2 (certificado ISO 27001)

Infraestrutura

Aplicação

Vercel

SOC 2 Tipo II

Banco de Dados

Neon PostgreSQL

SOC 2

Armazenamento

Cloudflare R2, região Europa

ISO 27001

Pagamentos

Stripe

PCI-DSS Nível 1

DNS

Cloudflare

ISO 27001

Inteligência Artificial

  • Modelos de IA de última geração (Google Cloud AI)
  • O Google NÃO retém dados da API para treinamento.
  • Termos de Serviço do Google Cloud Platform, Seção 5.2.
  • As solicitações são processadas em memória e excluídas após a resposta.
  • Opção Vertex AI UE disponível para residência de dados europeus.
  • Roteiro: opção de servidor privado (IA auto-hospedada) para casos ultrassensíveis.

Autenticação

  • OAuth 2.0 (Google, GitHub)
  • Senhas com hash bcrypt (12 rodadas)
  • Sessões JWT criptografadas
  • Limitação de taxa em todas as APIs (proteção contra força bruta)

Conformidade

  • Em conformidade com o GDPR (direito de acesso, retificação, exclusão, portabilidade)
  • Sigilo profissional do advogado: Art. 66-5 da Lei de 31/12/1971
  • DPA disponível mediante solicitação
  • Dados anonimizados no marketplace até acordo mútuo

Melhores Práticas

  • Código auditado (testes automatizados, revisão de código)
  • Nenhum dado em texto simples nos logs
  • Acesso ao banco de dados restrito e criptografado
  • Backups diários automáticos (Neon)
  • Cabeçalhos de segurança: HSTS, CSP, X-Frame-Options, X-Content-Type-Options

Certificações em Andamento

Estamos trabalhando ativamente para obter certificações da indústria.

SOC 2 Type I

Planejado para o 3º Trimestre de 2026

ISO 27001

Planejado para o 4º Trimestre de 2026

Validação CNB

Planejado para o 4º Trimestre de 2026

Reportar uma Vulnerabilidade

Se você descobrir uma vulnerabilidade de segurança, por favor, reporte-a imediatamente à nossa equipe de segurança.

Programa de recompensa por bugs em breve.

security@legitym.com
Segurança - Legitym | Legitym