Segurança de ponta a ponta.
A segurança dos seus dados é uma prioridade não-negociável. Múltiplas camadas de proteção, criptografia forte e monitoramento contínuo.
Ativo
LGPD Compliance
Lei 13.709/2018
Ativo
HTTPS/TLS 1.3
Criptografia em trânsito
Ativo
AES-256
Criptografia em repouso
Ativo
Dados 100% Brasil
Zero transferência internacional
Pilares de segurança
Segurança em camadas — cada uma complementa a anterior.
Criptografia
- TLS 1.3 em todas as comunicações
- AES-256 para dados em repouso
- Chaves rotacionadas regularmente
- Certificados gerenciados automaticamente
Controle de Acesso
- Autenticação multi-fator (MFA)
- RBAC — controle por função
- Sessões com expiração automática
- API Keys com escopo limitado
Monitoramento
- Audit logs de todas as ações
- Detecção de anomalias em tempo real
- Alertas automáticos de incidentes
- Retenção de logs por 90 dias
Infraestrutura
- Cloud 100% no Brasil
- Multi-zona para alta disponibilidade
- Backup criptografado 2x por dia
- Recuperação em menos de 4h
Conformidade
- LGPD — legítimo interesse B2B
- Apenas dados públicos de PJ
- DPO designado internamente
- Política de privacidade clara
Testes
- Pentest semestral por empresa independente
- Análise de vulnerabilidades contínua
- Bug bounty — reporte responsável
- Code review obrigatório em PRs
Reporte uma vulnerabilidade
Se você encontrou uma vulnerabilidade de segurança na plataforma AnaLeads, agradecemos o reporte responsável. Não publique publicamente até que tenhamos a oportunidade de corrigir.
Como reportar:
- 1. Envie um email para seguranca@analeads.com.br
- 2. Descreva a vulnerabilidade com passos para reproduzir
- 3. Aguarde confirmação de recebimento em até 24h
- 4. Damos um prazo de 90 dias para correção antes de divulgação pública