Segurança

Construímos o CONPAG com segurança como requisito, não como recurso opcional. Cada decisão de arquitetura considera o impacto na confidencialidade, integridade e disponibilidade dos seus dados financeiros.

• Todo tráfego entre seu dispositivo e nossos servidores usa HTTPS com TLS 1.2+ (TLS 1.3 preferencial)
• Certificados SSL/TLS emitidos por autoridade certificadora reconhecida
• HSTS (HTTP Strict Transport Security) habilitado para prevenir downgrade attacks
• Cabeçalhos de segurança: X-Frame-Options, X-Content-Type-Options, Content-Security-Policy

• Senhas armazenadas com bcrypt (fator de custo 10) — nunca em texto plano, nem reversível
• Autenticação em dois fatores (2FA) via TOTP disponível para todos os usuários
• Tokens JWT com expiração curta (15 minutos para access token)
• Refresh tokens rotativos de 90 dias, revogáveis individualmente por dispositivo
• Gerenciamento de sessões: visualize e revogue dispositivos em Ajustes → Sessões ativas
• Bloqueio automático após múltiplas tentativas de login incorretas
• Links de redefinição de senha com expiração de 72 horas e uso único
• Verificação de e-mail para confirmar posse do endereço ao cadastrar

Cada casal tem um banco de dados MySQL completamente isolado — seus dados nunca ficam na mesma tabela que os de outro usuário. Isso significa:

• Um bug em outra conta não expõe seus dados
• Credenciais de banco de dados únicas por conta, com privilégios mínimos
• Impossibilidade de acesso cruzado entre contas por falha de query
• Exclusão completa e auditável ao encerrar a conta

• Banco de dados hospedado em infraestrutura com criptografia de disco
• Backups diários automáticos com retenção de 30 dias
• Backups armazenados de forma comprimida e segura
• Testes de restauração periódicos para garantir integridade
• Dados de cartão de crédito processados exclusivamente pelo Stripe (PCI-DSS) — nunca tocam nossos servidores

• Logs de acesso e autenticação retidos por 6 meses
• Alertas automáticos para padrões anômalos de acesso
• Plano de resposta a incidentes com notificação em até 72 horas (conforme LGPD Art. 48)
• Revogação massiva de tokens em caso de comprometimento de credenciais

A segurança é uma responsabilidade compartilhada. Recomendamos:

• Habilitar 2FA (Autenticação em dois fatores) em Ajustes → Autenticação 2FA
• Usar uma senha forte e única — não reutilize senhas de outros serviços
• Verificar periodicamente as sessões ativas e revogar dispositivos não reconhecidos
• Nunca compartilhar suas credenciais — use o recurso de conta compartilhada para parceiros
• Manter o aplicativo atualizado
• Usar redes Wi-Fi confiáveis ao acessar dados financeiros

Encontrou uma vulnerabilidade de segurança no CONPAG? Por favor, relate de forma responsável antes de qualquer divulgação pública:

• Envie um e-mail detalhado para: [email protected]
• Inclua: descrição da vulnerabilidade, passos para reprodução, impacto potencial
• Nosso time irá confirmar o recebimento em até 48 horas
• Trabalharemos para corrigir o problema e notificaremos você quando resolvido
• Não realizaremos ações legais contra pesquisadores que agirem de boa-fé

Agradecemos imensamente a colaboração da comunidade de segurança na proteção dos nossos usuários.

• LGPD — Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
• Pagamentos via Stripe (certificação PCI-DSS Nível 1)
• Infraestrutura hospedada no Brasil conforme disponibilidade do provedor

Para relatos de segurança ou dúvidas sobre nossas práticas: [email protected]