Política de Segurança
Última atualização: Janeiro 2025
Reportar Vulnerabilidades
Encorajamos a divulgação responsável de vulnerabilidades de segurança. Se descobrir uma potencial vulnerabilidade nos nossos sistemas, contacte-nos em: contact@lxapps.com
Âmbito
Esta política aplica-se a todos os websites, aplicações web e APIs públicas da LXApps.
Processo de Divulgação
Ao reportar vulnerabilidades, por favor siga estas diretrizes:
- Envie um email descrevendo a vulnerabilidade com o máximo de detalhe possível
- Inclua passos para reproduzir o problema, se aplicável
- Não explore a vulnerabilidade além do necessário para a demonstrar
- Não aceda a dados que não lhe pertencem
O Nosso Compromisso
Estamos comprometidos em manter a segurança dos nossos sistemas e dos seus dados:
- Encriptação em trânsito: todas as comunicações usam TLS/SSL
- Encriptação em repouso: dados armazenados são encriptados
- Backups regulares: cópias de segurança automáticas e redundantes
- Monitorização: sistemas continuamente monitorizados para deteção de anomalias
- Revisão de código e testes de segurança
Boas Práticas de Segurança
As nossas aplicações são desenvolvidas seguindo boas práticas de segurança, incluindo validação e sanitização de todas as entradas, proteção contra ataques comuns (XSS, CSRF, SQL Injection), autenticação e gestão de sessões seguras, e o princípio do menor privilégio para acesso a dados.